দাগ ডিএইচসিপি সার্ভারটি পাওয়া যায় না

44

গত ৩-৪ সপ্তাহ ধরে আমি আমার নেটওয়ার্কে দুর্বৃত্ত ডিএইচসিপি সার্ভারটি সন্ধান করার চেষ্টা করছি কিন্তু স্টাম্পড হয়েছি! এটি আইপি অ্যাড্রেসগুলি দিচ্ছে যা আমার নেটওয়ার্কের সাথে কাজ করে না, সুতরাং যে কোনও ডিভাইসটির জন্য ডায়নামিক অ্যাড্রেস প্রয়োজন রোগ ডিএইচসিপি থেকে পাওয়া যায় এবং তারপরে সেই ডিভাইসটি কাজ বন্ধ করে দেয়। এই জিনিসটি খুঁজে পেতে এবং ধ্বংস করতে আমার সাহায্য দরকার! আমি মনে করি এটি কোনও ধরণের ট্রোজান হতে পারে।

আমার মেইন রাউটারটি একমাত্র বৈধ ডিএইচসিপি সার্ভার এবং 192.168.0.1 যা 192.160.0.150-199 এর পরিসীমা সরবরাহ করে এবং আমি এটি আমার এডিটিতে অনুমোদিত হিসাবে কনফিগার করেছি। এই রুগ ডিএইচসিপি দাবি করেছে যে 192.168.0.20 থেকে এসেছে এবং 10.255.255 সীমাতে একটি আইপি ঠিকানা দিচ্ছে * * এটি আমার স্ট্যাটিক আইপি অ্যাড্রেস না নিলে আমার নেটওয়ার্কে সমস্ত কিছু গণ্ডগোল করছে। 192.168.0.20 আমার নেটওয়ার্কে বিদ্যমান নেই।

আমার নেটওয়ার্কটি উইন্ডোজ 2008R2 এর একক AD সার্ভার, 3 টি অন্যান্য শারীরিক সার্ভার (1-2008R2 এবং 2 2012R2) প্রায় 4 হাইপারভাইজার ভিএম, 3 ল্যাপটপ এবং একটি উইন্ডোজ 7 বক্স রয়েছে।

আমি দুর্বৃত্ত 192.160.0.20 আইপি পিং করতে পারি না, এবং আমি এটি এআরপি -এ আউটপুটে দেখতে পাচ্ছি না, তাই আমি এর ম্যাক ঠিকানাটি পেতে পারি না। আমি আশা করছি যে এই পোস্টটি পড়ে কেউ এর আগে এসে পড়েছে।

networking  dhcp-server 
ডেভ স্টুয়ার্ট
সূত্র
12
আমি উইন্ডোজ সাইডে কোনও সহায়তা করি না তবে আমি যদি লিনাক্সে থাকি, আমি কেবল ক্লায়েন্টের সাথে tcpdump সহ একটি প্যাকেট ক্যাপচার নেব কারণ এটি একটি খারাপ ডিএইচসিপি ইজারা পেয়েছে। প্যাকেট ক্যাপচারে অফারটি প্রেরণ করা সিস্টেমটির ম্যাক ঠিকানা থাকা উচিত। যে ট্রেস।
yunix
7
আপনি কি সমস্ত কিছু আনপ্লাগ করতে পারেন এবং একবারে নেটওয়ার্কগুলিতে জিনিসগুলি আবার রেখে দিতে পারেন?
আরএস
1
1) আপনি সম্ভবত দুর্বৃত্ত সার্ভারের ম্যাক দেখতে পাবেন (যদি ট্রোজান এটি পরিবর্তন না করে), এবং - আপনার ক্লায়েন্টের ম্যাকগুলির যদি আপনার কাছে তালিকা না থাকে - তবে আপনি grepএটির জন্য এর আগে (এখনও করতে পারেন) পরিষ্কার) ডিএইচসিপি লগ। 2) অন্য কিছু না হলে: নেট থেকে অর্ধেক মেশিন প্লাগ আউট করুন, তিনি এখনও এখানে আছেন কিনা তা পরীক্ষা করে দেখুন। সুতরাং আপনি জানতে পারবেন, যার অর্ধেকটি খারাপ লোক। তারপর একই অর্ধেক পাওয়া যায়, এবং এইভাবে।
পিটার বলেছেন, মনিকা
4
কি রাউটার? এটি রাউটার নিজেই সংক্রামিত হতে পারে।
জে ...
1
আপনার কি ধরণের সুইচ আছে? পরিচালিত নাকি পরিচালনাবিহীন? ব্র্যান্ড? মডেল? স্যুইচটির সক্ষমতার উপর নির্ভর করে আপনার সমস্যার আরও কীভাবে সমাধান করবেন তার আরও কিছু সম্ভাবনা থাকতে পারে।
রাফেল লুথিগার

উত্তর:

53

ক্ষতিগ্রস্থ উইন্ডোজ ক্লায়েন্টগুলির মধ্যে একটি প্যাকেট ক্যাপচার শুরু করে (ওয়ায়ারশার্ক, মাইক্রোসফ্ট নেটওয়ার্ক মনিটর, মাইক্রোসফ্ট মেসেজ অ্যানালাইজার ইত্যাদি), তারপরে একটি এলিভেটেড কমান্ড প্রম্পট থেকে ipconfig / রিলিজ করুন । DHCP ক্লায়েন্ট DHCPRELEASEDHCP সার্ভারে একটি বার্তা প্রেরণ করবে যে এটি এর আইপি ঠিকানা পেয়েছে এটি আপনাকে দুর্বৃত্ত ডিএইচসিপি সার্ভারের ম্যাক ঠিকানা পেতে অনুমতি দেবে, যা আপনি নিজের সুইচ ম্যাক অ্যাড্রেস টেবিলটিতে কোন স্যুইচ পোর্টটি সংযুক্ত আছেন তা জানতে, তারপরে নেটওয়ার্ক জ্যাক এবং সেই ডিভাইসটি প্লাগ করা সেই সুইচ পোর্টটি সন্ধান করতে পারেন এটার ভিতরে.

joeqwerty
সূত্র
1
আমি পরিচালনা ব্যবস্থাবিহীন সুইচের ম্যাক ঠিকানা এবং এআরপি টেবিলগুলি কীভাবে দেখতে পারি?
দাই
25
@ ডাই পদক্ষেপ 0: পরিচালিত সুইচগুলি কিনুন। আমি জানি যে এটি সর্বদা কোনও বিকল্প নয় তবে সাধারণত আপনার নেটওয়ার্ক তাদের পক্ষে এটির পক্ষে যথেষ্ট পরিমাণে ছোট বা যথেষ্ট ছোট যে প্রতিটি মেশিনে ঘুরে বেড়াতে এবং জিজ্ঞাসাবাদ করা কোনও কঠিন কাজ হবে না।
অলি
1
@ দাই কী তৈরি এবং মডেলটি স্যুইচ?
হেগেন ভন
19
যদি আপনার কোনও পরিচালনা না করা সুইচ থাকে তবে ম্যাক ঠিকানাটি আপনাকে এর সাথে কাজ করার জন্য কিছু দেয় - আপনি বিক্রেতার সন্ধান করতে পারেন যাতে কোন ব্র্যান্ডের হার্ডওয়্যারটি সন্ধান করা উচিত এবং আপনি রাউজকে পিং করার জন্য আরপিংয়ের মতো একটি সরঞ্জাম ব্যবহার করতে পারেন আপনি কোন পোর্টের সাথে এটি সংযুক্ত তার বাইরে কাজ করার জন্য আপনি স্যুইচ পোর্টগুলি আনপ্লাগ করুন।
মাইকেল কোহনে
2
@ অলি যা বলেছে। আপনি যদি এই দিন এবং যুগে পুরোপুরি পরিচালিত সুইচ অবকাঠামো না পান তবে আপনার সমস্যাটি এমন নয় যে আপনি দুর্বৃত্ত ডিএইচসিপি সার্ভারটি খুঁজে পাচ্ছেন না। এটি এমন যে আপনি কিছুই খুঁজে পাচ্ছেন না ।
ম্যাডহ্যাটার মোনিকার
37

খুঁজে পেয়েছি !! এটি আমার ডিসিএস -5030 এল ডি-লিংক নেটওয়ার্ক ক্যামেরা ছিল! কেন এমনটি হয়েছিল তা আমার কোনও ধারণা নেই। আমি এটি এইভাবে খুঁজে পেয়েছি।

  1. আমি আমার ল্যাপটপের আইপি ঠিকানাটি 10.255.255.150/255.255.255.0/10.255.255.1 এবং DNS সার্ভার 8.8.8.8 এ পরিবর্তিত করেছি যাতে এটি যে দুর্বৃত্ত ডিএইচসিপি খালি করছে তার পরিসীমাতে থাকবে।
  2. আমি তখন এআরপি টেবিলটি জনপ্রিয় করার জন্য একটি আইকনফিগ / সমস্ত করেছি did
  3. টেবিলে আইপি-র তালিকা পেতে একটি আরপ -a করেছিল এবং সেখানে 10.255.255.1 এর জন্য ম্যাক ঠিকানা ছিল যা দুর্বৃত্ত ডিএইচসিপি সার্ভারের প্রবেশদ্বার!
  4. এরপরে আমি নিরসফট নেট থেকে ওয়্যারলেস নেটওয়ার্ক ওয়াচার ব্যবহার করেছি যাতে আমি যে ম্যাকের সন্ধান পেয়েছিলাম সেখান থেকে ডিভাইসের রিয়েল আইপি ঠিকানাটি খুঁজে পেতে পারি। রগ ডিএইচসিপির আসল আইপি ছিল 192.168.0.153, যা গতিশীলভাবে ক্যামেরা দ্বারা নেওয়া হয়েছিল।
  5. আমি তখন ক্যামেরা ওয়েব পৃষ্ঠায় লগইন করেছি এবং দেখেছি এটি আগে 192.168.0.20 সেট করা ছিল যা রাউজ ডিএইচসিপি সার্ভারের আইপি ঠিকানা ছিল।
  6. তারপরে আমি এটিকে একটি স্ট্যাটিক আইপিতে স্যুইচ করেছি এবং এটি 192.160.0.20 হিসাবে রেখেছি।

এখন আমি আমার জীবন চালিয়ে যেতে পারি !! সমর্থনের জন্য সবাইকে ধন্যবাদ।

ডেভ স্টুয়ার্ট
সূত্র
25
যদি আপনার নেটওয়ার্ক ক্যামেরাটি কোনও ডিএইচসিপি সার্ভার চালাচ্ছে তবে আমার সন্দেহ হয় এটি ম্যালওয়ারের সাথে আপস করা হয়েছে। কোনও ক্যামেরা উদ্দেশ্যমূলকভাবে ডিএইচসিপি চালায় না। আমি এটি ডি-লিংক ডকুমেন্টেশনে সন্ধান করেছি এবং এতে কোনও সার্ভার চালানোর দক্ষতা রয়েছে তবে এটি যদি উদ্দেশ্যটির সাথে কনফিগার করা হয় তবে আমি খুব অবাক হব। ম্যালওয়ারের জন্য এটি পরীক্ষা করে দেখুন, অনেক ক্যামেরা সেভাবে হাইজ্যাক করা হয়েছে।
Zan Lynx
3
কেন বিশ্বে একটি নেটওয়ার্ক ক্যামেরায় একটি ডিএইচসিপি সার্ভার থাকবে ???
রন জন
14
@ রনজাহন যাতে আপনি এর স্ট্যান্ডলোন নেটওয়ার্কে এর কনফিগারেশন ওয়েবপৃষ্ঠায় অ্যাক্সেস করতে পারেন যার নিজস্ব কোনও ডিএইচসিপি সার্ভার নেই। আমি সম্মত হই যে এটির মতো ডিভাইসের জন্য ডিএইচসিপি সার্ভার থাকা বোকামি, তবে তারা এটি করার কারণ।
মোশে কাটজ
7
@ জ্যানলিনক্স কোনও ক্যামেরা ডিএইচসিপি উদ্দেশ্যে চালাবেন না ... আপনি সফ্টওয়্যার ইঞ্জিনিয়ারিং ম্যানেজারের সাথে খুব বেশি সাক্ষাত্কার করতে পারেন নি;)
txtechhelp
3
প্যাট্রিক এম
18

একটি বাইনারি অনুসন্ধান করুন।

  1. অর্ধেক তারের সংযোগ বিচ্ছিন্ন করুন
  2. এখনও যদি সেখানে থাকে তবে '/ ipconfig রিলিজ' পরীক্ষা ব্যবহার করে
  3. যদি তা হয় তবে বাকি অর্ধেক অংশটি সংযোগ বিচ্ছিন্ন করুন এবং যান 2
  4. যদি তা না হয় তবে পূর্ববর্তী সংযোগ বিচ্ছিন্ন প্রথমার্ধের অর্ধেকটি আবার সংযোগ করুন, দ্বিতীয়ার্ধটি সংযোগ বিচ্ছিন্ন করুন এবং গোটো 2 করুন

এটি প্রতিটি প্রতিটি পরপর পরীক্ষায় নেটওয়ার্কটিকে দুটি ভাগে বিভক্ত করবে, সুতরাং আপনার যদি 1000 টি মেশিন থাকে তবে ডিএইচসিপি সার্ভারটি চলমান স্বতন্ত্র বন্দরটি পেতে 10 টি পরীক্ষা নিতে আপনাকে নিতে পারে।

আপনি প্লাগিং এবং ডিভাইসগুলি প্লাগ করতে প্রচুর সময় ব্যয় করবেন তবে এটি অতিরিক্ত সরঞ্জাম এবং কৌশল ছাড়াই ডিএইচসিপি সার্ভারে সংকুচিত করবে, সুতরাং এটি কোনও পরিবেশে কাজ করবে।

অ্যাডাম ডেভিস
সূত্র
3
আনম্যানেজড সুইচ আনপ্লাগ সার্চ করার আরও ভাল উপায়। +1
টড উইলকক্স
আমি মেশিনগুলির চেয়ে নিজের স্যুইচগুলির পরে যেতে চাই। এটি খুব সহজেই একটি স্যুইচ এ সংকীর্ণ হবে।
লরেন পেচটেল
@ লরেনপেকটেল হ্যাঁ, আপনার যদি একাধিক স্যুইচ থাকে তবে বাইনারি অ্যালগরিদমের অর্ধেক নেটওয়ার্কটি সংযোগ বিচ্ছিন্ন করতে কেবল এক বা দুটি কেবল সংযোগ বিচ্ছিন্ন করার প্রয়োজন হতে পারে।
অ্যাডাম ডেভিস
17

আপনি কেবল:

  • নেটওয়ার্ক এবং ভাগ করে নেওয়ার কেন্দ্রটি খুলুন (শুরু থেকে ডান ক্লিক করুন নেটওয়ার্ক ট্রে আইকন থেকে), নীল সংযোগ লিঙ্কটিতে ক্লিক করুন -> বিশদ বিবরণ।
  • আইপিভি 4 ডিএইচসিপি ঠিকানা সন্ধান করুন (এটি উদাহরণস্বরূপ এটি 10.10.10.10)
  • প্রারম্ভিক মেনু থেকে কমান্ড প্রম্পট ওপেন করুন।
  • আইপি যেমন পিং করুন ping 10.10.10.10, এটি কম্পিউটারটি ডিএইচসিপি সার্ভারের ম্যাক ঠিকানাটি সন্ধান করতে বাধ্য করে এবং এটিআরপি টেবিলটিতে যুক্ত করে, সচেতন থাকুন যে ফায়ারওয়াল এটি ব্লক করে থাকলে পিন ব্যর্থ হতে পারে, এটি ঠিক আছে এবং সমস্যা সৃষ্টি করবে না।
  • না arp -a| findstr 10.10.10.10। এটি ম্যাক ঠিকানার জন্য আরপ টেবিলটি জিজ্ঞাসা করে।

আপনি এরকম কিছু দেখতে পাবেন:

10.10.10.10       00-07-32-21-c7-5f     dynamic

মাঝের প্রবেশটি ম্যাকের ঠিকানা।

তারপরে এটিকে সুইচস ম্যাক / পোর্ট টেবিলটিতে জোকোওয়ার্টির উত্তর অনুসারে সন্ধান করুন, আপনার যদি সহায়তার দরকার হয় তবে ফিরে পোস্ট করুন।

ওয়্যারশার্ক ইনস্টল করার দরকার নেই।

হারুন টেট
সূত্র
4
ওপি জানিয়েছে যে তিনি ডিএইচসিপি সার্ভার আইপি ঠিকানাটি পিং করতে সক্ষম নন এবং তাঁর এআরপি টেবিলে ম্যাক ঠিকানাটি সন্ধান করতে সক্ষম হন না, এ কারণেই আমি আমার উত্তর পোস্ট করেছি। আপনার পরামর্শের সাথে তার কোনও সাফল্য নাও থাকতে পারে, তবে আপনার পক্ষে এটি আরও সহজ, আরও সরল পদ্ধতি।
joeqwerty
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.