如何查找网络中其他非法DHCP服务器【经典博客】
2009-10-11 21:39
776 查看
如何查找网络中其他非法DHCP服务器 【转】http://www.gbunix.com/htmldata/2006_08/15/27/article_1368_1.html | |
如果网络里面同时有多台 DHCP 服务器,而你的交换机没有阻止 DHCP 协议的发布,那么这个网是很危险的(我所在的小区里也有这样的情况,如果我架设了 DHCP,我会看到 /var/lib/dhcp/dhcpd.leases 看到很多被分配的 IP) 我们可以采取用 tcpdump 抓包的方法,来判断对方的 MAC,如果有了 MAC 就好办了 普通情况下,tcpdump 抓到的包都是 3 层的,只能看到 IP 头和其他 4 层头(比如 TCP/UDP) tcpdump 下面有个 -e 参数 -e Print the link-level header on each dump line. 这个是关键,还有一个关键部分就是 port,因为 dhcp 协议会用到 UDP/67,知道这两点就好办了,抓包,抓完以后看看 MAC 就可以了 有了 MAC 就好办了,再用 arp -n 就能看到其 IP,接下来就是在网关上封掉他的 MAC,让他“投案自首”吧 ^_^ [root@platinum root]# tcpdump -e -i eth1 -nn port 67 -c 3 2>&1|awk '/bootp/{print " --> "}' 0:0c:85:ad:e5:af --> ff:ff:ff:ff:ff:ff e7:0a:19:80:03:09 --> 0:0c:85:ad:e5:af 0:0c:85:ad:e5:af --> e7:0a:19:80:03:09 [root@platinum root]# | |
了解更多详情,参与讨论,请进入GBUNIX论坛: http://www.gbunix.com/bbs/index.php |
相关文章推荐
- 如何查找网络中其他非法 DHCP 服务器
- 如何探测网络上非法的 DHCP 服务器
- 如何探测网络上非法的 DHCP 服务器
- 在PC上安装虚拟机进行网络实验。如何规划,进行安装DHCP服务实验。还有dns服务器的验证
- 阿里云服务器如何解析添加二级域名+阿里云服务器或者其他网站绑定域名方法+域名解析是什么意思【申明:来源于网络】
- Linux下配置DHCP服务器实战【经典博客】
- Linux下配置完整安全的DHCP服务器详解【经典博客】
- 细说DHCP网络协议和如何搭建DHCP服务器
- 如何将加密的(web.config)文件部署到其他服务器上
- 一种经典的网络游戏服务器架构
- 如何在一台Linux服务器上查找JDK的安装路径
- 几种经典的网络服务器架构模型的分析与比较
- 搭建RHEL6网络安装服务器(PXEBOOT+DHCP)
- 如何查找博客热门话题
- Cisco 3750交换机配置DHCP服务器实例网络
- 巨高兴,偶的文章 “如何在服务器上配置ODBC来访问本机DB2for Windows服务器”被推荐至CSDN博客首页
- 一次典型的网络浏览过程(浏览器和服务器如何处理cookie)
- 如何在Linux配置DHCP服务器
- 如何在网络中查找一个IP的具体位置