Как узнать адрес dhcp сервера в сети

Как узнать адрес dhcp сервера в сети

Может кто подскажет? DHCP-сервер слушает на 67 порту. Но ни одним сканером я не смог его обнаружить. А нужно отловить все возможные DHCP-сервера, т.к. лишние могут мешать основному. Или как можно по другому справиться с этой проблемой?

• RE: Как найти в локальной сети DHCP-сервера, Sampan, 14:19 , 17-Мрт-02, (1)
  • RE: Как найти в локальной сети DHCP-сервера, Ptica, 16:03 , 18-Мрт-02, (3)
    • RE: Как найти в локальной сети DHCP-сервера, Sampan, 13:32 , 20-Мрт-02, (5)
    • Это-то понятно, но проблема в другом., Ptica, 16:07 , 18-Мрт-02, (4)
      • RE: Это-то понятно, но проблема в другом., Sampan, 13:36 , 20-Мрт-02, ( 6 )

      Сообщения по теме

      UDP сканирование 67 порта может не помочь.
      Но проблема (сабж) решаема.
      DHCP протокол, по определению и назначению, является широковещательным. Нужно на рабочей станции генерить пакеты DHCPDISCOVER и любым сниффером ловить ответы от DHCP серверов. Так ты получишь список всех доступных DHCP серверов.
      Вариантов реализации — миллион (зависит от платформы рабочей станции, наличия сниффера, структуры сети и т.д.).

      Ты бы не мог по подробнее рассказать об этом? как реализовать? А то я пока-что начинающий (1,3 года работаю админом. До всего самому приходится доходить).

      >Ты бы не мог по подробнее
      >рассказать об этом? как реализовать?

      Пример, для конфигурации W2K на рабочей станции. Снифер -Observer или NAI Sniffer Pro (IMHO лучший). В снифере настраиваем фильтр ловить пакеты только от адресов 255.255.255.255 и 0.0.0.0 (по этим адресам происходит поиск и ответы DHCP серверов). Включаем захват пакетов. Из командной строки W2K набираем
      ipconfig /release
      ipconfig /renew
      (тем самым заставляем DHCP клиента W2K освободить адрес, а затем затребовать новый)
      Для верности повторяем несколько раз.
      Останавливеам захват пакетов в снифере и просматриваем буфер на предмет ответов серверов. Ответы все приходят с адреса 255.255.255.255, но внутри пакетов содержатся реальные адреса каждого сервера, который ответил на запрос.
      Все!

      Дык Когда твой комп получает динамический IP он же тебе прямо говорит что DHCP сервер такой-то!!
      А дальше дело техники.

      Проблема в том, что отвечает ближайший, т.е. тот, который у меня в соседней комнате стоит. Мой сервер. В других же участках сети может ответить левый сервер. Вот его надо отловить до того, как он юзерам раздаст левые ip-шники. И зарание, а не когда юзер позвонит со словами «у меня не работает». 🙁
      А переодически класть свой сервер (сервис на сервере) и запускать на своей машине обновление ip-шника, что бы посмотреть нет ли кого ещё, тоже не лучший вариант.

      >Проблема в том, что отвечает ближайший,

      Не совсем верно. Отвечают все сервера, которые услышали запрос. Это клиент на рабочей станции выбирает ближайшего

      Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

      Как найти второй DHCP-сервер в сети?

      

      Иногда при разборе чужой сети требуется определить насколько правильно работает сеть и нет ли там чужих DHCP серверов.
      Делается это довольно просто. Для этого можно использовать небольшую утилиту RogueChecker.

      Скачиваем, запускаем, видим такое окошко:

      Нажимаем кнопку «Detect Rogue Servers» и в верхнем окне получаем список всех серверов, которые отозвались.

      Если же клиентский компьютер был введен в домен, то список авторизованных серверов появится в нижней части окна.

      После первого поиска все найденные DHCP серверы будут считаться неизвестными. Утилита не сверяет найденные серверы со списком авторизованных в AD.

      

      Если поставить галочку в столбце «Valid DHCP Servers» напротив нашего правильного сервера, то программа будет его считать авторизованным, и больше не будет рисовать красный кружочек с восклицательным знаком около него. Это сделано для удобства просмотра и поиска «левых» DHCP серверов в сети. Иконка в трее меняется, если обнаружен неизвестный DHCP сервер:

      

      Также программу можно использовать для автоматического вылавливания периодически появляющихся DHCP серверов.
      Для этого надо зайти во вкладку Configuration и установить настройки, как часто делать поиск DHCP серверов. В данном примере я поставил проверку на каждые 5 минут.

      

      Также в этом окне можно выбрать через какие сетевые карты делать поиск серверов (при условии, что сетевых карт несколько в этом компьютере).

      Заказать услугу

      Оформите заявку на сайте, мы свяжемся с вами в ближайшее время и ответим на все интересующие вопросы.

      Как узнать адрес dhcp сервера в сети

      Есть сетка, в которой клиентам адреса раздаются по DHCP.
      Естественно, админ вне доступа (ибо пятница), а надо посмотреть настройки и текущие выданные адреса.
      Как можно узнать, какой из 7ми серверов является dhcp?

      ЗЫ. просмотр оснастки mmc ничего не дал (или я не увидел)

      ipconfig /all на клиенте

      (0) ipconfig /all тебя спасёт 🙂

      ЗЫ.. если не поймёшь что к чему — выложи сюда результат

      чорд.
      Доступные мне сейчас клиенты все имеют
      Dhcp включен. . . . . . . . . . . : нет

      А надо таки. просто есть пара узлов, которые получают именно по дхцп. И вот к ним понадобилось лезть 🙁

      (1,2,3) у меня там не сам сервер, а вся подсеть указана

      (3) включи dhcp на доступном клиенте и перегрузи комп (если у вас dhcp раздаёт адреса всем попросившим, а не по МАК-адресам

      тады лезь на каждый сервак.. Настройка — Администрирование — DHCP )) где-то да увидишь..
      (3) у меня, например, два сервака DHCP раздают.. а еще могут всякие точки доступа и т.п.
      (0) а имена компов известны?

      (5) Так и придётся, но уже завтра. Сегодня отсюда не получится.
      (6) Полазил — нигде не нашёл
      (7) не, у нас точки точно не раздают 🙂 А два сервера — могут. Ибо 1 первичный контроллер, и два резервных. Нафига — это вопрос уже не ко мне, я сетевую структуру переделывать не буду, и админа не пущу 🙂
      (8) Там как раз не комп, а точка доступа. К ней и достучаться надо. Поэтому даже с консоли не посмотреть.

      (4) должен увидеть что-то типа такого:
      Описание. . . . . . . . . . . . . : Atheros L1 Gigabit Ethernet 10/100/1000Ba
      -T Controller
      Физический адрес. . . . . . . . . : 00-1А-8C-BB-56-E4
      DHCP включен. . . . . . . . . . . : Да
      Автонастройка включена. . . . . . : Да
      Локальный IPv6-адрес канала . . . : fe80::f5аc:bb1c:ed23:db4d%10(Основной)
      IPv4-адрес. . . . . . . . . . . . : 192.168.1.3(Основной)
      Маска подсети . . . . . . . . . . : 255.255.255.0
      Аренда получена. . . . . . . . . . : 27 августа 2010 г. 15:09:51
      Срок аренды истекает. . . . . . . . . . : 28 августа 2010 г. 18:44:00
      Основной шлюз. . . . . . . . . : 192.168.1.1
      DHCP-сервер. . . . . . . . . . . : 192.168.1.1
      IAID DHCPv6 . . . . . . . . . . . : 234888844
      DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-12-7B-96-FА-00-1E-8C-BB-56-E4

      DNS-серверы. . . . . . . . . . . : 192.168.1.1
      Основной WINS-сервер. . . . . . . : 192.168.1.1
      NetBios через TCP/IP. . . . . . . . : Включен

      (9) точку доступа обычно по DHCP в здравом уме не подключают (скорей всего статика), хотя все от масштабов сети зависит.

      (11) Там точка предназначена для одной специфичной задачи, которая нужна раз в месяц, на инвентаризации, ибо стационары не добивают.

      DHCP сервер. Как найти сервера в сети?

      Чем грозит в сети наличие двух dhcp серверов? Как можно избежать конфликта адресов в сети? какими средствами можно найти дополнительные (лишние) dhcp сервера?

      • Вопрос задан более трёх лет назад
      • 13617 просмотров

      Комментировать
      Решения вопроса 0
      Ответы на вопрос 3

      

      Троллей не кормить!

      эмм. может пора заняться самообразованием? а то тут явно вопрос тянет на листов так . цать объяснений

      Ответ написан более трёх лет назад
      Комментировать
      Нравится Комментировать

      запускаешь tcpdump и ждешь BOOTP/DHCP Offer от dhcp серверов
      несколько dhcp, в зависимости от настроек чревато тем, что клиент может получить адрес не от того dhcp сервера, от которого ты ожидаешь, со всеми вытекающими

      Ответ написан более трёх лет назад
      Комментировать
      Нравится Комментировать

      

      наличие двух серверов. при каждом запросе ip-адреса от клиента он будет получать его от того сервера, пакет от которого успел раньше прийти.
      избежать конфликтов ip-адресов. при назначении вручную — вести список назначенных адресов, не выдавать пользователям прав на изменение ip-адресов. при назначении автоматическом — настроить DHCP-сервер (один), не выдавать пользователям прав на изменение ip-адресов, не допускать появления в сети других DHCP-серверов (защитить сетевые коммутаторы от постороннего доступа, использовать на коммутаторах DHCP-snooping, если поддерживается).
      найти лишние DHCP-сервера. запустить на компьютере Wireshark. заставить компьютер переполучить ip-адрес (например, вытаскиванием патчкорда). проанализировать результат. если ответы на запрос пришли с разных MAC-адресов — посмотреть, какой MAC-адрес у правильного DHCP-сервера; остальные, следовательно, лишние. дальше их можно искать, если у вас управляемые коммутаторы, на них можно посмотреть, какому физическому порту коммутатора назначен MAC-адрес лишнего DHCP-сервера.

      Ответ написан более трёх лет назад
      Комментировать
      Нравится Комментировать
      Ваш ответ на вопрос

      Войдите, чтобы написать ответ

      

      • Системное администрирование
      • +2 ещё

      Если требуется менять подсеть через DHCP контроллера домена?

      • 1 подписчик
      • 17 дек. 2023
      • 100 просмотров
      Похожие публикации:

      1. Sec fetch mode что это
      2. Как вывести каждую букву слова в питоне
      3. Как отключить фэмили линк без родителей
      4. Как подключить к тебе bluetooth