Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Защита компьютерных систем (http://forum.oszone.net/forumdisplay.php?f=20)
-   -   подпольный DHCP в локальной сети (http://forum.oszone.net/showthread.php?t=53776)

dronchik 13-09-2005 09:13 355086
подпольный DHCP в локальной сети
 
Помогите пожалуйста разобратся. Некоторое время назад админы местной локальной сети, выдали информацию в форум о том что кто то
завел свой собственный DHCP сервер. Немного ранее некоторые абоненты начали ругатся что их IP изменились. Дальше больше, появились сообщения о неверном списании денег со счета (кто то за них скачивал что то из инета). Администраторы уже три недели обещают "изловить хулигана" но походу дела им некогда. Скажите пожалуйста мог ли этот кто то выдав другому человеку новый IP как то узнать его логин и пароль. Можно ли определить кто это балуется посредством анализатора пакетов.

xamelion 16-09-2005 07:26 355850
DHCP автоматически кидает на всех широковещательный адресс, это значит что в любом анализаторе пакета будет широковещательное эхо.. а вообще самый лучший способ проверить DHCP это дать команду подключится к любому из них. IPconfig /release и ipconfig /renew первая команда освобождает сетевую от выбранного айпи. вторая дает команду найти dhcp и попробовать от него получить айпи.

Guest 80 247 100 21-09-2005 08:05 357069
....IPconfig /release и ipconfig /renew и соответственно если вы вдруг стали жертвой этого подпольного dhcp-сервера то командой ipconfig /all можете увидеть с какого IP адреса вам выдали ваш IP. Это и будет подпольный dhcp-сервер.......

TbMA 21-09-2005 08:14 357071
Настраивая посоветованный тут-же "Nagios" - нашел у него в "nagios-tools" прикольную программку "check_dhcp".
Эта программка выдает все dhcp сервера на сети.
На юниксах ес-но.


Время: 09:23.

Время: 09:23.
© OSzone.net 2001-