আমার নেটওয়ার্কে কোনও দুর্বৃত্ত ডিএইচসিপি সার্ভার রয়েছে কিনা আমি কীভাবে খুঁজে পাব?

আমার নেটওয়ার্কের ভিতরে আমার যদি দুর্বৃত্ত ডিএইচসিপি সার্ভার রয়েছে তা নির্ধারণের পক্ষে সর্বোত্তম পন্থাটি কী?

আমি ভাবছি যে বেশিরভাগ অ্যাডমিনরা এই ধরণের সমস্যাগুলির কাছে যান। আমি অনুসন্ধানের মাধ্যমে ডিএইচসিপি অনুসন্ধান খুঁজে পেয়েছি এবং এটি চেষ্টা করে দেখার চিন্তা করেছি। কারও সাথে এর অভিজ্ঞতা আছে? (এটি সংকলন এবং ইনস্টল করতে সময় নেওয়ার আগে আমি জানতে চাই))

দুর্বৃত্ত ডিএইচসিপি সার্ভারগুলি খুঁজে পাওয়ার জন্য আপনি কোনও দরকারী সরঞ্জাম বা সেরা-অনুশীলন জানেন?

একটি সহজ পদ্ধতি হ'ল কম্পিউটারে টিসিপিডম্প / ওয়্যারশার্কের মতো স্নিফার চালানো এবং ডিএইচসিপি অনুরোধ প্রেরণ করা। আপনি যদি আপনার বাস্তব ডিএইচসিপি সার্ভার থেকে অন্য কোনও প্রস্তাব দেখতে পান তবে আপনি জানবেন যে আপনার একটি সমস্যা আছে।

পুনরায় সংশোধন করতে এবং অন্য কয়েকটি উত্তর যুক্ত করতে:

অস্থায়ীভাবে আপনার উত্পাদন ডিএইচসিপি সার্ভারটি অক্ষম করুন এবং দেখুন যে অন্য সার্ভারগুলি প্রতিক্রিয়া জানায়।

ipconfig /allউইন্ডোজ মেশিনে চালিয়ে আপনি সার্ভারের আইপি ঠিকানাটি পেতে পারেন এবং তারপরে আপনি সেই আইপি ঠিকানাটি ব্যবহার করে ম্যাক ঠিকানা পেতে পারেন arp -a।

একটি ম্যাকে চালান ipconfig getpacket en0(বা এন 1)। Http://www.macosxhints.com/article.php?story=20060124152826491 দেখুন ।

DHCP সার্ভারের তথ্য সাধারণত / var / লগ / বার্তায় থাকে in sudo grep -i dhcp /var/log/messages*

আপনার উত্পাদন ডিএইচসিপি সার্ভারটি অক্ষম করা অবশ্যই কোনও ভাল বিকল্প নাও হতে পারে।

এমন একটি সরঞ্জাম ব্যবহার করুন যা বিশেষত দুর্বৃত্ত DHCP সার্ভারগুলির জন্য দেখায়

সরঞ্জামগুলির একটি তালিকার জন্য http://en.wikedia.org/wiki/Rogue_DHCP দেখুন (যার মধ্যে অনেকগুলি অন্যান্য প্রতিক্রিয়াতে তালিকাভুক্ত হয়েছিল)।

ডিএইচসিপি অফারগুলিকে ব্লক করতে সুইচগুলি কনফিগার করুন

বেশিরভাগ পরিচালিত স্যুইচগুলি দুর্বৃত্ত DHCP সার্ভারগুলি রোধ করতে কনফিগার করা যেতে পারে:

• http://www.cisco.com/en/US/docs/switches/lan/catalyst6500/ios/12.2SX/configuration/guide/snoodhcp.html

• http://www.juniper.net/techpubs/en_US/junos9.2/topics/concept/port-security-dhcp-snooping.html

• http://h40060.www4.hp.com/procurve/uk/en/pdfs/application-notes/AN-S12_ProCurve-DHCP-snooping-final.pdf

dhcpdump , যা ইনপুট আকারে tcpdump এবং শুধুমাত্র, DHCP সম্পর্কিত প্যাকেট দেখায়। আমাদের ল্যানে নকল ডিএইচসিপি হিসাবে পোস্ট করে আমাকে রুটকিটেড উইন্ডোজ খুঁজতে সহায়তা করেছে।

ওয়্যারশার্ক / ডিএইচসিপি এক্সপ্লোরার / ডিএইচসিপি অনুসন্ধানের পদ্ধতিগুলি একবার বা পর্যায়ক্রমিক পরীক্ষার জন্য ভাল। তবে, আমি আপনার নেটওয়ার্কে ডিএইচসিপি স্নুপিং সমর্থনটি সন্ধান করার পরামর্শ দেব এই বৈশিষ্ট্যটি নেটওয়ার্কে দুর্বৃত্ত ডিএইচসিপি সার্ভারগুলি থেকে ধ্রুবক সুরক্ষা সরবরাহ করবে এবং এটি বিভিন্ন বিভিন্ন হার্ডওয়্যার বিক্রেতাদের দ্বারা সমর্থিত।

এখানে সিসকো ডক্সে উল্লিখিত বৈশিষ্ট্যটি সেট করা আছে ।

Unt অবিশ্বস্ত উত্স থেকে প্রাপ্ত DHCP বার্তাগুলি যাচাই করে এবং অবৈধ বার্তাগুলিকে ফিল্টার করে।

Trusted বিশ্বস্ত এবং অবিশ্বস্ত উত্স থেকে DHCP ট্র্যাফিক রেট-সীমাবদ্ধ করে।

D DHCP স্নুপিং বাইন্ডিং ডাটাবেস তৈরি করে এবং রক্ষণাবেক্ষণ করে, এতে ইজারা দেওয়া আইপি অ্যাড্রেস সহ অবিশ্বস্ত হোস্টের তথ্য রয়েছে।

Unt অবিশ্বস্ত হোস্টের পরবর্তী অনুরোধগুলি বৈধ করার জন্য ডিএইচসিপি স্নুপিং বাইন্ডিং ডাটাবেস ব্যবহার করে।

dhcploc.exe উইন্ডোজ সিস্টেমগুলির মধ্যে দ্রুত এবং সর্বাধিক সহজ উপায়। এটি এক্সপি সহায়তা সরঞ্জামগুলিতে উপলব্ধ। সমর্থন সরঞ্জামগুলি প্রতিটি ওএম / খুচরা এক্সপি ডিস্কে থাকে তবে কিছু ওএম দ্বারা সরবরাহিত "পুনরুদ্ধার ডিস্কে" থাকতে পারে এবং নাও থাকতে পারে। আপনি এগুলি এমএস থেকে ডাউনলোড করতে পারেন ।

এটি একটি সাধারণ কমান্ডলাইন সরঞ্জাম। আপনি dhcploc {yourIPaddress run চালান এবং তারপরে একটি জাল আবিষ্কার করতে 'd' কী টিপুন। আপনি যদি কোনও কী টিপুন না দিয়ে চলমান রেখে দেন, তবে এটি প্রতিটি ডিএইচসিপি অনুরোধ প্রদর্শন করবে এবং এটি শোনার উত্তর দেবে। ছাড়ার জন্য 'কি' টিপুন।

স্ক্যাপি একটি অজগর ভিত্তিক প্যাকেট কারুকার্যকরণ সরঞ্জাম যা এই ধরণের কাজের জন্য ভাল। সেখানে কিভাবে ঠিক এই কাজ করতে একটি উদাহরণ এখানে ।

ফিল্টার হিসাবে ব্যবহার সম্পর্কে l0c0b0x এর মন্তব্যে প্রসারিত করতে bootp.type == 2। বুটপ.টিপ ফিল্টার কেবল ওয়্যারশার্ক / tshark এ উপলব্ধ। এটি টিসিপিডম্পে উপলভ্য নয় যা তার মন্তব্যের প্রাসঙ্গিক অবস্থানটি আমাকে বিশ্বাস করতে ঝুঁকিয়েছিল।

স্যাশর্ক এর জন্য পুরোপুরি কাজ করে।

আমাদের নেটওয়ার্ক অসংখ্য সম্প্রচার ডোমেনগুলিতে বিভক্ত হয়ে গেছে, প্রতিটি তাদের নিজস্ব লিনাক্স-ভিত্তিক অনুসন্ধানের সাথে "স্থানীয়" ব্রডকাস্ট ডোমেন এবং একটি ফ্যাশন বা অন্য কোনও প্রশাসনিক সাবনেটে উপস্থিত রয়েছে। ক্লাস্টারএসএইচ-এর সাথে সম্মিলিত তিশার্ক আমাকে সহজেই নেটওয়ার্কের আরও বিস্তৃত কোণগুলিতে ডিএইচসিপি ট্র্যাফিক বা (এই বিষয়ে অন্য কিছু) সন্ধান করার অনুমতি দেয়।

এটি লিনাক্স ব্যবহার করে ডিএইচসিপি উত্তরগুলি খুঁজে পাবে:

# ifconfig ethX promisc
# tshark -i ethX -n port 68 -R 'bootp.type == 2'

একবার আপনি প্রতিষ্ঠিত করলেন যে নেটওয়ার্কে দুর্বৃত্ত ডিএইচসিপি সার্ভার রয়েছে এটির সমাধানের দ্রুততম উপায় আমি পেয়েছি ...

পুরো সংস্থাকে একটি ইমেল প্রেরণ করুন:

"আপনারা কেউ ল্যানে একটি ওয়্যারলেস রাউটার যুক্ত করেছেন, আপনি অন্য সবার জন্য ইন্টারনেট মেরে ফেলেছেন"

একটি মেষ প্রতিক্রিয়া, বা বিরোধী ডিভাইসটি অদৃশ্য হয়ে যাওয়ার আশা করুন :)

প্রধান ডিএইচসিপি সার্ভার অক্ষম করুন এবং (পুনরায়) একটি সংযোগ কনফিগার করুন।

আপনি যদি কোনও আইপি ঠিকানা পান তবে আপনার দুর্বৃত্ত রয়েছে।

আপনার যদি একটি লিনাক্স হ্যান্ডি থাকে, মানক ডিএইচসিপিসিলেট আপনাকে ডিএইচসিপি সার্ভারের আইপি ঠিকানাটি জানায় (অন্যথায় আপনি ট্র্যাফিক স্নিগ্ধ করতে পারেন যেখানে ডিএইচসিপি প্রতিক্রিয়া এসেছে তা দেখতে)।

বেশ কয়েকটি উপায় রয়েছে, যদি আপনার ছোট নেটওয়ার্কটি চালানো হয় তবে আপনার ডিএইচসিপি সার্ভারটি বন্ধ / অক্ষম / আন-প্লাগ করা এবং তারপরে আইকনফিগ / পুনর্নবীকরণ বা কোনও ক্লায়েন্টের সাথে অনুরূপ চালানো এবং আপনি যদি আইপি পান এবং আপনার কাছে কিছুটা রাগ আছে অন্তর্জাল.

আরেকটি উপায় ব্যবহার করতে হবে Wireshark প্যাকেট capturer / বিশ্লেষক আপনার নেটওয়ার্ক ট্রাফিক তাকান এবং, DHCP সংযোগ এটি সেখানে কিভাবে এই এখনে করবেন একটি ল্যাব কার্যপত্রকের হয় এখানে ।

এমন অনেকগুলি ব্যবহার্য উপলভ্য যা এটিকে করার প্রস্তাব রাখে তা হ'ল ডিএইচসিপি এক্সপ্লোরার হ'ল ডিএইচসিপি অনুসন্ধান যা আপনার মূল পোস্টে উল্লেখ করেছেন mentioned

আপনি মাইক্রোসফ্ট থেকে রোগচেকার ব্যবহার করতে পারেন:

আসল লিংক: http://blogs.technet.com/b/teamdhcp/archive/2009/07/03/rogue-dhcp-server-detection.aspx

ডাউনলোডের সাথে লিঙ্ক করুন: https://web.archive.org/web/20141022013752/http://blogs.technet.com/b/teamdhcp/archive/2009/07/03/rogue-dhcp-server-detection.aspx

এই তথ্য পড়ুন:

https://social.technet.microsoft.com/wiki/contents/articles/25660.how-to-prevent-rogue-dhcp-servers-on-your-network.aspx

আপনি আপনার নেটওয়ার্কগুলির একটি পিং সুইপ করতে পারেন এবং তারপরে আপনার ডিএইচসিপি সার্ভারের হাতে দেওয়া ডিএইচসিপি ইজারা সংখ্যার সাথে তুলনা করতে পারেন।

আপনার স্ট্যাটিক ডিভাইসগুলির সংখ্যা (সম্ভবত রাউটার ইন্টারফেস এবং প্রিন্টারগুলি) সম্পর্কে সাধারণ ধারণা থাকতে হবে যা এই সংখ্যাটি কিছুটা কমিয়ে ফেলবে, তবে একাধিক নেটওয়ার্ক জুড়ে এগুলি সনাক্ত করার দ্রুত এবং সঠিক উপায় হওয়া উচিত।

ডিবিয়ান / উবুন্টুতে একটিতে ব্যবহারের বিকল্প dhcpdumpএবং / অথবা tcpdumpযেমন সহায়তার সাহায্যে রয়েছেdhclient

Dhcpdump ব্যবহার করুন:

• 1. ক) dhcpdump -i eth0একটি শেল / শেল চালুন (eth0 বা আপনার ইন্টারফেসের নাম)
  
• 1. বি) dhclientঅন্য শেল থেকে শুরু করুন (এটি সফলভাবে চালাতে হবে না)
  
• 1.c) dhcpdumpতথ্যের আউটপুটটি সন্ধান করুন (এটি একটি দুর্দান্ত ফর্ম্যাটেড, সর্বাধিক বিবরণের তথ্যমূলক তালিকা হওয়া উচিত)

বিকল্প 2 যদি আপনি dhcpdump ব্যবহার করতে চান না:

• ২.এ) tcpdump -i eth0 -t -n > /tmp/my_file.txtএকটি শেল / উইন্ডোতে চালান (alচ্ছিক
  : -t= অক্ষম টাইমস্ট্যাম্প // -n= অক্ষম নাম-রেজোলিউশন, কেবল আইপি-ঠিকানা, কোনও সার্ভারনেম নেই (আরএইচইএল / সেন্টো ব্যবহারের জন্য -এনএন))
• ২. বি) dhclientঅন্য শেল থেকে শুরু করুন (এটি সফলভাবে চালাতে হবে না)
• 2.c) চলমান tcpdump বন্ধ করুন ()
• ২. ডি) আপনার প্রিয় সম্পাদকের সাথে ফাইলটি /tmp/my_file.txt পরীক্ষা করে পরীক্ষা করুন: ".53" (ডিফল্ট ডিএনএস পোর্ট) / "এনএক্স" / "সিএনএম" / "এ?" / "এএএএএ" -

* সিডনোট: tcpdump এবং dhcpdump সম্ভবত ইনস্টল করতে হবে (যেমন sudo apt get install tcpdump dhcpdump:); dhcpdump tcpdump উপর নির্ভর করে

আমি দুটি টার্মিনাল শুরু করার পরামর্শ দিচ্ছি, একটি পর্যবেক্ষণের জন্য এবং অন্যটি অনুরোধ প্রেরণের জন্য। টার্মিনাল 1 ম্যাক ঠিকানা সহ সমস্ত বিদ্যমান ডিএইচসিপি সার্ভারের প্রতিক্রিয়া দেখায়। উবুন্টুতে এই উদাহরণটি চালিত হয়েছিল:

টার্মিনাল 1 (পর্যবেক্ষণের জন্য):

sudo tcpdump -nelt udp Port 68 | grep -i "বুট। * উত্তর"

tcpdump: ভার্বোজ আউটপুট দমন, enp2s0, লিঙ্ক-টাইপ EN10MB (ইথারনেট), পুরো আকারের প্রোটোকল ডিকোড শোনার জন্য -v বা -vv ব্যবহার করুন, আকারের 262144 বাইট 20: a6: 80: f9: 12: 2f> ff: ff: ff: ff: ff: ff, ইথার টাইপ IPv4 (0x0800), দৈর্ঘ্য 332: 192.168.1.1.67> 255.255.255.255.68: বুটপ / ডিএইচসিপি, উত্তর, দৈর্ঘ্য 290 00: 23: সিডি: c3: 83: 8a> ff: ff : ff: ff: ff: ff, ইথারটাইপ আইপিভি 4 (0x0800), দৈর্ঘ্য 590: 192.168.1.253.67> 255.255.255.255.68: বুটপ / ডিএইচসিপি, উত্তর, দৈর্ঘ্য 548

টার্মিনাল 2 (একটি অনুরোধ প্রেরণের জন্য):

sudo nmap - স্ক্রিপ্ট সম্প্রচার-dhcp-আবিষ্কার -eth0

এনএমএপ 7.01 ( https://nmap.org ) 2019-10-13 এ শুরু হচ্ছে 21:21 EEST প্রাক স্ক্যান স্ক্রিপ্ট ফলাফল: | সম্প্রচার-ডিএইচসিপি-আবিষ্কার: | প্রতিক্রিয়া 1 এর 1: | আইপি অফার: 192.168.1.228 | ডিএইচসিপি বার্তার প্রকার: ডিএইচসিপিএফফার | আইপি ঠিকানা ইজারা সময়: 2h00m00s | সার্ভার আইডেন্টিফায়ার: 192.168.1.1 | সাবনেট মাস্ক: 255.255.255.0 | রাউটার: 192.168.1.1 | _ ডোমেন নাম সার্ভার: 8.8.8.8, 8.8.4.4 সতর্কতা: কোনও লক্ষ্য নির্দিষ্ট করা হয়নি, তাই 0 হোস্ট স্ক্যান করা হয়েছে। এনএম্যাপ সম্পন্ন হয়েছে: 0 আইপি ঠিকানা (0 হোস্ট আপ) 0.94 সেকেন্ডে স্ক্যান করা হয়েছে

সমস্ত প্রতিক্রিয়া দেখতে কেবল এই মনিটরিং টার্মিনালটির প্রয়োজন (এনএম্যাপ কেবল প্রথম প্রতিক্রিয়া দেখাতে সক্ষম)।