čtvrtek 20. června 2013

Jak na skrytý DHCP server

Chyby v počítačové síti se špatně hledají a tak si ukažme jak vypadá takový skrytý DHCP server (další DHCP server o kterém nemáme ani tušení).

Začne to přidělováním nesmyslných IP adres. V logu DHCP serveru se objeví něco jako:

Jun 20 07:59:55 obelix dhcpd: DHCPREQUEST for 192.168.100.110 (192.168.100.252) from 08:2e:5f:bc:ff:c2 via eth0: wrong network.
Jun 20 07:59:55 obelix dhcpd: DHCPNAK on 192.168.100.110 to 08:2e:5f:bc:ff:c2 via eth0


Tímto nám DHCP server říká, že se mu ozval klient s IP adresou  192.168.100.110 a protože to je nesmysl, tak mu server odpověděl (DHCPNAK) ať s ní jde do .... a vyžádá si IP adresu novou. Tím by bylo vše vyřešeno, pokud by mu jí však znovu nepřiřadil jiný (skrytý) DHCP server a celé se to neopakovalo do nekonečna znovu.

IP adresa skrytého DHCP serveru je uvedena v závorce (192.168.100.252), takže ho stačí jen lokalizovat v síti, vypnout, rozšlapat a tak podobně. Pro úplnost dodejme, že si další IP adresu na rozhraní přidáte třeba takto

ip a add 192.168.100.1/24 dev eth0

Žádné komentáře:

Okomentovat