ব্যাশ ব্যবহার করে আমার নেটওয়ার্কে কোনও ডিএইচসিপি সার্ভার বিদ্যমান কিনা তা পরীক্ষা করুন


23

স্ট্যাটিক আইপি সহ সেন্টোস ব্যবহার করে, ব্যাশ ব্যবহার করে কোনও ডিএইচসিপি সার্ভার নেটওয়ার্কে চলছে কিনা তা নির্ধারণের কোনও উপায় আছে কি?

উত্তর:


44

nmap এটি সহজেই করে:

sudo nmap --script broadcast-dhcp-discover -e eth0

প্রদর্শন করা হবে:

Starting Nmap 6.40 ( http://nmap.org ) at 2016-08-16 09:25 UTC
Pre-scan script results:
| broadcast-dhcp-discover: 
|   IP Offered: 192.168.14.67
|   DHCP Message Type: DHCPOFFER
|   Server Identifier: 192.168.14.1
|   IP Address Lease Time: 0 days, 0:05:00
|   Subnet Mask: 255.255.255.0
|   Router: 192.168.14.1
|   Domain Name Server: 193.190.127.150
|   Domain Name: maas
|   Broadcast Address: 192.168.14.255
|_  NTP Servers: 91.189.91.157, 91.189.89.199, 91.189.94.4, 91.189.89.198
WARNING: No targets were specified, so 0 hosts scanned.
Nmap done: 0 IP addresses (0 hosts up) scanned in 0.27 seconds

1
যদিও বিদ্যমান উত্তরগুলি মোটামুটি ভাল ছিল, তবে আমি আপনার সমাধানটি বেশি পছন্দ করি!
জুলি পেলেটিয়ার

1
গুড কমান্ড তবে এটি লক্ষণীয় যে এটি কেবল প্রথম ডিএইচসিপি সার্ভারকে সাড়া দেয়। যদি একাধিক ডিএইচসিপি সার্ভার উপস্থিত থাকে তবে এই আদেশটি তাদের খুঁজে পাবে না।
অকর্মা

6

সংগ্রহস্থলে উপলব্ধ থাকলে dhcpdump রয়েছে

ম্যান পৃষ্ঠা থেকে:

SYNOPSIS
       dhcpdump [-h regular-expression] -i interface

DESCRIPTION
       This command parses the output of tcpdump to display the dhcp-packets for easier checking and debugging.

USAGE
       dhcpdump -i /dev/fxp0

       If you want to filter a specific Client Hardware Address (CHADDR), then you can specifiy it as a regular expressions:

       dhcpdump -i /dev/fxp0 -h ^00:c0:4f

       This will display only the packets with Client Hardware Addresses which start with 00:c0:4f.

5

যদি আপনার কাছে tcpdumpউপলব্ধ থাকে তবে নিম্নলিখিত প্যারামিটারের সাহায্যে প্রোগ্রামটিকে রুট হিসাবে আহ্বান করা আপনাকে সার্ভারটি সন্ধানে সহায়তা করতে পারে:

tcpdump -i [ইন্টারফেস আইডি] -nev ইউডিপি পোর্ট 68

দুর্ভাগ্যক্রমে, আমার নেটওয়ার্কের বিন্যাসের কারণে, আমি এখনই পুরো ডিএইচসিপি হ্যান্ডশেক ক্যাপচার করতে পারি না। তবে আমি আমার আইপ্যাড থেকে একটি ডিএইচসিপি অনুরোধ দেখতে পাচ্ছি:

22:16:44.767371 30:10:e4:8f:02:14 > ff:ff:ff:ff:ff:ff, ethertype IPv4 (0x0800), length 342: (tos 0x0, ttl 255, id 15652, offset 0, flags [none], proto UDP (17), length 328)
    0.0.0.0.68 > 255.255.255.255.67: BOOTP/DHCP, Request from 30:10:e4:8f:02:14, length 300, xid 0x42448eb6, Flags [none]
      Client-Ethernet-Address 30:10:e4:8f:02:14
      Vendor-rfc1048 Extensions
        Magic Cookie 0x63825363
        DHCP-Message Option 53, length 1: Request
        Parameter-Request Option 55, length 6: 
          Subnet-Mask, Default-Gateway, Domain-Name-Server, Domain-Name
          Option 119, Option 252
        MSZ Option 57, length 2: 1500
        Client-ID Option 61, length 7: ether 30:10:e4:8f:02:14
        Requested-IP Option 50, length 4: 192.168.2.222
        Lease-Time Option 51, length 4: 7776000
        Hostname Option 12, length 15: "NevinWiamssiPad"

রাতভর 'tcpdump' চালানোর পরে, আমি শেষ পর্যন্ত এই এসিকে দেখতে পেলাম:

07:46:40.049423 a8:39:44:96:fa:b8 > 68:a8:6d:58:5b:f3, ethertype IPv4 (0x0800), length 320: (tos 0x0, ttl 64, id 0, offset 0, flags [none], proto UDP (17), length 306)
    192.168.2.1.67 > 192.168.2.22.68: BOOTP/DHCP, Reply, length 278, xid 0x5e7944f, Flags [none]
      Client-IP 192.168.2.22
      Your-IP 192.168.2.22
      Client-Ethernet-Address 68:a8:6d:58:5b:f3
      Vendor-rfc1048 Extensions
        Magic Cookie 0x63825363
        DHCP-Message Option 53, length 1: ACK
        Server-ID Option 54, length 4: 192.168.2.1
        Lease-Time Option 51, length 4: 86400
        Subnet-Mask Option 1, length 4: 255.255.255.0
        Default-Gateway Option 3, length 4: 192.168.2.1
        Domain-Name-Server Option 6, length 8: 192.168.2.1,142.166.166.166

যদি এই tcpdumpকমান্ডটি চালিত হয় এবং আপনি কোনও BOOTP / DHCP অফার বা অ্যাক (ন্যাক) দেখতে পান তবে এটি ডিএইচসিপি সার্ভারের থেকে হবে এবং সার্ভারের ম্যাকের ঠিকানাটি প্রথম লাইনে টাইমস্ট্যাম্পের ঠিক পরে হবে।

সুতরাং (বৈধ) ডিএইচসিপি সার্ভারের এখানে ম্যাক ঠিকানা রয়েছে A8: 39: 44: 96: fa: b8` `

ওয়েবে অনেকগুলি ম্যাক ঠিকানা দেখার সরঞ্জামগুলির মধ্যে একটি ব্যবহার করে আমি দেখি যে এই ম্যাকটি A8:39:44 Actiontec Electronics, Incআমার রাউটারের অন্তর্ভুক্ত।

দুর্বৃত্ত ডিএইচসিপি সার্ভারের প্যাকেটগুলি যেমন ঘটেছিল সেগুলি ধরতে, আমাকে এই tcpdumpপ্রক্রিয়াটি টার্মিনাল উইন্ডোতে চলতে হবে:

tcpdump -i en0 -nev udp src port 67 and not ether host a8:39:44:96:fa:b8

প্রক্রিয়াটি তার নিজস্ব উইন্ডোতে চলমান অবধি এই কেবলমাত্র আমার বৈধ ডিএইচসিপি সার্ভার ব্যতীত অন্য হোস্টের ডিএইচসিপি সার্ভারের প্রতিক্রিয়াগুলি দেখাবে।

100 প্যাকেট বন্দী না হওয়া অবধি নীচের কমান্ডটি পটভূমিতে চলবে, যে কোনও দুর্বৃত্ত ডিএইচসিপি সার্ভারের বার্তাগুলিকে ফাইলটিতে যুক্ত করবে /tmp/rogue। আবার, আপনার বৈধ ডিএইচসিপি সার্ভারের ম্যাক ঠিকানাটি উপযুক্ত জায়গায় ব্যবহার করতে হবে, পাশাপাশি আপনার সিস্টেমে ইন্টারফেস বর্ণনাকারী।

tcpdump -U -i en0 -c 100 -nev udp src port 67 and not ether host a8:39:44:96:fa:b8 >> /tmp/rogue 2>&1 &

`


+1 এটি সর্বদা গ্রাহকের ভিওআইপি নেটওয়ার্কগুলিতে ব্যবহার করে তাদের দুর্বৃত্ত ডিএইচসিপি সার্ভারগুলি স্পষ্ট করতে সহায়তা করেছিল যা তাদের পরিষেবাতে গোলমাল করছে।
ম্যাক্লিওড

হ্যাঁ, কেবলমাত্রার মডেম নেটওয়ার্কগুলির প্রারম্ভিক মোতায়েনের জন্য দুর্বৃত্ত ডিএইচসিপি সার্ভারগুলি সন্ধান করার জন্য আমাকে এটি ব্যবহার করতে হয়েছিল, যতক্ষণ না আমরা আমাদের নেটওয়ার্কের প্রতিটি ধরণের প্রি-ডকসিস ক্যাবল মডেমগুলিতে আউটবাউন্ড ইউডিপি পোর্ট 67 ফিল্টার করতে পারি। আমরা দুর্বৃত্তদের সনাক্ত করার পরেও এটি কী মডেমের পিছনে ছিল তা সনাক্ত করা সর্বদা সম্ভব ছিল না। গুরুতর ক্ষেত্রে, দুর্বৃত্ত থামার আগ পর্যন্ত আমাদের প্রতিটি নোডটি বন্ধ করে দিতে হয়েছিল, এবং তারপরে এমএসও যে ট্রাক রোলগুলি তৈরি করবে তার সংকীর্ণ করতে সেই নোডের কী কী অ্যাম্প বিচ্ছিন্ন করবে। মজা বার. দীর্ঘ লাইভ ডকসিস
নেভিন উইলিয়ামস

যে কোনও সহজ সমাধান, কারণ আমি বাশ দিয়ে ঘন ঘন চেক করতে চাই
স্টিভ

আপনি যদি এই tcpdumpকমান্ডটি চলমান ছেড়ে চলে যান তবে এটি কোনও ম্যাক ঠিকানা দ্বারা প্রেরিত ডিএইচসিপি সার্ভার প্যাকেটগুলি প্রদর্শন করবে যা আপনার ডিএইচসিপি সার্ভারের থেকে পৃথক। অবশ্যই, আপনাকে নির্দেশিত স্থানে ঠিকানা সরবরাহ করতে হবে ... আরও ভাল ফর্ম্যাটিংয়ের জন্য আমি এটি আমার উত্তরটিতে উপস্থিত করব।
নেভিন উইলিয়ামস

0

পর্যাপ্ত সময় দেওয়া, প্যাসিভলি সনাক্তকরণ করা সম্ভব হতে পারে: মনে করুন যে একটি প্রাথমিক ক্লায়েন্ট একটি DHCPDISCOVER সম্প্রচার প্রেরণ করে। যদি কোনও ডিএইচসিপিভার্সার উপলভ্য থাকে তবে এটি অফারটি বেছে নেবে এবং তারপরে একটি ডিএইচসিপিআরকিউয়েস্ট প্রেরণ করবে (আবার সম্প্রচার হিসাবে!)। এইভাবে

  • আপনি যদি কোনও ডিএইচসিপিআরেকুয়েস্ট সম্প্রচার পান তবে একটি ডিএইচসিপি সার্ভার রয়েছে
  • আপনি যদি ডিএইচসিপিডিস্কোভার পেয়ে থাকেন তবে এক বা দুইয়ের মধ্যে কোনও ডিএইচসিপিআরইকিউএসটি (ডিএইচসিপি রিলে মাধ্যমে রিমোট ডিএইচসিপি সার্ভারের জন্য অ্যাকাউন্টে) নেই, কোনও ডিএইচসিপি সার্ভার নেই
  • আপনি যদি ডিএইচসিপিডিস্কোভারটি নাও পান তবে আপনাকে আরও অপেক্ষা করতে হবে - অথবা সক্রিয়ভাবে একটি ডিএইচসিপি সার্ভার (যেমন কেনেডের পদ্ধতি অনুসারে) সন্ধান করার চেষ্টা করতে হবে

প্রথম দুটি পয়েন্টের সাফল্য নেটওয়ার্কে নতুন সংযুক্ত / বুট হওয়া এবং ইজারাবারের সময় অন্যান্য হোস্টের সংখ্যার উপর নির্ভর করে op


0

আপনি একটি এলিফ ডিভাইস তৈরি করতে এবং টেস্টিং মোডে একটি ডিএইচসিপি ক্লায়েন্ট ব্যবহার করার চেষ্টা করতে পারেন, যেখানে এটি ইন্টারফেসটিকে পুনরায় কনফিগার না করে কোনও প্রতিক্রিয়া প্রিন্ট করে:

ifconfig eth0:1 up
dhclient -w -n eth0:1

আমার কেবলমাত্র একটি ডেবিয়ান বাক্সে অ্যাক্সেস রয়েছে, সুতরাং আপনার যদি অন্য একটি ডিএইচসিপি বাস্তবায়ন থাকে তবে ড্রাই-রান বিকল্পটি আলাদা হতে পারে, যেমন ডিএইচসিপিসিডি:

dhcpcd -T eth0:1

আমি এরকম কিছু দিয়ে ক্রোন স্ক্রিপ্ট চালাতাম, যা অ্যাডমিনকে (আমাকে!) দুর্বৃত্ত ডিএইচসিপি সার্ভার সম্পর্কে সতর্ক করবে।


1
ifconfig eth0:1 upআউটপুট কল করার সময়SIOCSIFFLAGS: Cannot assign requested address
স্টিভ
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.