Nalezení DHCP serveru který ničí síť

Jimm

Re:Nalezení DHCP serveru který ničí síť
« Odpověď #15 kdy: 06. 08. 2014, 14:36:52 »
Já mám hlavně dojem, že pán celou dobu řešil DHCP, ale v posledním příspěvku zmínil, že ten komu nejde připojení ven má od DHCP všechny údaje OK... Tak to se potom těžko něco řeší, že.  ;D To zase k serveru zapomněli do krabice přibalit admina.


monitor

Re:Nalezení DHCP serveru který ničí síť
« Odpověď #16 kdy: 06. 08. 2014, 14:59:31 »
Drahy "hokus" pokus, you should "focus" :-)
Citujem: "Když odchytnu někoho komu net nechodí a podívám se na jeho ip adresu a bránu přes kterou je připojen tak je vše ok.Když z toho pc dám ping brány tak v pohodě pingám ale když chci pingnout ven třeba seznam tak to nefičí..."

A ked chces pingnut seznam, tak napises:

ping seznam.cz

alebo

ping 77.65.72.3

??

Ono to mozno skor vyzera na problem s DNS servermi...

teda, ja mam taku skusenost, ze napriklad, ludia, ktory pouzivali nejake VPN (Shrewsoft VPN?), tak ak ho korektne nevypli, tak im to (aj po restarte) sice dalo IP adresu, ale DNS server ostal zly - lebo bol nejako napevno nastaveny (na ten z VPN).

Aj ked, asi to nie je presne tvoj problem, ale musis to podrobnejsie popisat...


Inak, Google je aj tvoj priatel :-)

Treba vediet detaily...
A ty ich vies/mas vediet najviac, a uz len debugovat...

Nie su nahodou problemy len s Windows notebookmi?

Mozno ziskali nejaku podobnu sukromnu IP adresu doma, a prebudili sa vo firme, a su s tym nejake problemy...

http://support.microsoft.com/kb/167014/en-us
Napriklad, aby sa tomu predislo, co tak pouzivat vo firme nejaky iny rozsah (10.x.y.z, ci 172.x.y.z.) namiesto beznych, domaich, privatnych rozsahov (192.x.y.z)

Zameraj sa na:
1. notebooky (ak su problemy opakovatelne, na tych istych strojoch s Windowsami, tak pouzi
   netsh dhcpclient trace enable
a veci s tym suvisiace...
http://technet.microsoft.com/en-us/library/cc731630(v=ws.10).aspx
)
2. linuxakov (nemaju DHCP server? )
3. Windows servery (nebezi tam DHCP server?, v nejakom dual boote?)


Ako zdetekovat DHCP servery? A oskenovat siet?
nmap!!!

http://nmap.org/nsedoc/scripts/dhcp-discover.html

alebo este lepsie:
http://nmap.org/nsedoc/scripts/broadcast-dhcp-discover.html

sudo nmap --script broadcast-dhcp-discover

vela zdaru...

JardaP .

  • *****
  • 11 064
    • Zobrazit profil
    • E-mail
Re:Nalezení DHCP serveru který ničí síť
« Odpověď #17 kdy: 06. 08. 2014, 16:02:15 »
Když odchytnu někoho komu net nechodí a podívám se na jeho ip adresu a bránu přes kterou je připojen tak je vše ok.Když z toho pc dám ping brány tak v pohodě pingám ale když chci pingnout ven třeba seznam tak to nefičí... Sranda je že toto se děje jen na windows já na Linuxu ve stejné síti fičím bez problému a lezu na stránky kde jsem v životě nebyl a funguje to....

Pingal jste seznam nebo jste zkousel i ping na jeho ip? To, ze vam nejde ping na jmeno, jeste neznamena, ze nemate konektivitu. Mozna se vam jen neprekladaji jmena, protoze Widle sice maji vsechno dobre, ale nastaveni DNS serveru jste nezkontroloval. A dival jste se, jak mate nastavene DNS na Linuxu? Co kdyz tam mate adresu nejakeho serveru natvrdo a uz jste na to zapomnel. Ja treba pouzivam natvrdo nastaveny server a na server z DHCP dlabu, navic mam caching DNS server. Takze mi to chodi, i kdyz DHCP DNSserver nedoda.

Takto to vypada, ze namisto ilegalniho, undergroundoveho, piratskeho DHCP serveru budete resit problemy s DNS.

Hasim Ali

Re:Nalezení DHCP serveru který ničí síť
« Odpověď #18 kdy: 19. 08. 2014, 23:38:46 »
Nějaký pokrok :-)?

Lol Phirae

Re:Nalezení DHCP serveru který ničí síť
« Odpověď #19 kdy: 19. 08. 2014, 23:43:37 »
Nějaký pokrok :-)?

Ne, asi už je zcela odříznut záplavou rogue DHCP serverů...  ;D ;D ;D


TKL

Re:Nalezení DHCP serveru který ničí síť
« Odpověď #20 kdy: 20. 08. 2014, 10:25:07 »
Myslím, že tady nikdo nezmínil tuto variantu:

ipconfig /all

v CMD na některém z postižených strojů.

Pokud opravdu nějaký cizí DHCP server v síti běží a rozdeluje adresy, zjistí tak jeho IP adresu a bude mít jasno v tom, jakým směrem se v pátrání ubírat.

Re:Nalezení DHCP serveru který ničí síť
« Odpověď #21 kdy: 20. 08. 2014, 12:02:57 »
zjistí tak jeho IP adresu a bude mít jasno v tom, jakým směrem se v pátrání ubírat.
A jak přesně zjistí ten "směr", když nemá inteligentní switche? :)

Raw

Re:Nalezení DHCP serveru který ničí síť
« Odpověď #22 kdy: 20. 08. 2014, 12:07:24 »
Da "tracert IP" a to ho uz snad niekam dovedie

Re:Nalezení DHCP serveru který ničí síť
« Odpověď #23 kdy: 20. 08. 2014, 12:11:02 »
Da "tracert IP" a to ho uz snad niekam dovedie
Traceroute mu bude hodne platny, kdyz je to na stejnym segmentu :)

j

Re:Nalezení DHCP serveru který ničí síť
« Odpověď #24 kdy: 20. 08. 2014, 16:18:45 »
Zepta se tech trposu co behaj po tech dratech s paketama....

Pamatuju 500+m dlouhy segmenty na SH ;D, to bylo podobny. Vyzadovalo to znalosti (predevsim kde vede kabel z patra do patra), dostatek asertivity, a clovek moh vyrazit na 100 podzimnich/zimnich ci jarnich kilometru po dotcenem bloku s terminatorem v ruce. Vetsinou nez dosel z jednoho konce na druhej, moh zacit znova ;D.

TKL

Re:Nalezení DHCP serveru který ničí síť
« Odpověď #25 kdy: 21. 08. 2014, 10:17:31 »
A jak přesně zjistí ten "směr", když nemá inteligentní switche? :)

No hlavně získá jistotu, zda je ten problém opravdu způsoben tím, že mu v síti běží cizí DHCP server. Což dle původního dotazu neví, jen se to domnívá.

Re:Nalezení DHCP serveru který ničí síť
« Odpověď #26 kdy: 21. 08. 2014, 12:27:24 »
No hlavně získá jistotu, zda je ten problém opravdu způsoben tím, že mu v síti běží cizí DHCP server. Což dle původního dotazu neví, jen se to domnívá.
To je lepší periodicky kontrolovat automaticky než s tím haluzit ručně. Např. nagios check_dhcp. Ten falešný DHCP server taky nemusí být v činnosti pořád.

JardaP .

  • *****
  • 11 064
    • Zobrazit profil
    • E-mail
Re:Nalezení DHCP serveru který ničí síť
« Odpověď #27 kdy: 21. 08. 2014, 14:42:58 »
Bych to tady uz neresil. Puvodniho tazatele asi sezrali medvedi, ze se odmlcel, tak tu akorat varite z vody.