/ Forside / Teknologi / Netværk / TCP/IP / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
TCP/IP
#NavnPoint
Per.Frede.. 4668
BjarneD 4017
severino 2804
pallebhan.. 1680
EXTERMINA.. 1525
xou 1455
strarup 1430
Manse9933 1419
o.v.n. 1400
10  Fijala 1204
Opdage en DHCP-server
Fra : Martin Møller


Dato : 23-05-03 09:19

Hej

Jeg har fået den mærkelige mistanke, at nogen på vores bolignetværk
har fået startet en DHCP-server på deres egen computer - ved et uheld
muligvis. Kan nogen anbefale en måde at opdage det på?

Hvordan fungerer DHCP-protokollen? Er det noget med, at forespørgslen
fra klienten er en broadcastet (har søgt med google, men fandt ikke
nogen beskrivelse).

--
Med venlig hilsen / Best regards
Martin Møller
E-mail: martinhm@spamfilter.dk

 
 
Martin Bilgrav (23-05-2003)
Kommentar
Fra : Martin Bilgrav


Dato : 23-05-03 10:04

Hejsa

dhcploc.exe fra Windows2k resource kit CD kan finde rouge DHCP Servers.
ellers søg google efter "rouge dhcp"
Mvh
Martin Bilgrav


"Martin Møller" <martinhm@spamfilter.dk> wrote in message
news:tslrcv8v6i5p4tmctr22hhuq650g7ivfqq@4ax.com...
> Hej
>
> Jeg har fået den mærkelige mistanke, at nogen på vores bolignetværk
> har fået startet en DHCP-server på deres egen computer - ved et uheld
> muligvis. Kan nogen anbefale en måde at opdage det på?
>
> Hvordan fungerer DHCP-protokollen? Er det noget med, at forespørgslen
> fra klienten er en broadcastet (har søgt med google, men fandt ikke
> nogen beskrivelse).
>
> --
> Med venlig hilsen / Best regards
> Martin Møller
> E-mail: martinhm@spamfilter.dk



Rasmus Bøg Hansen (23-05-2003)
Kommentar
Fra : Rasmus Bøg Hansen


Dato : 23-05-03 10:22

Martin Møller <martinhm@spamfilter.dk> writes:

> Jeg har fået den mærkelige mistanke, at nogen på vores bolignetværk
> har fået startet en DHCP-server på deres egen computer - ved et uheld
> muligvis. Kan nogen anbefale en måde at opdage det på?

Installer en DHCP-klient. Start en pakkesniffer (f. eks. tcpdump eller
ethereal). Start DHCP-klienten. Pakkesnifferen vil nu kunne fortælle
dig IP-adressen på DHCP-serveren.

> Hvordan fungerer DHCP-protokollen? Er det noget med, at forespørgslen
> fra klienten er en broadcastet (har søgt med google, men fandt ikke
> nogen beskrivelse).

http://rfc.sunsite.dk/rfc/rfc2131.html

/Rasmus

--
-- [ Rasmus "Møffe" Bøg Hansen ] ---------------------------------------
Beware of programmers who carry screwdrivers
----------------------------------[ moffe at amagerkollegiet dot dk ] --

Asbjorn Hojmark (23-05-2003)
Kommentar
Fra : Asbjorn Hojmark


Dato : 23-05-03 18:33

On Fri, 23 May 2003 11:21:58 +0200, moffe@amagerkollegiet.dk
(Rasmus Bøg Hansen) wrote:

> Installer en DHCP-klient. Start en pakkesniffer (f. eks. tcpdump eller
> ethereal). Start DHCP-klienten. Pakkesnifferen vil nu kunne fortælle
> dig IP-adressen på DHCP-serveren.

En fornuftig DHCP-klient kan da også fortælle, hvem den fik
adressen af, så snifferen er ikke nødvendig.

-A
--
Heroes: Vint Cerf & Bob Kahn, Leonard Kleinrock, Robert Metcalfe, Jon Postel
Links : http://www.hojmark.net/
FAQ : http://www.net-faq.dk/

Christian Lyng (23-05-2003)
Kommentar
Fra : Christian Lyng


Dato : 23-05-03 18:54


"Asbjorn Hojmark" <Asbjorn@Hojmark.ORG> wrote in message
news:qnmscv04f64mkut44erf15sai3mk8d70dg@news.cybercity.dk...
> On Fri, 23 May 2003 11:21:58 +0200, moffe@amagerkollegiet.dk
> (Rasmus Bøg Hansen) wrote:
>
> > Installer en DHCP-klient. Start en pakkesniffer (f. eks. tcpdump eller
> > ethereal). Start DHCP-klienten. Pakkesnifferen vil nu kunne fortælle
> > dig IP-adressen på DHCP-serveren.
>
> En fornuftig DHCP-klient kan da også fortælle, hvem den fik
> adressen af, så snifferen er ikke nødvendig.
>
Det er rigtigt, men hvis man nu vil 'se' hvormange DHCP servere (DHCP Offer)
der svare tilbage på en 'DHCP discover' broadcast så skal man jo bruge
snifferen...


Chr.



Jesper Dybdal (23-05-2003)
Kommentar
Fra : Jesper Dybdal


Dato : 23-05-03 19:01

Asbjorn Hojmark <Asbjorn@Hojmark.ORG> wrote:

>On Fri, 23 May 2003 11:21:58 +0200, moffe@amagerkollegiet.dk
>(Rasmus Bøg Hansen) wrote:
>
>> Installer en DHCP-klient. Start en pakkesniffer (f. eks. tcpdump eller
>> ethereal). Start DHCP-klienten. Pakkesnifferen vil nu kunne fortælle
>> dig IP-adressen på DHCP-serveren.
>
>En fornuftig DHCP-klient kan da også fortælle, hvem den fik
>adressen af, så snifferen er ikke nødvendig.

Får man ikke indledningsvis svar på sin broadcast fra *alle*
dhcp-serverne, så snifferen kan finde dem alle, hvor dhcp-klienten vel
typisk kun fortæller hvilken (temmelig tilfældig) server den faktisk
tog imod en konfiguration fra?
--
Jesper Dybdal, Denmark.
http://www.dybdal.dk (in Danish).

Asbjorn Hojmark (25-05-2003)
Kommentar
Fra : Asbjorn Hojmark


Dato : 25-05-03 00:02

On Fri, 23 May 2003 20:01:23 +0200, Jesper Dybdal
<jdunet@u8.dybdal.dk> wrote:

> Får man ikke indledningsvis svar på sin broadcast fra *alle*
> dhcp-serverne, så snifferen kan finde dem alle, hvor dhcp-klienten vel
> typisk kun fortæller hvilken (temmelig tilfældig) server den faktisk
> tog imod en konfiguration fra?

Jo.

-A
--
Heroes: Vint Cerf & Bob Kahn, Leonard Kleinrock, Robert Metcalfe, Jon Postel
Links : http://www.hojmark.net/
FAQ : http://www.net-faq.dk/

jens (23-05-2003)
Kommentar
Fra : jens


Dato : 23-05-03 11:07


"Martin Møller" <martinhm@spamfilter.dk> skrev i en meddelelse
news:tslrcv8v6i5p4tmctr22hhuq650g7ivfqq@4ax.com...
> Hej
>
> Jeg har fået den mærkelige mistanke, at nogen på vores bolignetværk
> har fået startet en DHCP-server på deres egen computer - ved et uheld
> muligvis. Kan nogen anbefale en måde at opdage det på?
>
> Hvordan fungerer DHCP-protokollen? Er det noget med, at forespørgslen
> fra klienten er en broadcastet (har søgt med google, men fandt ikke
> nogen beskrivelse).
>
Sluk din egen dhcp og release / renew ipèn på en pc.
Det vil vise om der er en ekstra dhcp.

Mvh Jens



Martin Møller (26-05-2003)
Kommentar
Fra : Martin Møller


Dato : 26-05-03 09:37

Hej

Tak for jeres svar. Det endte med, at jeg tog en maskine med Tiny
Personal Firewall på, blokerede for den rigtige DHCP-server og bad som
renew af IP-adressen. Der var tilsyneladende ikke andre end den
rigtige DHCP-server, der svarede tilbage.

--
Med venlig hilsen / Best regards
Martin Møller
E-mail: martinhm@spamfilter.dk

Søg
Reklame
Statistik
Spørgsmål : 177559
Tips : 31968
Nyheder : 719565
Indlæg : 6408938
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste