Forum Linux.pl
Oprogramowanie => Usługi => Wątek zaczęty przez: samsam w 2014-10-23, 09:40:08
-
Witam,
posiadam siec lan, kilka switchow.
Komputery w sieci (windows 7 podlaczone do samby) dlugo sie loguja - oznacza to, ze gdzies najprawdopodobniej istnieje w sieci jakis:
- wpiety kabel rj45 - do switcha np. gniazdko 2 i druga koncowka gniazdko 3 (petla)
- moze komp z wirusami
- router (np. wifi) i sieje dhcp
Pytanie mam o ten ostatni - router.
Jak wykryc inny serwer dhcp w sieci? Jak sprawdzic czy taki serwer istnieje? Nawet wystarczy mi mac-address tego routera ?
Docelowo chcialbym namierzyc maszynke, ktora ma w sobie serwer dhcp.
Moje podejrzenie jest takie poniewaz jak wylacze jeden ze switchy to wszystko zaczyna dzialac ;) Jak wlacze spowrotem to juz gorzej :) A kompy w koncu sie loguja, ale najprawdopodobniej odpytuja drugi serwer dhcp i samo logowanie trwa bardzo dlugo.
-
Dhcp z tego co pamiętam działa na porcie 51. Odpal nmapa i zobacz co w sieci ma otwarty ten port.
-
- wpiety kabel rj45 - do switcha np. gniazdko 2 i druga koncowka gniazdko 3 (petla)
Jak masz włączony STP, to nie powinieneś mieć żadnych pętli.
Jak wykryc inny serwer dhcp w sieci? Jak sprawdzic czy taki serwer istnieje? Nawet wystarczy mi mac-address tego routera ?
Wszystkie hosty są w tej samej podsieci?
Jeśli hosty faktycznie pobierają z innego DHCP IP, to router musiałby być wpięty portem LAN do przełącznika (kablem krosowanym, jeśli przełączniki nie mają auto MDI-MDIX) i prawdopodobnie byłoby to IP z innej podsieci, ale to by nie było raczej żadnej komunikacji, bo pakiety byłyby odrzucane już na tym routerze.Dhcp z tego co pamiętam działa na porcie 51. Odpal nmapa i zobacz co w sieci ma otwarty ten port.
Serwer DHCP działa na porcie 67, a DHCP klient wysyła zapytanie z portem źródłowym 68, czyli należy śledzić port 67, a nie 51.