প্রশ্ন আমার নেটওয়ার্কে একটি দুর্বৃত্ত DHCP সার্ভার থাকলে আমি কীভাবে সন্ধান করব?


আমি আমার নেটওয়ার্কের ভিতরে একটি দুর্বৃত্ত DHCP সার্ভার আছে কিনা নির্ধারণ প্রতি সবচেয়ে ভাল পদ্ধতির কি?

আমি সবচেয়ে প্রশাসক সমস্যা এই ধরনের পদ্ধতির কিভাবে ভাবছি। আমি খুঁজে পেয়েছি DHCP প্রোব অনুসন্ধান মাধ্যমে, এবং এটি চেষ্টা করে চিন্তা। কেউ এর সাথে অভিজ্ঞতা আছে? (আমি কম্পাইল এবং ইনস্টল করার সময় গ্রহণ করার আগে জানতে চাই)।

আপনি দুর্বৃত্ত DHCP সার্ভার খুঁজে পেতে কোন দরকারী সরঞ্জাম বা সর্বোত্তম অনুশীলন জানেন?


87
2018-05-15 08:12


উত্স


এমএস টুল এবং ব্যবহার করা খুব সহজ! Rogue DHCP সার্ভার সনাক্তকরণ - RogueChecker.zip blogs.technet.com/b/teamdhcp/archive/2009/07/03/... - aa.malta
আমি আপনার লিঙ্ক aa.malta এ একটি সরকারী রেফারেন্স পাওয়া যায় social.technet.microsoft.com/wiki/contents/articles/... কিন্তু এই লিঙ্কটি আর ২016 সালের মতো কাজ করে না। এটি আমাকে ২009 থেকে ব্লগ পোস্ট দেখায়, তবে আমি কেবল 6 জুলাই এবং ২9 জুনের জন্য পোস্ট দেখি। এটি কোনও জুলাই 3 টি পোস্ট বলে মনে হচ্ছে না যা আপনাকে লিঙ্ক URL দ্বারা নির্দেশিত হবে পোস্ট. এমএস এম কে এম কে মনে করে, কার কার কারণ জানে। - Daniel
মনে হচ্ছে এই সরাসরি লিঙ্কটি (যা আমি একটি ওয়ার্ডপ্রেস সাইটে পাওয়া যায়) একটি Microsoft সার্ভার থেকে ফাইল ডাউনলোড করতে কাজ করে। লিংক জানুয়ারী 2016 হিসাবে কাজ করছে। ইউআরএল ইউআরএল হচ্ছে, আমি মনে করি এটি নির্ভরযোগ্য হতে পারে, তবে আমি কোন গ্যারান্টি দিই না: blogs.technet.com/cfs-file.ashx/__key/... - Daniel


উত্তর:


একটি সহজ পদ্ধতি কেবল একটি কম্পিউটারে tcpdump / wireshark মত sniffer চালানো এবং একটি DHCP অনুরোধ পাঠাতে হয়। আপনি যদি আপনার আসল DHCP সার্ভার থেকে অন্য অফারগুলি দেখে থাকেন তবে আপনি জানেন যে আপনার কোন সমস্যা আছে।


53
2018-05-15 08:31



নিম্নলিখিত ফিল্টারটি ব্যবহার করতে সহায়তা করে: "bootp.type == 2" (শুধুমাত্র DHCP প্রস্তাবগুলি দেখানোর জন্য, এবং বিভিন্ন / অজানা উত্স থেকে প্রতিক্রিয়া থাকলে দেখছে) - l0c0b0x
একটি প্রোগ্রাম ব্যবহার করুন যেমন DHCP-Find (softpedia.com/get/Network-Tools/Network-IP-Scanner/...) TCPDump / Wireshark সাথে সংযোগ করে DHCP প্রতিক্রিয়া ট্রিগার। - saluce
আপনি একটি আরো নির্দিষ্ট সমাধান দিতে পারেন? - tarabyte
@tarabyte আমি নিশ্চিত নই যে আমি কোন সমাধান বা উন্নতির প্রস্তাব দিচ্ছি। আমি মনে করি এই প্রশ্নটির বেশ কয়েকটি ভাল উত্তর থেকে বেশ ভাল কভারেজ আছে? আমার GOO বিকল্প এই দিন শুধু জ্যাসন লুথার মত DHCP ব্লক আপনার সুইচ কনফিগার করতে হয়। ভাল কিছু আচ্ছাদিত প্রয়োজন যে নির্দিষ্ট কিছু ছিল? - Zoredache
আমি ব্যবহার করে যে কমান্ডের একটি ক্রম আরো আশা ছিল tcpdump, arp, ইত্যাদি স্পষ্ট পরামিতি এবং যারা পরামিতি ব্যাখ্যা সঙ্গে। - tarabyte


পুনরাবৃত্তি এবং অন্য কিছু উত্তর যোগ করতে:

সাময়িকভাবে আপনার উত্পাদন DHCP সার্ভার অক্ষম এবং অন্যান্য সার্ভার সাড়া কিনা তা দেখুন। 

আপনি চলমান সার্ভারের আইপি ঠিকানা পেতে পারেন ipconfig /all উইন্ডোজ মেশিনে এবং তারপর আপনি যে আইপি ঠিকানাটি ব্যবহার করে এমএসি ঠিকানাটি পেতে পারেন arp -a

একটি ম্যাক, চালানো ipconfig getpacket en0 (বা en1)। দেখ http://www.macosxhints.com/article.php?story=20060124152826491

DHCP সার্ভার তথ্য সাধারণত / var / log / messages মধ্যে উপস্থিত থাকে। sudo grep -i dhcp /var/log/messages*

আপনার উত্পাদন DHCP সার্ভার নিষ্ক্রিয় করা সম্ভবত একটি ভাল বিকল্প হতে পারে না।

বিশেষভাবে দুর্বৃত্ত DHCP সার্ভারের জন্য দেখায় এমন একটি সরঞ্জাম ব্যবহার করুন 

দেখ http://en.wikipedia.org/wiki/Rogue_DHCP সরঞ্জামগুলির তালিকার জন্য (যা অনেকগুলি অন্যান্য প্রতিক্রিয়াগুলিতে তালিকাবদ্ধ ছিল)।

DHCP অফার ব্লক সুইচ কনফিগার করুন

সর্বাধিক পরিচালিত সুইচগুলি দুর্বৃত্ত DHCP সার্ভারগুলিকে প্রতিরোধ করতে কনফিগার করা যেতে পারে:


21
2018-05-15 09:18





dhcpdump, যা ইনপুট ফর্ম লাগে tcpdump এবং শুধুমাত্র DHCP সংক্রান্ত প্যাকেট প্রদর্শন করে। আমাদের ল্যানে জাল DHCP হিসাবে posing, rootkited উইন্ডোজ খুঁজে পেতে সাহায্য।


16
2018-05-15 14:16





Wireshark / DHCP এক্সপ্লোরার / DHCP অনুসন্ধান পন্থাগুলি এক সময় বা পর্যায়ক্রমিক চেকের জন্য ভাল। যাইহোক, আমি খুঁজছেন সুপারিশ চাই DHCP Snooping আপনার নেটওয়ার্ক সমর্থন। এই বৈশিষ্ট্যটি নেটওয়ার্কে দুর্বৃত্ত DHCP সার্ভারগুলির থেকে স্থির সুরক্ষা প্রদান করবে এবং এটি বিভিন্ন হার্ডওয়্যার বিক্রেতাদের দ্বারা সমর্থিত।

এখানে নির্দেশিত হিসাবে বৈশিষ্ট্য সেট সিস্কো ডক্স

• অবিশ্বাস্য উত্স থেকে প্রাপ্ত DHCP বার্তা যাচাই করে এবং অবৈধ বার্তা ফিল্টার করে।

• বিশ্বস্ত এবং অবিশ্বাস্য উত্স থেকে DHCP ট্র্যাফিক রেট।

• DHCP snooping বাঁধাই ডাটাবেস তৈরি করে এবং বজায় রাখে, যার মধ্যে লিডযুক্ত আইপি ঠিকানাগুলির সাথে অবিশ্বস্ত হোস্টগুলির তথ্য রয়েছে।

• অবিশ্বাস্য হোস্টগুলির পরবর্তী অনুরোধগুলি যাচাই করতে DHCP snooping বাঁধাই ডাটাবেস ব্যবহার করে।


15
2018-05-28 23:08



জুনিয়র এর DHCP Snooping ডক: juniper.net/techpubs/en_US/junos9.2/topics/concept/...  ProCurve এর DHCP Snooping: h40060.www4.hp.com/procurve/uk/en/pdfs/application-notes/... - sclarson


dhcploc.exe উইন্ডোজ সিস্টেম দ্রুততম এবং সবচেয়ে সহজ উপায়। এটা এক্সপি সাপোর্ট সরঞ্জাম পাওয়া যায়। সাপোর্ট সরঞ্জামগুলি প্রতিটি OEM / খুচরা এক্সপি ডিস্কের উপর থাকে তবে কিছু OEM দ্বারা সরবরাহ করা "পুনরুদ্ধার ডিস্ক" হতে পারে নাও হতে পারে। আপনি এটিও করতে পারেন ডাউনলোড এমএস থেকে তাদের।

এটি একটি সহজ কমান্ডলাইন টুল। আপনি চালানো dhcploc {yourIPaddress} এবং তারপর একটি জাল আবিষ্কার করতে 'ডি' কী টিপুন। যদি আপনি কোন কী চাপ না দিয়ে এটি চলতে থাকেন তবে এটি প্রতিটি DHCP অনুরোধ প্রদর্শন করবে এবং এটির উত্তর দেবে। প্রস্থান করার জন্য 'q' টিপুন।


10
2018-05-15 10:31



আমরা সাথে ডিল করা একটি চটচটে দুর্বৃত্ত সার্ভার ট্র্যাক ব্যক্তিগত সুইচ পোর্ট হত্যা সঙ্গে সমন্বয় এই ব্যবহার। ভাল জিনিস! - DHayes
আপনি এখনও উইন্ডোজ 7 এ DHCPloc.exe ব্যবহার করতে পারেন: 1. [এখানে] [1] থেকে "উইন্ডোজ এক্সপি সার্ভিস প্যাক 2 সাপোর্ট সরঞ্জাম" ডাউনলোড করুন। 2. এক্সিকিউটেবল এবং রাইট-এ ক্লিক করুন Properties-> সামঞ্জস্যতা তারপর সামঞ্জস্য মোড চালু করুন এবং এটি "উইন্ডোজ এক্সপি (সার্ভিস প্যাক 3)" তে সেট করুন। 3. স্বাভাবিক হিসাবে ইনস্টল করুন। DHCPLoc.exe আমার Win7 x64 ইনস্টলেশনের উপর সূক্ষ্ম কাজ করে। [1]: microsoft.com/en-us/download/details.aspx?id=18546 - parsley72
আমি লক্ষ্য করেছি আপনি নিচের অবস্থান থেকে এক্সিকিউটেবল ডাউনলোড করতে পারেন এবং এটি Win 10 x64 এর অধীনে সূক্ষ্ম কাজ করে: gallery.technet.microsoft.com/DHCPLOC-Utility-34262d82 - PeterJ


Scapy একটি পাইথন ভিত্তিক প্যাকেট কাস্টিং সরঞ্জাম যা এই ধরণের কাজগুলির জন্য ভাল। ঠিক এই কাজ কিভাবে একটি উদাহরণ আছে এখানে


9
2017-08-24 23:48



বাহ, আমি Scapy বেশ কয়েক দিনের জন্য এটি মধ্যে delving পরে এত শক্তিশালী খুঁজে পাচ্ছি। এটি dhcpfind.exe এবং dhcploc.exe মত crappy সরঞ্জাম অতিক্রম করে। Scapy 2.2 লিনাক্স এবং উইন্ডোজ চালাতে পারে - আমি উভয় চেষ্টা করেছি। একমাত্র বাধাটি হ'ল পাইথন প্রোগ্রামিং ভাষাটি তার ক্ষমতাকে কাজে লাগানোর জন্য বেশ কিছু পরিমাণে জানা আছে। - Jimm Chen
আপনি লিঙ্ক লিঙ্ক ভাঙা হয় - Jason S
@ জেসস এস হাই আমি এই লিঙ্কটি আপডেট করেছি, কিন্তু পরিবর্তনটি পিয়ার রিভিউ মুলতুবি আছে ... অপেক্ষা করার সময় আপনি এটি এখানে খুঁজে পেতে পারেন: bitbucket.org/secdev/scapy/wiki/doc/IdentifyingRogueDHCPServers - Huygens


প্রসারিত করা l0c0b0xব্যবহার সম্পর্কে মন্তব্য bootp.type == 2 একটি ফিল্টার হিসাবে। Bootp.type ফিল্টার শুধুমাত্র Wireshark / tshark পাওয়া যায়। এটি tcpdump তে উপলব্ধ নয় যা তার মন্তব্যের প্রাসঙ্গিক অবস্থান সম্পর্কে আমাকে বিশ্বাস করে।

Tshark এই জন্য পুরোপুরি কাজ করে।

আমরা আমাদের নেটওয়ার্ককে "স্থানীয়" সম্প্রচার ডোমেনে এবং একটি ফ্যাশন বা অন্য কোনও প্রশাসনের সাবনেটে উপস্থিতির একটি বিন্দু সহ তাদের নিজস্ব লিনাক্স ভিত্তিক প্রোব সহ অসংখ্য সম্প্রচার ডোমেনে বিভক্ত করেছি। সঙ্গে Tshark মিলিত ClusterSSH নেটওয়ার্কের আরও ফ্লুং কোণগুলিতে আমাকে সহজে DHCP ট্র্যাফিক বা (যে বিষয়টি নিয়ে অন্য কিছু) সন্ধান করতে দেয়।

এটি লিনাক্স ব্যবহার করে DHCP উত্তরগুলি খুঁজে পাবে:

# ifconfig ethX promisc
# tshark -i ethX -n port 68 -R 'bootp.type == 2'

6
2018-02-14 10:57



খুব সহায়ক, আমি কেন একটু সময় কাটিয়েছি তা বুঝতে চেষ্টা করেছি tcpdump: syntax error। এমনকি এটি একটি প্রশ্ন পোস্ট, আপনার উত্তর আমাকে অবরুদ্ধ, ধন্যবাদ! networkengineering.stackexchange.com/questions/39534/... - Elijah Lynn
এছাড়াও, আমি কিছু সঙ্গে পরিবর্তিত হয়েছে মনে হয় -R <Read filter>। আমি পাই tshark: -R without -2 is deprecated. For single-pass filtering use -Y.। -Y চমত্কারভাবে কাজ করে। - Elijah Lynn


একবার আপনি এটি প্রতিষ্ঠা করেছেন যে নেটওয়ার্কটিতে একটি দুর্বৃত্ত dhcp সার্ভার আছে এটি আমি সমাধান করার দ্রুততম উপায় খুঁজে পেয়েছি ...

পুরো কোম্পানির কাছে একটি ইমেল রাউন্ড পাঠাও:

"আপনার মধ্যে কোনটি LAN তে একটি বেতার রাউটার যুক্ত করেছে, আপনি অন্য সকলের জন্য ইন্টারনেটকে হত্যা করেছেন"

একটি ভেঙে পড়া প্রতিক্রিয়া আশা, বা দ্বন্দ্বজনক ডিভাইস অদৃশ্য, দ্রুত :)


6
2018-05-15 08:28