如何查找网络中其他非法DHCP服务器【经典博客】

最新推荐文章于 2023-02-21 13:10:23 发布
最新推荐文章于 2023-02-21 13:10:23 发布
阅读量1.6k 收藏 1
点赞数
分类专栏: 0005-007 linux 文章标签: 服务器 网络 header each c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gxj022/article/details/4654999
版权
如何查找网络中其他非法DHCP服务器
【转】http://www.gbunix.com/htmldata/2006_08/15/27/article_1368_1.html
<script type="text/javascript"></script> <script src="http://cpro.baidu.com/cpro/ui/ui.js" type="text/javascript"></script> <script type="text/javascript"></script>
-

  由于 DHCP 协议是二层的,无法找到网络中那台非法 DHCP 服务器的源、目的 IP 地址。

如果网络里面同时有多台 DHCP 服务器,而你的交换机没有阻止 DHCP 协议的发布,那么这个网是很危险的(我所在的小区里也有这样的情况,如果我架设了 DHCP,我会看到 /var/lib/dhcp/dhcpd.leases 看到很多被分配的 IP)

我们可以采取用 tcpdump 抓包的方法,来判断对方的 MAC,如果有了 MAC 就好办了

普通情况下,tcpdump 抓到的包都是 3 层的,只能看到 IP 头和其他 4 层头(比如 TCP/UDP)

tcpdump 下面有个 -e 参数

-e Print the link-level header on each dump line.

这个是关键,还有一个关键部分就是 port,因为 dhcp 协议会用到 UDP/67,知道这两点就好办了,抓包,抓完以后看看 MAC 就可以了

有了 MAC 就好办了,再用 arp -n 就能看到其 IP,接下来就是在网关上封掉他的 MAC,让他“投案自首”吧 ^_^

[root@platinum root]# tcpdump -e -i eth1 -nn port 67 -c 3 2>&1|awk '/bootp/{print " --> "}'
0:0c:85:ad:e5:af --> ff:ff:ff:ff:ff:ff
e7:0a:19:80:03:09 --> 0:0c:85:ad:e5:af
0:0c:85:ad:e5:af --> e7:0a:19:80:03:09
[root@platinum root]#

了解更多详情,参与讨论,请进入GBUNIX论坛

http://www.gbunix.com/bbs/index.php
gxj022
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
内网非法DHCP服务器查找
05-10
Q 内网存在两台DHCP ,其有一台时非法DHCP ,导致内网部分机器从非法DHCP上自动获取IP,无法上网,无法访问内网共享。找出幕后黑手 和 彻底解决此问题
dhcp软件_路由与交换技术:NAT和DHCP结合配置
weixin_39561004的博客
11-02 241
实验目的掌握DHCP工作原理学习配置NAT的命令和步骤学习配置DHCP命令和步骤实验要求拓扑与地址规划;NAT基本配置和DHCP配置验证NAT和DHCP配置并给出配置清单实验拓扑(可选)实验设备(环境、软件)路由器2台,交叉线3条,serial DCE线一条。Pc机2台,www服务器一台。实验设计到的基本概念和理论DHCP基本概念:通常被应用在大型的局域网络环境,主要作用是集的管理、分配IP地...
局域网怎么查找非法dhcp_如何查找网络其他非法DHCP服务器经典博客
weixin_39876450的博客
02-12 820
由于 DHCP 协议是二层的,无法找到网络那台非法 DHCP 服务器的源、目的 IP 地址。如果网络里面同时有多台 DHCP 服务器,而你的交换机没有阻止 DHCP 协议的发布,那么这个网是很危险的(我所在的小区里也有这样的情况,如果我架设了 DHCP,我会看到 /var/lib/dhcp/dhcpd.leases 看到很多被分配的 IP)我们可以采取用 tcpdump 抓的方法,来判断对方的...
局域网怎么查找非法dhcp_扬尘监测系统该怎么连网?
weixin_39622138的博客
11-11 173
 现在扬尘监测系统的应用范围越来越宽广,除去常见的建筑施工工地外,城市网格化、小区社区、景区森林、工业园区、港口码头等公共场所均逐渐开始应用扬尘监测系统来实时监测区域环境范围内的空气质量与扬尘指数。实际上扬尘监测系统的搭建,不等同于一台PM2.5检测仪,它还要搭建起扬尘监测设备、联网配置、服务器、软件平台等物联网环节,在其联网配置更是关系着扬尘监测系统应用的核心。那么扬尘监测系统如何联网呢?  ...
查找局域网非法dhcp服务器
sinat_22337167的博客
08-08 4526
单位常有员工反应,上不了网,用ipconfig命令查看,ip地址是从非法dhcp服务器获得的地址,由于ip地址错误而导致上不了网,现在要查找非法dhcp服务器地址,方法如下: (1)linux系统: 第一步:以root账号运行:tcpdump udp port 67 or udp port 68 第二步:再打开一个虚拟终端,以root账号运行:dhclient 此时,tcpdump就会捕获到局域网内使用的dhcp服务器的offer报文 (2)windows系统: 第一步:打开wireshark软件,设
查找网络其他非法 DHCP 服务器
10-23
查找网络非法DHCP服务器,可以采用以下方法: 1. **网络嗅探**:利用网络嗅探工具如Wireshark捕获网络流量,查看DHCP请求和响应。通过分析数据,可以找出发出DHCP Offer的IP地址,这些可能就是非法服务器的...
如何解决局域网非法DHCP服务器问题扫描.pdf
11-14
然而,在局域网可能存在非法DHCP服务器,会导致客户端计算机获得错误的网络参数信息,无法正确地访问互联网。下面将详细介绍解决局域网非法DHCP服务器问题的方法。 一、DHCP服务机制 DHCP服务器在局域网为...
解决局域网干扰DHCP服务器的办法汇编.pdf
02-08
例如,我们可以使用交换机的Port Security功能,来限制某个端口只能连接到合法的DHCP服务器,并且可以使用交换机的Rate Limiting功能,来限制非法DHCP服务器的流量。 解决局域网干扰DHCP服务器的办法需要结合实际...
解决局域网干扰DHCP服务器的办法归纳.pdf
03-02
* arp表的应用,正确地使用arp表来查找非法DHCP服务器的MAC地址 * 非法DHCP服务器的解决方法,正确地解决非法DHCP服务器对局域网的影响 解决局域网干扰DHCP服务器的办法需要使用DHCP-SNOOPING功能,并且需要正确...
网络案例日志:用户接入路由器如何查找(如何查找内网其他非法DHCP
laoxige的博客
01-12 1235
1、接到报障反馈:某区域部分用户无法上网。 2、现场查看终端PC获取了不正确的IP地址。 3、登录汇聚和接入层逐级了检查IP pool和IP地址表,均无匹配结果。 display ip pool | include XXX.XXX.XXX.XXX display interface brief | include XXX.XXX.XXX.XXX 4、尝试在浏览器上访问网关地址,弹出了TP-lin...
查找局域网DHCP服务器.docx
10-31
查找局域网DHCP服务器.docx
局域网内的探测软件,很好用,很简单的一个小软件,有兴趣的小伙伴可以下载下来试试。
11-10
局域网内的探测软件,很好用,很简单的一个小软件,有兴趣的小伙伴可以下载下来试试。
华三交换机排除非法dhcp 命令
04-17
交换机通过以太网端口GigabitEthernet1/0/1连接到合法DHCP服务器,通过以太网端口GigabitEthernet1/0/3连接到非法DHCP服务器,通过GigabitEthernet1/0/2连接到DHCP客户端。 要求: 与合法DHCP服务器相连的端口可以转发DHCP服务器的响应报文,而其他端口不转发DHCP服务器的响应报文。记录DHCP-REQUEST报文和信任端口收到的DHCP-ACK报文DHCP客户端IP地址及MAC地址的绑定信息。
计算机dhcp服务器怎么找,如何查找网络其他非法 DHCP 服务器Unix系统 -电脑资料...
weixin_39992072的博客
07-24 657
昨天大雪(CU 某 ID 在 QQ 的昵称)在群里问了一个问题,他们的网里有个人自己弄了 DHCP 服务器 ,扰乱了整个 网络 DHCP 的分配 由于交换机不带管理功能,所以难以处理,甚至有人出了“拔网线”的馊主意(具体是谁他心里清楚,也是 CU 某 ID) 经过思考昨天大雪(CU 某 ID 在 QQ 的昵称)在群里问了一个问题,他们的网里有个人自己弄了 DHCP服务器,扰乱了整个网络 ...
dhcp服务器探测
weixin_34406061的博客
04-01 928
一、首先简单介绍一下 DHCP 的工作流程 1、客户机发送 DHCPDISCOVER 广播消息 ,这个消息的 src ip 是 0.0.0.0 ,dst ip 是 255.255.255.255 。src mac 是客户机的 mac ,dst mac 是 ff:ff:ff:ff:ff:ff 。 注意!如果这个客户机之前获得某个 ip ,则它会使用 opti...
有效防范网内非法DHCP服务器妙招儿
Flex天空
12-03 1720
  最近公司里部分员工计算机频繁出现不能上网的问题,这些计算机都是自动获得IP的,经过排查发现他们的网关地址都出现了问题,正确的地址应该是10.82.4.254,而这些故障计算机得到的网关地址却是10.82.4.65。部分计算机使用ipconfig /release释放获得的网络参数后,用ipconfig /renew可以获得真实的网关地址,而大部分获得的仍然是错误的数据。为什么真正的DHCP服务
用python scapy实现 发现局域网内的服务器-chat gpt
最新发布
You_To_To的博客
02-21 527
用chatgpt搜索了一下dhcp检测的实现
使用scapy探测局域网内的DHCP服务器
meilove812的专栏
04-12 8352
<br />公司里面时常有非法DHCP服务器, 一般不是员工有意为之的, 可能是病毒或者木马自带的. 这样的DHCP服务器有个名字: rogur DHCP.<br />这样的DHCP服务器可能会带来网络安全或者公司信息泄密问题.<br />其实最好的办法是通过硬件解决, 交换机如果支持DHCP SNOOPING功能, 可以设置屏蔽非法DHCP发出的响应.<br />目前不具备这个条件, 因此, 考虑通过软件侦测到rogur DHCP, 然后纠正错误.<br />这里选择的是scapy, 功能很强大, 不只
如何查找网络其他非法 DHCP 服务器
Juey
03-14 6957
由于 DHCP 协议是二层的,无法找到网络那台非法 DHCP 服务器的源、目的 IP 地址,如果网络里面同时有多台 DHCP 服务器,而你的交换机没有阻止 DHCP 协议的发布,那么这个网是很危险的(我所在的小区里也有这样的情况,如果我架设了 DHCP,我会看到 /var/lib/dhcp/dhcpd.leases 看到很多被分配的 IP) 我们可以采取用 tcpdump 抓的方法,来
Linux DHCP服务器配置详解:自动化网络参数分配与管理
本资源详细介绍了Linux操作系统DHCP服务器配置,主要针对的是网络管理员和对网络管理有兴趣的学习者。首先,课程以济南铁道职业技术学院的精品课程为背景,强调了DHCP服务器在实际网络环境的重要性,特别是在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值