Nowe posty

Autor Wątek: Inny serwer dhcp w sieci.  (Przeczytany 2425 razy)

Offline

  • Users
  • Nowy na forum
  • *
  • Wiadomości: 1
    • Zobacz profil
Inny serwer dhcp w sieci.
« dnia: 2014-10-23, 09:40:08 »
Witam,

posiadam siec lan, kilka switchow.

Komputery w sieci (windows 7 podlaczone do samby) dlugo sie loguja - oznacza to, ze gdzies najprawdopodobniej istnieje w sieci jakis:
- wpiety kabel rj45 - do switcha np. gniazdko 2 i druga koncowka gniazdko 3 (petla)
- moze komp z wirusami
- router (np. wifi) i sieje dhcp

Pytanie mam o ten ostatni - router.

Jak wykryc inny serwer dhcp w sieci? Jak sprawdzic czy taki serwer istnieje? Nawet wystarczy mi mac-address tego routera ?

Docelowo chcialbym namierzyc maszynke, ktora ma w sobie serwer dhcp.

Moje podejrzenie jest takie poniewaz jak wylacze jeden ze switchy to wszystko zaczyna dzialac ;) Jak wlacze spowrotem to juz gorzej :)   A kompy w koncu sie loguja, ale najprawdopodobniej odpytuja drugi serwer dhcp i samo logowanie trwa bardzo dlugo.

Offline

  • Users
  • Nowy na forum
  • *
  • Wiadomości: 17
    • Zobacz profil
Inny serwer dhcp w sieci.
« Odpowiedź #1 dnia: 2014-10-23, 16:39:23 »
Dhcp z tego co pamiętam działa na porcie 51. Odpal nmapa i zobacz co w sieci ma otwarty ten port.

Offline roobal

  • Users
  • Guru
  • *****
  • Wiadomości: 2052
    • Zobacz profil
Inny serwer dhcp w sieci.
« Odpowiedź #2 dnia: 2014-10-23, 18:43:35 »
Cytat: samsam=
- wpiety kabel rj45 - do switcha np. gniazdko 2 i druga koncowka gniazdko 3 (petla)
Jak masz włączony STP, to nie powinieneś mieć żadnych pętli.
Cytuj
Jak wykryc inny serwer dhcp w sieci? Jak sprawdzic czy taki serwer istnieje? Nawet wystarczy mi mac-address tego routera ?
Wszystkie hosty są w tej samej podsieci?

Jeśli hosty faktycznie pobierają z innego DHCP IP, to router musiałby być wpięty portem LAN do przełącznika (kablem krosowanym, jeśli przełączniki nie mają auto MDI-MDIX) i prawdopodobnie byłoby to IP z innej podsieci, ale to by nie było raczej żadnej komunikacji, bo pakiety byłyby odrzucane już na tym routerze.
Cytuj
Dhcp z tego co pamiętam działa na porcie 51. Odpal nmapa i zobacz co w sieci ma otwarty ten port.
Serwer DHCP działa na porcie 67, a DHCP klient wysyła zapytanie z portem źródłowym 68, czyli należy śledzić port 67, a nie 51.