如何查找网络中其他非法 DHCP 服务器

最新推荐文章于 2024-05-11 17:37:38 发布
最新推荐文章于 2024-05-11 17:37:38 发布
阅读量6.9k 收藏 4
点赞数
分类专栏: LINUX
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ruiqingzheng/article/details/8675721
版权

由于 DHCP 协议是二层的,无法找到网络中那台非法 DHCP 服务器的源、目的 IP 地址,如果网络里面同时有多台 DHCP 服务器,而你的交换机没有阻止 DHCP 协议的发布,那么这个网是很危险的(我所在的小区里也有这样的情况,如果我架设了 DHCP,我会看到 /var/lib/dhcp/dhcpd.leases 看到很多被分配的 IP)

我们可以采取用 tcpdump 抓包的方法,来判断对方的 MAC,如果有了 MAC 就好办了

普通情况下,tcpdump 抓到的包都是 3 层的,只能看到 IP 头和其他 4 层头(比如 TCP/UDP)

tcpdump 下面有个 -e 参数

-e Print the link-level header on each dump line.

这个是关键,还有一个关键部分就是 port,因为 dhcp 协议会用到 UDP/67,知道这两点就好办了,抓包,抓完以后看看 MAC 就可以了

有了 MAC 就好办了,再用 arp -n 就能看到其 IP,接下来就是在网关上封掉他的 MAC,让他“投案自首”吧 ^_^

[root@platinum root]# tcpdump -e -i eth1 -nn port 67 -c 3 2>&1|awk '/bootp/{print $2" --> "$3}'
0:0c:85:ad:e5:af --> ff:ff:ff:ff:ff:ff
e7:0a:19:80:03:09 --> 0:0c:85:ad:e5:af
0:0c:85:ad:e5:af --> e7:0a:19:80:03:09
[root@platinum root]#

<script type=text/javascript charset=utf-8 src="http://static.bshare.cn/b/buttonLite.js#style=-1&uuid=&pophcol=3&lang=zh"></script> <script type=text/javascript charset=utf-8 src="http://static.bshare.cn/b/bshareC0.js"></script>
阅读(1043) | 评论(0) | 转发(0) |
0

上一篇:cgi perl写的

下一篇:mysql 备份脚本

相关热门文章
给主人留下些什么吧!~~
评论热议
ruiqingzheng
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
内网非法DHCP服务器查找
05-10
Q 内网存在两台DHCP ,其有一台时非法DHCP ,导致内网部分机器从非法DHCP上自动获取IP,无法上网,无法访问内网共享。找出幕后黑手 和 彻底解决此问题
DHCP 解决单位网络私接路由器的办法
90挂墙_运程员
10-16 6548
单位有多台华为交换机,核心交换机s9300系列,各楼栋交换机S5700。其设置2台DHCP服务器一主一备,配置Dhcp-relay。 最近发现有人在办公室误将网线插入办公室的家用路由器lan口,并且还开启了家用路由器dhcp,造成该网段电脑收到的都是非法的路由器dhcp信息,无法正常上网,对办公影响很大。 经查找资料,发现启用交换机的DHCP Snooping功能,直接屏蔽掉那个非法路由器就可以了。 dhcp snooping功能开启后,默认所有端口为非信任口,即忽略掉所有端口发送的dhcp报文。为了能正
局域网内出现了2个DHCP服务器
最新发布
M_265810的博客
05-11 145
linux查找网络dhcp,检测网络DHCP Server
weixin_33454551的博客
05-11 1534
DHCP 是 Dynamic Host Configuration Protocol(动态主机分配协议)缩写,它的前身是 BOOTP。DHCP 可以说是 BOOTP 的增强版本,它分为两个部份:一个是服务器端,而另一个是客户端。所有的 IP 网络设定数据都由 DHCP 服务器管理,并负责处理客户端的 DHCP 要求;而客户端则会使用从服务器分配下来的IP环境数据。那么在网络测试环境,可能存在...
公司内网有人私自使用DHCP分配地址
ross_liu的博客
03-20 1070
过完年在公司使用路由器和防火墙对公司上外网的权限进行管制。我们的路由器艾泰,防火墙是山石网科。 在限制外网权限以后,发现公司没有手动固定IP电脑并不能收到正确的DHCP。正确的网段是192.168.1.2~192.168.1.254。但是我们收到的是IP地址是192.168.21.0---192.168.21.254。这个明显是有问题的。 所以我先咨询了路由器的客服。客服让我查出到底是哪台设备...
解决内网出现伪DHCP服务器(一半是私接无线路由器),导致部分用户获取错误IP地址而无法正常使用网络开展业务
autop500的博客
07-29 2774
情况:分公司员工报障,网络无法访问,给了一个vnc的地址截图: 环境: 1. 外地分子公司的故障,需要远程连接排障; 2.报障人员不懂网络,啥啥不懂不明白. 解决思路:根据用户截图里的地址判断内网存在另一台DHCP服务器(因为公司统一用的是 A类私网地址),需要找出这个DHCP服务器mac地址并禁掉. -------------------伪DHCP端处理---------------------------- 1>登陆内网交换机,在用户的办公网vla...
干扰服务器系统,解决局域网干扰DHCP服务器的办法~
weixin_30910583的博客
08-04 1220
一般在局域网环境下,如果是规模比较大的工厂或者宿舍,如果是相对简单的局域网架构的话,很容易受到非法DHCP设备的干扰。比如说,IP地址是172.16.xx.xx是合法的地址,DHCP地址池比如172.16.0.1~172.16.1.254是合法的。一般情况下,桌面级网络设备,我们会使用八口或者16口的交换机。但遇到管理不严格的单位会有些人在办公室私接共享用的小宽带路由器,或者是无线宽带路由器。而这...
查找网络其他非法 DHCP 服务器
10-23
查找网络非法DHCP服务器,可以采用以下方法: 1. **网络嗅探**:利用网络嗅探工具如Wireshark捕获网络流量,查看DHCP请求和响应。通过分析数据包,可以找出发出DHCP Offer的IP地址,这些可能就是非法服务器的...
如何解决局域网非法DHCP服务器问题扫描.pdf
11-14
然而,在局域网可能存在非法DHCP服务器,会导致客户端计算机获得错误的网络参数信息,无法正确地访问互联网。下面将详细介绍解决局域网非法DHCP服务器问题的方法。 一、DHCP服务机制 DHCP服务器在局域网为...
网络操作系统-安装DHCP服务器.pptx
11-26
这是为了防止非法或未授权的DHCP服务器网络造成潜在的破坏。因此,授权DHCP服务器的过程是确保网络稳定性不可或缺的步骤。 授权DHCP服务器的过程包括以下几个关键步骤: 1. **安装DHCP服务角色**:在Windows ...
解决局域网干扰DHCP服务器的办法汇编.pdf
02-08
例如,我们可以使用交换机的Port Security功能,来限制某个端口只能连接到合法的DHCP服务器,并且可以使用交换机的Rate Limiting功能,来限制非法DHCP服务器的流量。 解决局域网干扰DHCP服务器的办法需要结合实际...
华三交换机排除非法dhcp 命令
04-17
交换机通过以太网端口GigabitEthernet1/0/1连接到合法DHCP服务器,通过以太网端口GigabitEthernet1/0/3连接到非法DHCP服务器,通过GigabitEthernet1/0/2连接到DHCP客户端。 要求: 与合法DHCP服务器相连的端口可以转发DHCP服务器的响应报文,而其他端口不转发DHCP服务器的响应报文。记录DHCP-REQUEST报文和信任端口收到的DHCP-ACK报文DHCP客户端IP地址及MAC地址的绑定信息。
基于wireshark快速定位内网DHCP Server仿冒攻击
weixin_40111182的博客
01-26 491
基于wireshark快速定位内网DHCP Server仿冒攻击: 子公司网络负责人反馈本部员工DHCP分配到的ip为非法ip,请求定位DHCP server 攻击原理: 由于DHCP发现报文(DHCP DISCOVER)以广播形式发送,所以DHCP Server仿冒者可以侦听到此报文。DHCP Server仿冒者回应给DHCP Client仿冒信息,如错误的ip地址 快速定位: 在获取到异常ip的主机上,开启wireshark抓包,基于DHCP报文交互特性,显示过滤输入条件:ip.addr == 25
网络案例日志:用户接入路由器如何查找(如何查找内网其他非法DHCP
laoxige的博客
01-12 1232
1、接到报障反馈:某区域部分用户无法上网。 2、现场查看终端PC获取了不正确的IP地址。 3、登录汇聚和接入层逐级了检查IP pool和IP地址表,均无匹配结果。 display ip pool | include XXX.XXX.XXX.XXX display interface brief | include XXX.XXX.XXX.XXX 4、尝试在浏览器上访问网关地址,弹出了TP-lin...
dhcp服务器探测
weixin_34406061的博客
04-01 926
一、首先简单介绍一下 DHCP 的工作流程 1、客户机发送 DHCPDISCOVER 广播消息 ,这个消息的 src ip 是 0.0.0.0 ,dst ip 是 255.255.255.255 。src mac 是客户机的 mac ,dst mac 是 ff:ff:ff:ff:ff:ff 。 注意!如果这个客户机之前获得某个 ip ,则它会使用 opti...
其他-查找网内的其他DHCP服务器-从零开始学RouterOS系列21
bierxiu9789的博客
08-29 545
本教程用途:查找局域网内的其他非法DHCP服务器的MAC地址。很多时候,总是有些员工想挂一个无线,从而方便自己的手机流量。有些时候是放置了一个路由器,却不懂设置,直接挂到路由器的LAN口下。导致了办公用的电脑获取到了其他的网段的地址。同时环境的复杂性,IT管理人员往往难以查找,所以我们需要通过DHCP嗅探来发现内网是否有其他的路由器。拓扑:违规的DHCP服务器网段是192.1...
查找局域网非法dhcp服务器
sinat_22337167的博客
08-08 4514
单位常有员工反应,上不了网,用ipconfig命令查看,ip地址是从非法dhcp服务器获得的地址,由于ip地址错误而导致上不了网,现在要查找非法dhcp服务器地址,方法如下: (1)linux系统: 第一步:以root账号运行:tcpdump udp port 67 or udp port 68 第二步:再打开一个虚拟终端,以root账号运行:dhclient 此时,tcpdump就会捕获到局域网内使用的dhcp服务器的offer报文 (2)windows系统: 第一步:打开wireshark软件,设
查找局域网DHCP服务器
weixin_33693070的博客
12-14 892
某天,在xenserver的某一台主机启动后发现IP地址是DHCP获得的,但是网段却是我从没有配置过的。想了很久都不记得自己曾经架过这么一台DHCP服务器。我要做的就是揪出它,看看是哪台机器在提供DHCP服务。google了下,找到了通过抓包的方法,经验证是可行的。 查看dhcp client的IP地址是172.20.10.54 eth0 Link enca...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值