Найти dhcp сервер в сети



Наверное, какая-то рабочая станция (сервер) объявился себя серверо#1084; DHCP. У #1084;еня была похожая ситуация, только с defaul gateway, одна из рабочих станций с включенны#1084; вторы#1084; сетевы#1084; интерфейсо#1084; объявляла себя шлюзо#1084; и был полный бардак.

ipconfig /all и lanscope dhcpexplorer по#1084;огут

И с#1084;отреть нет ли ни где включенного общего доступа к сетево#1084;у подключению

  • Изменено O.Serov 13 ноября г. 5:26

13 ноября г. 5:22

попробуйте использовать утилиту dhcploc для поиска левых дхцп. У вас DHCP class id не используются? DNS точно через дхцп получены а не статикой забиты?

13 ноября г. 13:10

и скажите сетевика#1084; чтобы включили на цисках dhcp snooping - очень полезная штука и никаике левые dhcp серверы уже не проскочат

  • Предложено в качестве ответа Dmitriy Razbornov MVP, Editor 16 ноября г. 6:32
  • Помечено в качестве ответа Dmitriy Razbornov MVP, Editor 17 ноября г. 16:01

14 ноября г. 19:29

Господа, спасибо все#1084; за ответы и реко#1084;ендованные утилиты и способы!

К сожалению, после того как анони#1084;ус погасил неавторизованный сервер в сети и все ПК перезагрузились, искать виновника стало бесполезно. Я так пони#1084;аю, если бы осталась хотя бы одна #1084;ашина без перезагрузки, то #1084;ожно было бы с по#1084;ощью arp -a найти #1084;ак-адрес левого DHCP сервера.

Спасибо про инфор#1084;ацию по dhcp snooping - еще утро#1084; нашел про это в сети - #1084;ощнейшая вещь. Сетевика#1084; сказал - уже тестировали сегодня в отдельно#1084; вилане. Будут гонять неделю, если все пройдет нор#1084;ально, то распространят на все подсети.

Д#1084;итрий, а есть ли подводные ка#1084;ни с dhcp snooping? Или все чисто и #1084;ожно использовать спокойно?

14 ноября г. 20:15

Я так пони#1084;аю, если бы осталась хотя бы одна #1084;ашина без перезагрузки, то #1084;ожно было бы с по#1084;ощью arp -a найти #1084;ак-адрес левого DHCP сервера.
таблица арпов совсе#1084; не вечна еси чо

15 ноября г. 8:50

ка#1084;ней с dhcp snooping не нашел, вещь достаточно простая и надежная - тупо запрещает dhcp ответы со всех портов кро#1084;е разрешенных, и инспектирует dhcp трафик заполняя базу port - mac - ip, которая пото#1084; используется напри#1084;ер для arp inspection

15 ноября г. 12:36

Да, действительно, по у#1084;олчанию вроде 10 #1084;ин. Спасибо.

15 ноября г. 20:24

Д#1084;итрий, спасибо за инфор#1084;ацию.

15 ноября г. 20:24

Корпорация Майкрософт проводит интернет-опрос, чтобы выяснить ваше мнение о веб-сайте Technet. Если вы желаете принять участие в этом интернет-опросе, он будет отображен при закрытии веб-сайта Technet.

Вы желаете принять участие?

© Microsoft. Все права защищены.

Продукты
Resources
Solutions
Обновления
Пробные версии
Сайты по теме
Обучение
Сертификация
Другие материалы и ссылки
Продукты
Другие ссылки
Не специалист по ИТ?

DHCP RogueChecker – в хозяйстве пригодится

Недавно понадобилось перенести сервер DHCP с Windows 2003 Server на Windows Server 2008 (делается, кстати, очень просто, ниже скажу об этом пару слов). И вспомнил один случай, когда-то давно со мной приключившийся. Имя ему - Rogue DHCP Server.

Сначала обещанная пара слов о переносе DHCP сервера с Windows 2003 Server на Windows Server 2008. Я воспользовался самым простым в данном случае, на мой взгляд, способом. На старом сервере выполняем экспорт в файл:

На новом сервере добавляем роль DHCP server и импортируем:

Если развёрнута AD, удаляем старый сервер из авторизованных и авторизуем новый, сделать это можно из консоли управления DHCP или так:

Запускаем, проверяем, что всё работает :), удаляем со старого сервера роль DHCP.

Теперь о том давнем случае. Я тогда занимался администрированием небольшой сети, где-то не более сотни рабочих мест. Коллега попросил на несколько дней домой простенький Ethernet-роутер, оставшийся не у дел со времён, когда в компании насчитывался только с десяток компьютеров. Получив от меня роутер, довольный коллега удалился с ним в свой кабинет и решил ознакомиться с его возможностями прямо на месте. Для этого он сбросил настройки роутера к заводским, и не придумал ничего лучше, как подключить LAN-сегмент роутера в нашу корпоративную сеть.

Как известно, большинство недорогих SOHO роутеров поставляются со встроенным DHCP сервером, включенным по умолчанию. И получили мы в сети его - rogue DHCP server. Когда стали истекать сроки аренды, клиенты стали получать адреса от DHCP сервера роутера, и нормальная работа сети оказалась нарушена.

Фальшивый, или неавторизованный, DHCP сервер может появиться не только по ошибке. (Например, не очень опытный ИТ-сотрудник может установить в исследовательских целях непосредственно на рабочем месте софт, в том числе обладающий функцией DHCP сервера, или просто зачем-то включит имеющуюся в Windows функцию ICS.) Всё может быть намного серьёзней, rogue DHCP server может быть началом атаки типа человек посередине . Поэтому в крупных и ответственных сетях с этим явлением надо бороться заранее, средствами систем IDS и с помощью высокоуровневых управляемых коммутаторов.

Описание таких методов выходит за рамки этой небольшой заметки, а здесь я опишу один из вариантов быстрого обнаружения левых DHCP серверов для небольшой или бюджетной сети. Метод всего один – периодически проверять наличие DHCP серверов в сети, отправляя запрос на получение адреса, и сверять ответившие серверы со списком известных легальных серверов.

Есть множество готовых утилит для этого, например dhcploc.exe непосредственно от Microsoft, Roadkil's DHCP Find под Windows, dhcp_probe для UNIX и UNIX-like, Rogue Detect, написанный на Perl, и т. п. Но сегодня я хочу отметить маленькую утилиту RogueChecker от Subhash Badri, написана под Windows, с графическим интерфейсом.

Инсталляции не требует, после запуска открывает окно и создаёт значок в системном трее. В том числе RogueChecker может показывать авторизованные в AD серверы DHCP.

На второй вкладке можно выбрать интерфейсы и задать частоту поиска DHCP серверов.

После первого поиска все найденные DHCP серверы будут считаться неизвестными. Утилита не сверяет найденные серверы со списком авторизованных в AD. Сначала я счёл это недостатком, но потом пришёл к выводу, что всё правильно. Не составит труда отметить галочками правильные серверы, а независимый список авторизованных позволит обнаружить ситуацию, когда DHCP сервер уже не используется, но информация о его авторизации по-прежнему хранится в AD. Кстати, список авторизованных в AD серверов DHCP можно посмотреть, выполнив на сервере:

Список серверов, отмеченных как правильные, сохраняется в папке, откуда запущена программа, в файле с именем WellKnownServers.xml.

Значок в трее меняется, если обнаружен неизвестный DHCP сервер.

Поиск DHCP - Администрирование Windows

Утилита Dhcploc (dhcploc.exe) помогает обнаруживать неавторизованные DHCP-серверы. В команде указывается список IP-адресов серверов DHCP, затем утилита Dhcploc опрашивает серверы и возвращает список ответов. Команда

dhcploc -p 192.168.1.20 '192.168.1.1
192.168.20.1'

выполняется с компьютера, имеющего IP-адрес 192.168.1.20. Первым в командной строке обычно стоит адрес машины, на которой вводится команда. IP-адреса в кавычках - адреса авторизованных серверов. Если ответившие серверы не указаны в списке авторизованных серверов, то они являются нарушителями. Параметр -p позволяет утилите Dhcploc не отображать ответы от серверов, названных в списке. Таким образом, любые принятые ответы - ответы нарушителей. Когда Dhcploc их обнаруживает, утилита посылает предупреждения определенным пользователям (через указанные интервалы времени). Для рассылки предупреждений используют параметры -a и -I. Команда

dhcploc -p 192.168.1.20 '192.168.1.1
192.168.20.1' -a:'administrator' -I:1800

посылает сигнал тревоги администратору (параметр -а) каждые 30 мин (параметр -I - значение в секундах). Утилита Dhcploc использует широковещательные пакеты для получения ответов от DHCP-серверов. Способ пересылки по сети таких широковещательных пакетов может ограничить эффективность использования утилиты. В маршрутизируемой сети настраивать сетевые маршрутизаторы нужно так, чтобы пакеты с запросами к серверам DHCP рассылались во все подсети, где могут быть нарушители. Если сеть достаточно сложной конфигурации, то для выполнения утилиты Dhcploc на рабочей станции каждой подсети можно использовать такой инструмент, как планировщик NT.

06.10.2010, 13:55 [ТС] Поиск DHCP

А вы не знаете как выглядит широковещательный запрос от клиента к серверу на получение IP адреса?
(Просто хочу написать свою программу, в которую нужно вставить этот запрос. Подключаться буду по UDP, 67 порту)

Добавлено через 2 часа 26 минут
Спасибо за совет! Но данный продукт подходит к XP, а у меня Vista! XP бы не хотелось ставить!
Может быть есть еще какой нибудь вариант?

Источники: http://social.technet.microsoft.com/Forums/ru-RU/e960ad06-a5b1-48b3-9925-f9b52c6360c2/-dhcp-?forum=ws2008r2ru, http://spvd.ru/page/dhcp-roguechecker, http://www.cyberforum.ru/windows-admin/thread173080.html




Комментариев пока нет!

Поделитесь своим мнением



Категории:

Новое на сайте:

Cd rom не видит диски

Почему CD ROM дисковод не видит далее...

Не удается запустить восстановление системы windows 8

Всё о компьютерной системе Windows: основы далее...

Как настроить виртуальную машину virtualbox

VirtualBox #8212; настройка виртуальной машины В предыдущей далее...

Популярное:

Еще по теме:

Как создать образ в nero

Как создать образ загрузочного диска в Nero Пользователи ПК далее...

Восстановление системы до первоначального состояния

Как восстановить Windows до первичного состояния Установив операционную далее...

Восстановление системы windows 7 на ноутбуке asus

Не запускается система восстановления заводской установки (Win далее...