Как определить dhcp сервер в сети
Перейти к содержимому

Как определить dhcp сервер в сети

  • автор:

Как найти все DHCP сервера в сети

Если вы работаете с компьютерными сетями, то вы знаете, как важно всегда знать, что происходит на сетевом уровне. Иногда может быть необходимо найти все DHCP сервера в сети, чтобы проверить их корректность и при необходимости внести изменения. В этой статье мы расскажем вам, как найти все DHCP сервера в сети путем использования специальных утилит и команд, а также как узнать информацию о них.

Как узнать DHCP Server

Первым шагом для того, чтобы найти все DHCP сервера в сети, необходимо узнать список всех DHCP серверов, активных в настоящее время. Чтобы это сделать, выполните следующие действия:

  1. Откройте командную строку.
  2. Введите команду «ipconfig /all» и нажмите «Enter».
  3. После выполнения команды вы увидите список всех IP-адресов, назначенных компьютеру.

Найдите в этом списке строку «DHCP-сервер». В этой строке указан IP-адрес DHCP-сервера, который в настоящее время используется на вашем компьютере. Если этот адрес отличается от вашего роутера, скорее всего, в вашей сети есть еще DHCP-серверы.

Как посмотреть информацию о DHCP серверах

Чтобы получить дополнительную информацию о DHCP серверах в сети, необходимо использовать специальные утилиты. Например, одна из лучших утилит для поиска всех DHCP серверов в сети — это RogueChecker.

Как использовать RogueChecker для поиска DHCP серверов в сети

  1. Скачайте и установите RogueChecker.
  2. Запустите RogueChecker и нажмите кнопку «Detect Rogue Servers».
  3. В верхней части экрана вы увидите список всех серверов, которые были обнаружены.

Как использовать Wireshark для поиска DHCP серверов в сети

Wireshark — это другая утилита, которую можно использовать для поиска DHCP серверов в сети. Wireshark — это свободно распространяемый инструмент с открытым исходным кодом, который позволяет анализировать сетевой трафик в режиме реального времени.

  1. Скачайте и установите Wireshark.
  2. Запустите Wireshark и выберите интерфейс для захвата пакетов.
  3. Введите «bootp» в строку фильтра и нажмите «Enter». Wireshark выведет все пакеты протокола BOOTP/DHCP, и вы сможете найти все DHCP сервера в сети.

Как посмотреть настройки DHCP сервера

Если вы заинтересованы в том, как посмотреть настройки DHCP сервера, то вам необходимо выполнить следующие действия:

  1. Откройте «Панель управления» на компьютере, на котором работает DHCP-сервер.
  2. Выберите «Сеть и Интернет»
  3. Выберите «Центр управления сетями и общим доступом»
  4. Нажмите на ссылку «Изменение параметров адаптеров»
  5. Выберите соответствующее соединение и нажмите правой кнопкой мыши на нем.
  6. Выберите «Свойства» и найдите опцию «IPv4».

Теперь вы можете изменить настройки DHCP сервера, например, назначив другой диапазон IP-адресов для раздачи.

Как посмотреть логи DHCP сервера

Существует несколько способов просмотра логов DHCP сервера. Один из способов — использование программного обеспечения, которое поставляется с DHCP сервером. В качестве примера рассмотрим просмотр логов DHCP сервера на Windows Server 2016:

  1. Откройте Server Manager и выберите DHCP сервер.
  2. Нажмите правой кнопкой мыши на DHCP сервере и выберите «Просмотр логов».
  3. Выберите журнал, который вы хотите просмотреть.

С другой стороны, если вы не используете DHCP сервер на Windows Server, вы можете использовать командную строку для просмотра логов DHCP сервера. Например, если вы используете Linux, вы можете использовать команду «tail -f /var/log/syslog» для просмотра логов DHCP сервера в реальном времени.

Полезные советы и выводы

  • Если вы работаете с большой сетью, убедитесь, что вы используете несколько DHCP серверов для повышения надежности.
  • Проверьте логи DHCP серверов регулярно, чтобы убедиться, что все работает правильно.
  • IP-адрес DHCP сервера может изменяться со временем, поэтому проверяйте его регулярно, чтобы узнать, какие DHCP серверы в данный момент активны в вашей сети.
  • Не забывайте, что DHCP серверы не всегда корректно настроены, поэтому не оставляйте наугад их работу — выполните проверку и убедитесь, что все работает правильно.
  • Как узнать DHCP сервер
  • Сколько можно заработать с сервера Раст
  • Как узнать с кем ты недавно играл в Роблокс
  • Как посмотреть сервер от лица роли в Дискорде на телефоне

Чтобы найти все DHCP серверы в сети, необходимо воспользоваться утилитой RogueChecker. Сначала ее нужно скачать и запустить. Далее следует нажать кнопку «Detect Rogue Servers» и в верхней части окна появится список всех серверов, которые были найдены в сети. Эта процедура не займет много времени и поможет определить все DHCP серверы, которые работают внутри сети. DHCP сервер отвечает за присвоение IP-адресов для всех компьютеров, связанных с сетью, поэтому знание всех серверов важно для поддержания устойчивой и стабильной работы сети. Зная источники DHCP, можно легко настроить сеть и обеспечить правильную работу всех подключенных устройств. В целом, использование RogueChecker является процедурой необходимой для любого администратора сети.

Все права защищены © 2016-2024. Скидки

DHCP сервер. Как найти сервера в сети?

Чем грозит в сети наличие двух dhcp серверов? Как можно избежать конфликта адресов в сети? какими средствами можно найти дополнительные (лишние) dhcp сервера?

  • Вопрос задан более трёх лет назад
  • 14398 просмотров

Комментировать
Решения вопроса 0
Ответы на вопрос 3

edinorog

Троллей не кормить!

эмм. может пора заняться самообразованием? а то тут явно вопрос тянет на листов так . цать объяснений

Ответ написан более трёх лет назад
Комментировать
Нравится Комментировать

запускаешь tcpdump и ждешь BOOTP/DHCP Offer от dhcp серверов
несколько dhcp, в зависимости от настроек чревато тем, что клиент может получить адрес не от того dhcp сервера, от которого ты ожидаешь, со всеми вытекающими

Ответ написан более трёх лет назад
Комментировать
Нравится Комментировать

fzfx

наличие двух серверов. при каждом запросе ip-адреса от клиента он будет получать его от того сервера, пакет от которого успел раньше прийти.
избежать конфликтов ip-адресов. при назначении вручную — вести список назначенных адресов, не выдавать пользователям прав на изменение ip-адресов. при назначении автоматическом — настроить DHCP-сервер (один), не выдавать пользователям прав на изменение ip-адресов, не допускать появления в сети других DHCP-серверов (защитить сетевые коммутаторы от постороннего доступа, использовать на коммутаторах DHCP-snooping, если поддерживается).
найти лишние DHCP-сервера. запустить на компьютере Wireshark. заставить компьютер переполучить ip-адрес (например, вытаскиванием патчкорда). проанализировать результат. если ответы на запрос пришли с разных MAC-адресов — посмотреть, какой MAC-адрес у правильного DHCP-сервера; остальные, следовательно, лишние. дальше их можно искать, если у вас управляемые коммутаторы, на них можно посмотреть, какому физическому порту коммутатора назначен MAC-адрес лишнего DHCP-сервера.

Протокол DHCP: как он работает и примеры его настройки

Протокол DHCP является одним из наиболее часто используемых маршрутизаторами, как домашними, так и профессиональными, кроме того, по умолчанию любые проводные или Wi-Fi клиент настроен на получение IP-адреса по DHCP. Хотя мы постоянно используем DHCP, вы наверняка не знаете, для чего он нужен, его функции, а также как он работает и какие сообщения обмениваются между сервером и клиентами. Сегодня в этой статье мы расскажем все, что вам нужно знать о протоколе DHCP.

Что это за протокол и для чего он нужен?

Протокол DHCP

Протокол DHCP (протокол динамической конфигурации хоста ) или также известный как «Протокол динамической конфигурации хоста», представляет собой сетевой протокол, использующий архитектуру клиент-сервер. Следовательно, у нас будет один или несколько серверов DHCP, а также один или несколько клиентов, которые должны правильно взаимодействовать друг с другом, чтобы сервер DHCP предоставлял информацию различным подключенным клиентам. Этот протокол отвечает за динамическое и автоматическое присвоение IP-адреса, либо частного IP-адреса от маршрутизатора компьютерам в локальной сети, либо общедоступного IP-адреса оператором, который использует этот тип протокола для установления соединения.

Когда у нас запущен DHCP-сервер, все IP-адреса, которые он предоставил различным клиентам, хранятся в списке, в котором указаны предоставленный IP (логический адрес) и MAC-адрес (физический адрес сетевой карты). . Благодаря этому списку DHCP-сервер не предоставляет двум разным компьютерам один и тот же IP-адрес, что вызывает хаос в локальной сети. Когда сервер назначает IP-адреса, он также принимает во внимание, когда проходит определенное время, и они истекают, оставляя возможность другому клиенту получить этот же IP-адрес. Сервер DHCP всегда будет знать, кто владел IP-адресом, как долго он был и когда был назначен другому клиенту.

  • Ручной или статический : DHCP-сервер позволит нам настроить список пар IP-MAC, чтобы клиенту всегда предоставлялся конкретный IP-адрес и чтобы этот адрес никогда не менялся.
  • Автоматический : DHCP-сервер отвечает за предоставление IP-адреса клиенту, выполняющему запрос, и он будет доступен этому клиенту до тех пор, пока не будет выпущен. Существуют маршрутизаторы, которые внутренне настроены для последовательного предоставления частных IP-адресов, однако есть микропрограммы, которые предназначены для предоставления определенного IP-адреса в пределах диапазона и не являются последовательными, на основе внутреннего алгоритма и используемого MAC-адреса. подключили.
  • Dynamic : Этот метод позволяет динамическое повторное использование IP-адресов.

Хотя протокол DHCP хорошо известен тем, что предоставляет IP-адрес, маску подсети и шлюз, три основных и основных параметра, он также может предоставлять другую информацию для клиентов, такую ​​как следующие параметры, которые можно настраивать и опционально:

  • Первичный и вторичный DNS-сервер.
  • DNS-имя.
  • MTU для интерфейса.
  • Домен и сервер NIS.
  • Серверы NTP.
  • Сервер имен WINS для Windows.
  • Другие дополнительные опции, все это есть в RFC2132 .

Очень важным аспектом является то, что если Windows система не может получить IP-адрес через DHCP-клиент в сети, запускается процесс, называемый APIPA (автоматическая адресация частного интернет-протокола). Этот процесс APIPA, используемый операционными системами, когда IP-адрес не может быть получен с помощью DHCP, этот протокол отвечает за назначение частного IP-адреса класса B в диапазоне 169.254.0.0/16 с соответствующей маской подсети 255.255.0.0. Этот блок адресации известен как «локальный канал» для сетей IPv4. Хотя операционные системы самостоятельно настраивают этот частный IP-адрес, каждые 5 минут они будут снова проверять, есть ли в сети DHCP-сервер, чтобы предоставить им типичный частный IP-адрес класса A, B или C. Когда DHCP-сервер не работает или он не настроен, вы можете проверить автоматически настроенный IP-адрес, если мы сверимся с частным IP-адресом, который у нас есть на нашем компьютере.

Как только мы узнаем, что такое протокол DHCP и его основные характеристики, мы увидим, как он работает и какие сообщения обмениваются.

Работа и обмен сообщениями

Связь между DHCP-сервером и DHCP-клиентами, которые мы подключили к сети, осуществляется через протокол UDP, протокол, который мы уже знаем из других статей и который не ориентирован на установление соединения. В случае DHCP-сервера мы используем протокол UDP на порт 67, в случае клиентов мы используем протокол UDP на порт 68. Если у нас есть брандмауэр блокируя эти порты, либо на сервере, либо на клиенте, мы должны проверить это и добавить правило для принятия этих портов в качестве источника и / или пункта назначения, в противном случае служба не будет работать, и мы не сможем получить IP-адреса автоматически.

Когда мы впервые подключаем компьютер к сети, он не имеет IP-адресации, поэтому нам придется «искать» DHCP-сервер по всей сети, поскольку у нас сначала нет информации о протоколе ARP. По этой причине первое, что сделает клиент, — это отправит ОБНАРУЖЕНИЕ DHCP с исходным IP-адресом 0.0.0.0 и целевым IP-адресом 255.255.255.255, который является глобальным широковещательным IP. Конечно, дейтаграмма UDP отправляется с портом источника 68 (клиент) и портом назначения 67 (сервер). Это сообщение транслируется в сети, и внутренне оно может быть сконфигурировано для приема ПРЕДЛОЖЕНИЯ посредством широковещательной или одноадресной рассылки, хотя обычно оно является одноадресным в ПРЕДЛОЖЕНИИ.

Если сервер существует и работает правильно, он отправит вам ответ с именем ПРЕДЛОЖЕНИЕ DHCP . Это дейтаграмма ответа от сервера клиенту перед запросом на получение параметров через протокол. В этом случае исходным IP-адресом будет сам сервер, который обычно также действует как маршрутизатор, IP-адрес назначения также будет 255.255.255.255, исходный порт 67 и порт назначения 68. В этом пакете у нас будет частный IP-адрес, который может быть предоставлен и связан с MAC-адресом компьютера. Это сообщение, как правило, одноадресное, хотя при желании оно может транслироваться.

Как только клиент получит ПРЕДЛОЖЕНИЕ, он отправит ЗАПРОС DHCP назад. В этом случае клиент выбирает конфигурацию, полученную ПРЕДЛОЖЕНИЕМ, и еще раз клиент запрашивает IP, который ранее указал сервер. Это сообщение также транслируется, потому что у него еще нет действующего частного IP-адреса.

Наконец, сервер отправит DHCP-ACK клиенту, сообщая ему, что он получил его правильно и включает всю информацию, которую мы настроили на сервере, такую ​​как продолжительность соединения, информацию о DNS серверы и многое другое. С этим последним процессом все шаги процесса завершены, протокол также будет ждать определенное время, пока DHCP-клиент не настроит свой интерфейс правильно с согласованными параметрами. Как только клиент получит IP-адрес, он начнет получать информацию из протокола ARP со всеми компьютерами в локальной сети, чтобы предотвратить возможные конфликты IP-адресов или перекрытие групп адресов от DHCP-серверов. В случае возникновения проблемы клиент отправит серверу сообщение DHCPDECLINE, указывающее, что адрес уже используется.

После того, как мы увидели, как работает протокол DHCP, мы собираемся объяснить, какие атаки существуют и как их избежать.

Атаки, существующие на DHCP

Протокол DHCP не использует какой-либо тип аутентификации, по этой причине он очень уязвим для атак, и существуют различные типы атак, которые мы сможем выполнить.

  • Выполните атаку отказа в обслуживании в сети : Если клиент или клиенты получают этот адрес, они могут «отключить» подключение к Интернету. Таким образом, у клиентов не будет доступа к Интернету или локальной сети.
  • Человек в середине атаки : имея полный контроль над адресацией и DNS-серверами, нет необходимости даже проводить атаку ARP Spoofing, потому что у нас будет полный контроль над всей сетью, и мы сможем перенаправлять клиентов на вредоносные веб-сайты, изменяя DNS-серверы с наш собственный DHCP-сервер, который мы только что установили. Нелегитимный DHCP-сервер может предоставлять ложную информацию о DNS-сервере различным клиентам. Конечно, они не только получат доступ к вредоносным веб-сайтам, но вы также можете легко шпионить за соединениями, потому что мы будем шлюзом.

Чтобы смягчить эту атаку, необходимо убедиться, что в нашей локальной сети нет незаконного DHCP, и именно здесь в игру вступает функция «DHCP Snooping», встроенная в коммутаторы. Эта технология позволяет блокировать сообщения DHCP Offer и DHCP Ack с портов, где это запрещено, то есть там, где нет легитимного сервера. Таким образом, даже если поддельный DHCP-сервер получит сообщения, он никогда не сможет ответить, и клиенты в локальной сети останутся в безопасности. На следующей диаграмме вы можете увидеть, как работает DHCP Snooping:

Еще одна очень распространенная атака на DHCP-серверы из-за того, что у нас нет какого-либо механизма аутентификации клиентов, заключается в том, чтобы сделать десятки запросов на IP-адреса, чтобы исчерпать хранилище IP-адресов сервера, представляя каждый новый идентификатор клиента. время отправки запроса. Это приведет к «сбою» сервера и невозможности дальнейшей адресации. Есть некоторые механизмы смягчения, особенно на уровне интернет-операторов, которые используют DHCP, например RFC3046 с использованием тегов, которые используются в качестве токена авторизации, у нас также есть RFC3118, который предназначен для аутентификации сообщений, но не получил широкого распространения. С выпуском протокола 802.1X для аутентификации проводных клиентов эти RFC были отодвинуты на задний план.

Что касается локальной сети, самое важное — правильно настроить DHCP Snooping, чтобы избежать мошенничества DHCP, таким образом мы будем защищены.

Что такое статический DHCP или «Статический DHCP»

Функциональность статического DHCP, также известная как «Статический DHCP» или «Статическое сопоставление», представляет собой возможность специальной настройки определенного клиента на основе его MAC-адреса или его «идентификатора клиента». Благодаря этой функции мы можем установить определенные параметры для этого конкретного клиента, такие как, например, всегда один и тот же частный IP-адрес, чтобы он никогда не менялся. Другие параметры, которые мы можем настроить, — это имя хоста, настройка серверов DNS и WINS, имя домена, серверы NTP, TFTP, LDAP и другая информация, которую также могут предоставить серверы DHCP.

Работа статического DHCP очень проста, мы должны поместить MAC или идентификатор клиента в соответствующий раздел, затем мы настроим конкретный IP-адрес и остальные параметры, которые мы хотим, чтобы клиент имел. Ниже вы можете увидеть все параметры конфигурации, доступные в операционной системе pfSense.

После того, как мы увидели, как можно настроить статический DHCP, мы увидим глобальную конфигурацию DHCP-сервера.

Глобальные настройки DHCP-сервера

В качестве примера возьмем DHCP-сервер операционной системы pfSense. Эта операционная система, а также многие маршрутизаторы позволяют нам настроить DHCP-сервер для каждой подсети, которую мы настроили. В зависимости от прошивки у нас будет больше вариантов конфигурации или меньше вариантов конфигурации, поэтому мы должны это учитывать.

В случае pfSense мы можем включить или отключить DHCP-сервер, игнорировать или не игнорировать запросы протокола BOOTP, мы также можем составить список контроля доступа, чтобы клиенты могли или не могли получать адреса, мы также можем настроить диапазон IP-адресов. адресация Внутри настроенной нами подсети у нас будет возможность без каких-либо проблем создавать дополнительные «пулы». Конечно, нам также нужно будет заполнить информацию для серверов DNS и WINS, а также другие дополнительные параметры, если они нам понадобятся.

На предыдущих снимках экрана вы можете видеть, что у нас есть возможность настроить DHCP-сервер в pfSense очень продвинутым способом, обычно профессиональные маршрутизаторы имеют все эти параметры конфигурации, в отличие от домашних маршрутизаторов, которые являются гораздо более простыми и не имеют такого большого количества настроек. параметры. Например, мы можем настроить NTP, TFTP и даже LDAP, если захотим, кроме того, у нас также будет возможность отображать эти параметры для их подробной настройки.

Как вы видели, протокол DHCP широко используется всеми нами для получения IP-адресации и другой информации, необходимой для правильного функционирования локальной сети, кроме того, мы не должны забывать об атаках и о том, как мы можем защитить себя от них. Наконец, помните, что у нас есть функция статического DHCP, поэтому сервер всегда предоставляет нам один и тот же IP-адрес.

Как установить DHCP сервер в локальной сети

wikiHow работает по принципу вики, а это значит, что многие наши статьи написаны несколькими авторами. При создании этой статьи над ее редактированием и улучшением работали, в том числе анонимно, 17 человек(а).

Количество просмотров этой статьи: 46 143.

В этой статье:

Из этой статьи вы узнаете, как в Windows установить быстрый и простой DHCP-сервер с помощью dhcpd32.

Step 1 Определитесь с диапазоном IP-адресов, которые будете использовать.

Определитесь с диапазоном IP-адресов, которые будете использовать. Необходимо использовать диапазон «частных» IP-адресов; в противном случае можно столкнуться с проблемами, связанными с неправильной маршрутизацией трафика в вашу сеть и из нее. Для простой локальной сети выберите IP-адрес 192.168.0.100, маску подсети 255.255.255.0 и размер пула адресов 50. В этом случае к сети можно подключить до 50 компьютеров.

Step 2 В качестве IP-адреса.

В качестве IP-адреса компьютера установите 192.168.0.2 с маской подсети 255.255.255.0 (адрес в той же подсети, что и адреса в пуле, но не адрес в самом пуле).

Step 3 Скачайте tftpd32 на.

Скачайте tftpd32 на сайте http://tftpd32.jounin.net/

Step 4 Распакуйте скачанный архив и запустите файл tftpd32.exe.

Распакуйте скачанный архив и запустите файл tftpd32.exe.

Step 5 Нажмите «Settings» (Настройки).

Нажмите «Settings» (Настройки).

Step 6 Перейдите на вкладку «DHCP» в окне «Settings».

Перейдите на вкладку «DHCP» в окне «Settings».

Step 7 В строке «IP.

В строке «IP pool starting address» (Начальный IP-адрес пула) введите адрес, который будет присвоен первому компьютеру DHCP-сервера (если не уверены, введите адрес 192.168.0.100).

Step 8 Задайте размер пула.

Задайте размер пула адресов, который будет немного больше количества компьютеров и устройств, которые будут подключены к вашей сети (если сомневаетесь, укажите число 50).

Step 9 Оставьте строку «Boot File» (Загрузочный файл) пустой.

Оставьте строку «Boot File» (Загрузочный файл) пустой.

Введите IP-адрес, присвоенный компьютеру (192.168.0.2), в строке «Def. Router (Opt 3)» (Маршрутизатор).

Step 11 Если в сети.

Если в сети есть DNS-сервер или он доступен компьютерам, подключенным к вашей сети, введите его IP-адрес в строке «WINS/DNS Server» (Сервер WINS/DNS). Если вы не знаете этот адрес, оставьте строку пустой.

Step 12 Введите маску подсети в строке «Mask» (Маска).

Введите маску подсети в строке «Mask» (Маска). Если вы не знаете, что это такое, введите 255.255.255.0 (если только вводили и другие рекомендованные адреса, приведенные выше).

Step 13 В строках «Domain.

В строках «Domain Name» (Имя домена) и «Additional Option» (Дополнительные параметры) ничего не меняйте.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *