20728
26.11.2005, aktualisiert am 21.03.2009
71595
13
0
DHCP Server im LAN lokalisieren ?!
Hallo
Vorgeschichte:
Ich wohne in einem Studentenwohnheim und bin per VPNC mit dem Rechenzentrum verbunden.
Problem:
Anscheinend betreibt ein Wohnheim Student einen eigenen DHCP Server. Daher erhalte beim jeden Start des Rechners (Ubuntu Linux) eine falsche IP. Unter Windows habe ich das Problem nicht. Um die richtige IP zu erhalten, muss ich das Netzwerk neu starten. /etc/init.d/network restart
Frage:
Wie kann ich herausfinden, welche IP Adresse den DHCP Server betreibt ?! Ist mein Vorhaben überhaupt möglich ?
Anhand der IP Adresse könnte ich mich an den Rechenzentrum wenden oder die Wohnheim Zimmer durchzählen um den User zu finden.
Gruß und Dank im Voraus
Aaron
Vorgeschichte:
Ich wohne in einem Studentenwohnheim und bin per VPNC mit dem Rechenzentrum verbunden.
Problem:
Anscheinend betreibt ein Wohnheim Student einen eigenen DHCP Server. Daher erhalte beim jeden Start des Rechners (Ubuntu Linux) eine falsche IP. Unter Windows habe ich das Problem nicht. Um die richtige IP zu erhalten, muss ich das Netzwerk neu starten. /etc/init.d/network restart
Frage:
Wie kann ich herausfinden, welche IP Adresse den DHCP Server betreibt ?! Ist mein Vorhaben überhaupt möglich ?
Anhand der IP Adresse könnte ich mich an den Rechenzentrum wenden oder die Wohnheim Zimmer durchzählen um den User zu finden.
Gruß und Dank im Voraus
Aaron
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 20434
Url: https://administrator.de/contentid/20434
Ausgedruckt am: 26.11.2024 um 01:11 Uhr
13 Kommentare
Neuester Kommentar
Moin,
ich kann nur für Windows antworten, müsste unter dem Pinguin aber analog verlaufen:
Am CLI <tt>ARP -a</tt> listet die gefundenen Rechner im Netz (einfach ausgedrückt) auf.
Da nach einem frischen Start also der (fehlerhafte) DHCP schon Kontakt zu Deinem Rechner hatte, müsste er (samt IP & MAC-Adresse) aufgelistet werden!
Gruß, Rene
ich kann nur für Windows antworten, müsste unter dem Pinguin aber analog verlaufen:
Am CLI <tt>ARP -a</tt> listet die gefundenen Rechner im Netz (einfach ausgedrückt) auf.
Da nach einem frischen Start also der (fehlerhafte) DHCP schon Kontakt zu Deinem Rechner hatte, müsste er (samt IP & MAC-Adresse) aufgelistet werden!
Gruß, Rene
Hallo..
Danke für die schnelle Antwort.
Eine "arp" Ausgabe erhalte ich erst wenn ich eine Internet Verbindung hergestellt habe.
Nach dem ich den Rechner gestartet habe, habe ich die falsche IP (192.168.2.117) erhalten.
aaron@ubuntu:~$ arp -a
aaron@ubuntu:~$
Wie du siehst, erhalte ich keine Ausgabe.
Mit der richtigen IP erhalte ich eine arp Ausgabe.
Gruß
Aaron
Danke für die schnelle Antwort.
Eine "arp" Ausgabe erhalte ich erst wenn ich eine Internet Verbindung hergestellt habe.
Nach dem ich den Rechner gestartet habe, habe ich die falsche IP (192.168.2.117) erhalten.
aaron@ubuntu:~$ arp -a
aaron@ubuntu:~$
Wie du siehst, erhalte ich keine Ausgabe.
Mit der richtigen IP erhalte ich eine arp Ausgabe.
Gruß
Aaron
Moin,
und wenn Du (unter der "falschen" IP) Dir einfach mal das Standardgateway anzeigen lässt? Sollte (meistens) der gleiche wie der DHCP-Server sein.
Für Windows könnte Dir folgendes Tool helfen, das listet die IP´s auf.
Gruß, Rene
und wenn Du (unter der "falschen" IP) Dir einfach mal das Standardgateway anzeigen lässt? Sollte (meistens) der gleiche wie der DHCP-Server sein.
Für Windows könnte Dir folgendes Tool helfen, das listet die IP´s auf.
Gruß, Rene
Kernel IP Routentabelle
Ziel Router Genmask Flags Metric Ref Use Iface
192.168.2.0 * 255.255.255.0 U 0 0 0 eth1
default . 0.0.0.0 UG 0 0 0 eth1
aaron@ubuntu:~$ arp -a
. (192.168.2.1) auf 00:30:F1:E5:51:E0 [ether] auf eth1
Habe Netzwerk neu gestartet. Habe nach dem Neustart die falsche IP erhalten.
Alle Studenten haben eine 172er IP .
Vielleicht hat niemand hat ein DHCP Server laufen und die Fehlerquelle ist eine andere.
mmh..
Gruß
Aaron
Ziel Router Genmask Flags Metric Ref Use Iface
192.168.2.0 * 255.255.255.0 U 0 0 0 eth1
default . 0.0.0.0 UG 0 0 0 eth1
aaron@ubuntu:~$ arp -a
. (192.168.2.1) auf 00:30:F1:E5:51:E0 [ether] auf eth1
Habe Netzwerk neu gestartet. Habe nach dem Neustart die falsche IP erhalten.
Alle Studenten haben eine 172er IP .
Vielleicht hat niemand hat ein DHCP Server laufen und die Fehlerquelle ist eine andere.
mmh..
Gruß
Aaron
Töte mal den Prozess dess dhcp-clients (wahrscheinlich dhclient) und starte ihn auf der Kommandozeile von Hand, da siehst Du dann von welcher IP die Antwort kommt.
Eingabe:
aaron@ubuntu:~$ su killall dhclient3
aaron@ubuntu:~$ su dhclient3 eth1
There is already a pid file /var/run/dhclient.pid with pid 14859
removed stale PID file
Internet Systems Consortium DHCP Client V3.0.2
Copyright 2004 Internet Systems Consortium.
All rights reserved.
For info, please visit http://www.isc.org/products/DHCP
sit0: unknown hardware address type 776
sit0: unknown hardware address type 776
Listening on LPF/eth1/00:e0:7d:94:d9:a5
Sending on LPF/eth1/00:e0:7d:94:d9:a5
Sending on Socket/fallback
DHCPREQUEST on eth1 to 255.255.255.255 port 67
DHCPNAK from 172.17.4.253
DHCPDISCOVER on eth1 to 255.255.255.255 port 67 interval 8
DHCPOFFER from 192.168.2.1
DHCPREQUEST on eth1 to 255.255.255.255 port 67
DHCPNAK from 172.17.4.253
DHCPNAK from 172.17.4.253
DHCPACK from 192.168.2.1
bound to 192.168.2.117 -- renewal in 1014447929 seconds.
aaron@ubuntu:~$
DHCPNAK from 172.17.4.253 <-- von hier erhalte ich die richtige IP. Aber aud irgendeinem Grund erhalte ich "NAK statt AK" ?!
DHCPACK from 192.168.2.1 <-- gibt mir die falsche IP.
Da es sich um keine 172er IP handelt, kann ich davon ausgehen, das kein Student mir die IP Adresse zuteilt.
Muss jetzt nur noch klären, warum ich von 192.168.2.1 die IP erhalte. Das sollte aber das Rechenzentrum beantworten können.
Danke nochmals
Aaron
aaron@ubuntu:~$ su killall dhclient3
aaron@ubuntu:~$ su dhclient3 eth1
There is already a pid file /var/run/dhclient.pid with pid 14859
removed stale PID file
Internet Systems Consortium DHCP Client V3.0.2
Copyright 2004 Internet Systems Consortium.
All rights reserved.
For info, please visit http://www.isc.org/products/DHCP
sit0: unknown hardware address type 776
sit0: unknown hardware address type 776
Listening on LPF/eth1/00:e0:7d:94:d9:a5
Sending on LPF/eth1/00:e0:7d:94:d9:a5
Sending on Socket/fallback
DHCPREQUEST on eth1 to 255.255.255.255 port 67
DHCPNAK from 172.17.4.253
DHCPDISCOVER on eth1 to 255.255.255.255 port 67 interval 8
DHCPOFFER from 192.168.2.1
DHCPREQUEST on eth1 to 255.255.255.255 port 67
DHCPNAK from 172.17.4.253
DHCPNAK from 172.17.4.253
DHCPACK from 192.168.2.1
bound to 192.168.2.117 -- renewal in 1014447929 seconds.
aaron@ubuntu:~$
DHCPNAK from 172.17.4.253 <-- von hier erhalte ich die richtige IP. Aber aud irgendeinem Grund erhalte ich "NAK statt AK" ?!
DHCPACK from 192.168.2.1 <-- gibt mir die falsche IP.
Da es sich um keine 172er IP handelt, kann ich davon ausgehen, das kein Student mir die IP Adresse zuteilt.
Muss jetzt nur noch klären, warum ich von 192.168.2.1 die IP erhalte. Das sollte aber das Rechenzentrum beantworten können.
Danke nochmals
Aaron
Hallo,
mal zurück zu der Frage DHCP-IP finden.
Sollte das nicht wie unter Windows mit ipconfig /all unter linux mit ifconfig /all gehen ???
Oder gibts das bei ubuntu nicht?
MfG IceBeer
mal zurück zu der Frage DHCP-IP finden.
Sollte das nicht wie unter Windows mit ipconfig /all unter linux mit ifconfig /all gehen ???
Oder gibts das bei ubuntu nicht?
MfG IceBeer
Hallo..
Die Frage war für mich geklärt
DHCPNAK from 172.17.4.253
DHCPNAK from 172.17.4.253
DHCPACK from 192.168.2.1
bound to 192.168.2.117 -- renewal in 1014447929 seconds.
Von 172 und 192 erhalte ich die IP. 172 wäre richtig gibt aber NAK zurück.
192 ist böse und gibt mir die IP. Da Studenten nur 172er IP haben, stammt der DHCP Server nicht aus dem Wohnheim.
Hoffe, dass ich das Ganze richtig verstanden habe und meine Aussage richtig ist.
Gruß
Aaron
Die Frage war für mich geklärt
DHCPNAK from 172.17.4.253
DHCPNAK from 172.17.4.253
DHCPACK from 192.168.2.1
bound to 192.168.2.117 -- renewal in 1014447929 seconds.
Von 172 und 192 erhalte ich die IP. 172 wäre richtig gibt aber NAK zurück.
192 ist böse und gibt mir die IP. Da Studenten nur 172er IP haben, stammt der DHCP Server nicht aus dem Wohnheim.
Hoffe, dass ich das Ganze richtig verstanden habe und meine Aussage richtig ist.
Gruß
Aaron
Hallöchen..
So wie das aussieht läuft in deinem Netz ein "wilder DHCP-Server" die IP ist ja schon herausgefunden (192.168.2.1).
192.168.2.xxx ist typisch für T-Sinus oder T-NET WLAN-Produkte.
Also ich vermute dass, jemand einen WLAN-Accesspoint laufen hat, und den DHCP-Dienst auf selbigen nicht deaktiviert hat.
Scan doch mal mit Netstumbler das WLAN ab.
°° (schon) 2 DHCP-Server im Netz verderben den Netzspass !!
°° Und "wilde DHCP-Server" mögen Administratoren überhaupt nicht !
Ich hoffe das hilft
So wie das aussieht läuft in deinem Netz ein "wilder DHCP-Server" die IP ist ja schon herausgefunden (192.168.2.1).
192.168.2.xxx ist typisch für T-Sinus oder T-NET WLAN-Produkte.
Also ich vermute dass, jemand einen WLAN-Accesspoint laufen hat, und den DHCP-Dienst auf selbigen nicht deaktiviert hat.
Scan doch mal mit Netstumbler das WLAN ab.
°° (schon) 2 DHCP-Server im Netz verderben den Netzspass !!
°° Und "wilde DHCP-Server" mögen Administratoren überhaupt nicht !
Ich hoffe das hilft
Hi..
das Hört sich gut an.
Werde nach dem Server suchen.
Thx..
Aaron
das Hört sich gut an.
Werde nach dem Server suchen.
Thx..
Aaron
So wie das aussieht läuft in deinem
Netz ein "wilder DHCP-Server" die
IP ist ja schon herausgefunden
(192.168.2.1).
192.168.2.xxx ist typisch für T-Sinus
oder T-NET WLAN-Produkte.
Also ich vermute dass, jemand einen
WLAN-Accesspoint laufen hat, und den
DHCP-Dienst auf selbigen nicht deaktiviert
hat.
Netz ein "wilder DHCP-Server" die
IP ist ja schon herausgefunden
(192.168.2.1).
192.168.2.xxx ist typisch für T-Sinus
oder T-NET WLAN-Produkte.
Also ich vermute dass, jemand einen
WLAN-Accesspoint laufen hat, und den
DHCP-Dienst auf selbigen nicht deaktiviert
hat.
Selbiges Problem hatte ich als ich einen Siemens-Repeater falsch eingestellt hatte.
Der Siemensrepeater arbeitet mit der 192.168.2.1
Solange der in der Nähe meines funktionierenden WLAN war hat sich der Client direkt an den Repeater gehangen, weil er das stärkere Signal absetzte.
Der Client stürzte dann natürlich ab, weil über den Repeater keine Freigabe für den Client eingestellt war und der Client sich dann natürlich im falschen Netz bewegte.
Die Lösung bei mir war die richtige Installation des Repeaters.
Hatte aber vorher versucht den Client zu bewegen sich nicht durch das stärkere Signal beirren zu lassen. Dies hatte nicht funktioniert. Im nachhinein wäre die Lösung warscheinlich gewesen dem Client eine feste IP zuzuordnen. Das würde bedeuten, ihr müsstet das gesamte Netz umstricken.
Da der Auffwand zu hoch ist, könntest Du an der Lösung arbeiten den Client zu zwingen nur die vorgegebene IP aus dem Netz zu nehmen.
Hoffe es hat etwas geholfen.
Gruß Twoballs
Hi ..
@Twoballs: bin in den letzten tagen nicht mehr dazu gekommen ..
werde aber an der Lösung arbeiten ..
Wir wissen, dass es sich bei dem DSL Router um das Modell Sinus 154 DSL Basic SE handelt.
Durch Ethereal sind wir auch schon an die MAC-Adresse gekommen. Da der Switch im keller steht, muss die Hausverwaltung die Ports nach der MAC-Adresse absuchen und seine Leitung sperren.
Das kann jedoch etwas länger dauern.
Gruß
Aaron
@Twoballs: bin in den letzten tagen nicht mehr dazu gekommen ..
werde aber an der Lösung arbeiten ..
Wir wissen, dass es sich bei dem DSL Router um das Modell Sinus 154 DSL Basic SE handelt.
Durch Ethereal sind wir auch schon an die MAC-Adresse gekommen. Da der Switch im keller steht, muss die Hausverwaltung die Ports nach der MAC-Adresse absuchen und seine Leitung sperren.
Das kann jedoch etwas länger dauern.
Gruß
Aaron
