обнаружение DHCP серверов в подсети

[rixo]

Стоит задача, через определенные промежутки времени проводить сканирование сети на

наличие DHCP серверов.

 

Нужна утилитка под линукс или скрипт готовый,

который бы пускался на роутере,

и сканил сеть на наличее dhcp серверов

в случае обнаружение сигнализировал бы.

 

Подскажите готовую софтинку :)

а то самому писать напряжно, время нет на чтение rfc

 

хотелось бы на perl или c

[arikaterin]

mikrotik такое умеет. Нужно только написать пару скриптов, которые будут обрабатывать ситуацию обнаружения дхцп сервера

[Erastik]

А под FreeBSD кто то такое умеет?

[_J_]

А под FreeBSD кто то такое умеет?

Да, умеет!

dhcping

[Fog]

а если несекрет а как микротик умеет?

[michaelX]

http://www.net.princeton.edu/software/dhcp_probe/

[kuru]

Стоит задача, через определенные промежутки времени проводить сканирование сети на

наличие DHCP серверов.

Нужно бороться не со следствием, а с причиной.

Свичи с поддержкой option 82 решат вашу головную боль.

[rixo]

ктобы ещё денег дал на замену всех свитчей,

свитч это хорошо не спорю,

но софтина дешевле и гибче

[vIv]

Стоит задача, через определенные промежутки времени проводить сканирование сети на

наличие DHCP серверов.

Нужно бороться не со следствием, а с причиной.

Свичи с поддержкой option 82 решат вашу головную боль.

Это не всё решение, - только часть его. Вторая ;-)

Первая часть - изоляция абонентов друг от друга. Абонент должен получать весь трафик только после прохождения его через "чистилище" оператора.

[kuru]

Это не всё решение, - только часть его. Вторая ;-)

Первая часть - изоляция абонентов друг от друга. Абонент должен получать весь трафик только после прохождения его через "чистилище" оператора.

VLAN на юзера? Согласен. Но терминироваться он должен на L3 access свиче, в который включен юзер. Или на районном, если виланов хватит :)

 

А всякие PVLAN (или как там), когда юзер видит только гейтвей -- не понимаю, зачем оно нужно.

Как юзер будет качать порнуху с ftp соседа?

[Zaqwr]

Как юзер будет качать порнуху с ftp соседа?

черех гейт, как им все остальные, причём придётс задумать о его мощи, + о комутаторах которые готовы тащить кучу вланов (это кстати относится и гейту) , зная чем больше вланов, тем больше нагружаем комутаторы, гейты, свои нервы =), конструкци не способна к жизни....ACL на каждом комутаторе решит проблему, ну или если лень, то получая информацию о левом DHCPD в сети, не так сложно вычислить мак этого самого DHCPD и найти его на комутаторах, естественно только на управляемых.

[Angel_]

черех гейт,

Это неправильно, нагрузка будет слишком большая на центр..... надо рулить на районом уровне, а уж если пакет адресован в "мир" то кидать на гейт

[kuru]

Как юзер будет качать порнуху с ftp соседа?

черех гейт, как им все остальные,

Какой нафиг гейт, они в одном сабнете, но друг друга не видят.

 

Можно конечно выдать всем адреса из разных подсетей, но... чего-то мне подсказывает мой майнд, что это будет еще тот зоопарк.

[Zaqwr]

kuru

если не видят, значит качать не будут )

[vIv]

Как юзер будет качать порнуху с ftp соседа?

черех гейт, как им все остальные, причём придётс задумать о его мощи, + о комутаторах которые готовы тащить кучу вланов (это кстати относится и гейту) , зная чем больше вланов, тем больше нагружаем комутаторы, гейты, свои нервы =), конструкци не способна к жизни....

Думаю, что на тысчёнки 1-2-4 вполне хватит примерно одного L3 устройства с 24-мя гигабитными портами

В зависимости от вендрора/цены/фичастости это будут разные железки, но в любом случае даже 1 тысяча юзеров - это уже неплохой райончик.

 

Конструкция более, чем жизнеспособна ;-)

[TIR52]

а есть программка под винду позволяющая найти DHCP сервера в сети?

[LostSoul]

а есть программка под винду позволяющая найти DHCP сервера в сети?

ага, берешь и переводишь сетевую карту в режим "dhcp" )

 

потом пуск, выполнить, ipconfig /all > dump.txt

 

там тебе всё написано будет)

[TIR52]

угу. только на свои машинах я всегда получаю с правильного DHCP адреса. а вот у нескольких клиентов периодически появляются левые адреса. и доступа на эти компьютеры я не имею.

[LostSoul]

выключи правильный dhcp-сервер на минутку. или настрой чтобы тебя он не обслуживал.

 

смени MAC и netbios-имя на своем компьютере временно ( может хакер хитрый и тебе не отвечает )

[UglyAdmin]

Ещё в логах DHCP видны записи о продлении аренды на адреса, которые сервер никогда не выдавал (например, из другого диапазона).

При наличии такой записи - можно начинать поиски...

[LostSoul]

Ещё в логах DHCP видны записи о продлении аренды на адреса, которые сервер никогда не выдавал (например, из другого диапазона).

При наличии такой записи - можно начинать поиски...

Дык продляют unicast-ом на тот dhcp-сервер, который подписку выдавал.

откуда оно на честном будет?

[UglyAdmin]

Сервер DHCP, когда выдаёт адрес, рассылает соседям DHCPINFORM:

Честный ругается, что не знает такого сервера:

Aug 12 08:00:57 office dhcpd: DHCPINFORM from 10.107.5.121 via eth0.3: not authoritative for subnet 10.107.5.0

Edited August 16, 2007 by UglyAdmin

[LostSoul]

Сервер DHCP, когда выдаёт адрес, рассылает соседям DHCPINFORM:

Честный ругается, что не знает такого сервера:

Aug 12 08:00:57 office dhcpd: DHCPINFORM from 10.107.5.121 via eth0.3: not authoritative for subnet 10.107.5.0

ага, ну конечно. Так и будет тебе зловредный хакер информы рассылать)

[UglyAdmin]

А у Вас в сети есть хакеры, могущие написать свой собственный DHCP-сервер?

Поздравляю!

Хотя статистика утверждает обратное - в основном всякие скрипт-кидди (***остки) балуются, пока по башке не получат.

[martin74]

гораздо чаще наблюдаю странным образом настроенную vmware vorkstation, которая начинает раздавать адреса не внутри своей сети, а на сетевую компа...