|
|
 | Opdage en DHCP-server
Fra : Martin Møller |
Dato : 23-05-03 09:19 |
|
Hej
Jeg har fået den mærkelige mistanke, at nogen på vores bolignetværk
har fået startet en DHCP-server på deres egen computer - ved et uheld
muligvis. Kan nogen anbefale en måde at opdage det på?
Hvordan fungerer DHCP-protokollen? Er det noget med, at forespørgslen
fra klienten er en broadcastet (har søgt med google, men fandt ikke
nogen beskrivelse).
--
Med venlig hilsen / Best regards
Martin Møller
E-mail: martinhm@spamfilter.dk
| |
 Martin Bilgrav (23-05-2003)
| Kommentar
Fra : Martin Bilgrav |
Dato : 23-05-03 10:04 |
|
Hejsa
dhcploc.exe fra Windows2k resource kit CD kan finde rouge DHCP Servers.
ellers søg google efter "rouge dhcp"
Mvh
Martin Bilgrav
"Martin Møller" <martinhm@spamfilter.dk> wrote in message
news:tslrcv8v6i5p4tmctr22hhuq650g7ivfqq@4ax.com...
> Hej
>
> Jeg har fået den mærkelige mistanke, at nogen på vores bolignetværk
> har fået startet en DHCP-server på deres egen computer - ved et uheld
> muligvis. Kan nogen anbefale en måde at opdage det på?
>
> Hvordan fungerer DHCP-protokollen? Er det noget med, at forespørgslen
> fra klienten er en broadcastet (har søgt med google, men fandt ikke
> nogen beskrivelse).
>
> --
> Med venlig hilsen / Best regards
> Martin Møller
> E-mail: martinhm@spamfilter.dk
| |
Rasmus Bøg Hansen (23-05-2003)
| Kommentar
Fra : Rasmus Bøg Hansen |
Dato : 23-05-03 10:22 |
|
Martin Møller <martinhm@spamfilter.dk> writes:
> Jeg har fået den mærkelige mistanke, at nogen på vores bolignetværk
> har fået startet en DHCP-server på deres egen computer - ved et uheld
> muligvis. Kan nogen anbefale en måde at opdage det på?
Installer en DHCP-klient. Start en pakkesniffer (f. eks. tcpdump eller
ethereal). Start DHCP-klienten. Pakkesnifferen vil nu kunne fortælle
dig IP-adressen på DHCP-serveren.
> Hvordan fungerer DHCP-protokollen? Er det noget med, at forespørgslen
> fra klienten er en broadcastet (har søgt med google, men fandt ikke
> nogen beskrivelse).
http://rfc.sunsite.dk/rfc/rfc2131.html
/Rasmus
--
-- [ Rasmus "Møffe" Bøg Hansen ] ---------------------------------------
Beware of programmers who carry screwdrivers
----------------------------------[ moffe at amagerkollegiet dot dk ] --
| |
Asbjorn Hojmark (23-05-2003)
| Kommentar
Fra : Asbjorn Hojmark |
Dato : 23-05-03 18:33 |
|
On Fri, 23 May 2003 11:21:58 +0200, moffe@amagerkollegiet.dk
(Rasmus Bøg Hansen) wrote:
> Installer en DHCP-klient. Start en pakkesniffer (f. eks. tcpdump eller
> ethereal). Start DHCP-klienten. Pakkesnifferen vil nu kunne fortælle
> dig IP-adressen på DHCP-serveren.
En fornuftig DHCP-klient kan da også fortælle, hvem den fik
adressen af, så snifferen er ikke nødvendig.
-A
--
Heroes: Vint Cerf & Bob Kahn, Leonard Kleinrock, Robert Metcalfe, Jon Postel
Links : http://www.hojmark.net/
FAQ : http://www.net-faq.dk/
| |
 Christian Lyng (23-05-2003)
| Kommentar
Fra : Christian Lyng |
Dato : 23-05-03 18:54 |
|
"Asbjorn Hojmark" <Asbjorn@Hojmark.ORG> wrote in message
news:qnmscv04f64mkut44erf15sai3mk8d70dg@news.cybercity.dk...
> On Fri, 23 May 2003 11:21:58 +0200, moffe@amagerkollegiet.dk
> (Rasmus Bøg Hansen) wrote:
>
> > Installer en DHCP-klient. Start en pakkesniffer (f. eks. tcpdump eller
> > ethereal). Start DHCP-klienten. Pakkesnifferen vil nu kunne fortælle
> > dig IP-adressen på DHCP-serveren.
>
> En fornuftig DHCP-klient kan da også fortælle, hvem den fik
> adressen af, så snifferen er ikke nødvendig.
>
Det er rigtigt, men hvis man nu vil 'se' hvormange DHCP servere (DHCP Offer)
der svare tilbage på en 'DHCP discover' broadcast så skal man jo bruge
snifferen...
Chr.
| |
Jesper Dybdal (23-05-2003)
| Kommentar
Fra : Jesper Dybdal |
Dato : 23-05-03 19:01 |
|
Asbjorn Hojmark <Asbjorn@Hojmark.ORG> wrote:
>On Fri, 23 May 2003 11:21:58 +0200, moffe@amagerkollegiet.dk
>(Rasmus Bøg Hansen) wrote:
>
>> Installer en DHCP-klient. Start en pakkesniffer (f. eks. tcpdump eller
>> ethereal). Start DHCP-klienten. Pakkesnifferen vil nu kunne fortælle
>> dig IP-adressen på DHCP-serveren.
>
>En fornuftig DHCP-klient kan da også fortælle, hvem den fik
>adressen af, så snifferen er ikke nødvendig.
Får man ikke indledningsvis svar på sin broadcast fra *alle*
dhcp-serverne, så snifferen kan finde dem alle, hvor dhcp-klienten vel
typisk kun fortæller hvilken (temmelig tilfældig) server den faktisk
tog imod en konfiguration fra?
--
Jesper Dybdal, Denmark.
http://www.dybdal.dk (in Danish).
| |
Asbjorn Hojmark (25-05-2003)
| Kommentar
Fra : Asbjorn Hojmark |
Dato : 25-05-03 00:02 |
|
On Fri, 23 May 2003 20:01:23 +0200, Jesper Dybdal
<jdunet@u8.dybdal.dk> wrote:
> Får man ikke indledningsvis svar på sin broadcast fra *alle*
> dhcp-serverne, så snifferen kan finde dem alle, hvor dhcp-klienten vel
> typisk kun fortæller hvilken (temmelig tilfældig) server den faktisk
> tog imod en konfiguration fra?
Jo.
-A
--
Heroes: Vint Cerf & Bob Kahn, Leonard Kleinrock, Robert Metcalfe, Jon Postel
Links : http://www.hojmark.net/
FAQ : http://www.net-faq.dk/
| |
jens (23-05-2003)
| Kommentar
Fra : jens |
Dato : 23-05-03 11:07 |
|
"Martin Møller" <martinhm@spamfilter.dk> skrev i en meddelelse
news:tslrcv8v6i5p4tmctr22hhuq650g7ivfqq@4ax.com...
> Hej
>
> Jeg har fået den mærkelige mistanke, at nogen på vores bolignetværk
> har fået startet en DHCP-server på deres egen computer - ved et uheld
> muligvis. Kan nogen anbefale en måde at opdage det på?
>
> Hvordan fungerer DHCP-protokollen? Er det noget med, at forespørgslen
> fra klienten er en broadcastet (har søgt med google, men fandt ikke
> nogen beskrivelse).
>
Sluk din egen dhcp og release / renew ipèn på en pc.
Det vil vise om der er en ekstra dhcp.
Mvh Jens
| |
Martin Møller (26-05-2003)
| Kommentar
Fra : Martin Møller |
Dato : 26-05-03 09:37 |
|
Hej
Tak for jeres svar. Det endte med, at jeg tog en maskine med Tiny
Personal Firewall på, blokerede for den rigtige DHCP-server og bad som
renew af IP-adressen. Der var tilsyneladende ikke andre end den
rigtige DHCP-server, der svarede tilbage.
--
Med venlig hilsen / Best regards
Martin Møller
E-mail: martinhm@spamfilter.dk
| |
|
|