4
Seltsamer dhcp offer in subnetzen
hallo zusammen
ich hab in 3 verschiedenen subnetzen seltsame dhcp offer einer IP welche aus mubai stammen soll.
da die netze sehr gross sind, kann ich noch nicht sagen ob gewisse clients sich da bediehnt haben. der fremde dhcp server offeriert adressen aus unserem netz was das ganze schwieriger macht.
ich bin darauf gekommen weil einige drucker sich partout keinem dhcp mehr hergeben wollen und apipa machen.
ist es möglich das ein fremder dhcp durch unsere firewalls in unserem netz adressen offeriert?
danke für hinweise!
grüsse
reto
ich hab in 3 verschiedenen subnetzen seltsame dhcp offer einer IP welche aus mubai stammen soll.
da die netze sehr gross sind, kann ich noch nicht sagen ob gewisse clients sich da bediehnt haben. der fremde dhcp server offeriert adressen aus unserem netz was das ganze schwieriger macht.
ich bin darauf gekommen weil einige drucker sich partout keinem dhcp mehr hergeben wollen und apipa machen.
ist es möglich das ein fremder dhcp durch unsere firewalls in unserem netz adressen offeriert?
danke für hinweise!
grüsse
reto
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 511843
Url: https://administrator.de/contentid/511843
Printed on: April 28, 2024 at 12:04 o'clock
4 Comments
Latest comment
Zitat von @retodellatorre:
ist es möglich das ein fremder dhcp durch unsere firewalls in unserem netz adressen offeriert?
ist es möglich das ein fremder dhcp durch unsere firewalls in unserem netz adressen offeriert?
Moin,
Entweder ihr nutzt einen DHCP-Proxy den Ihr falsch konfiguriert habt oder ein Angreifer hat euch einen DHCP-Proxy untergeschoben.
Schau mal mit wireshark nach den MAC-Adressen, welche Kiste den offer sendet und auf den switches, auf welchem Port diese Mac-Adresse hängt.
Und ich würde nach den DHCP-Optionen schauen, die in dem Offer mitgeschickt werden.
lks
Hallo,
kannst Du über den Switch den Port bestimmen?
Vieleicht ist es "nur" ein Gerät wo der Hersteller so eine tollen Auto-DHCP-Funktion bereitstellt und die verpfuscht hat.
Stefan
kannst Du über den Switch den Port bestimmen?
Vieleicht ist es "nur" ein Gerät wo der Hersteller so eine tollen Auto-DHCP-Funktion bereitstellt und die verpfuscht hat.
Stefan
danke euch ich habe den fehler gefunden.
DHCP find version 2 ist offenbar derart veraltet dass es nicht nur falsch resultate auspuckt, sonder aucvh währen der ausführung den netzverkehr erheblich stört - dies führt zu einer doppelten irreführung.
die analyse mit nmap zeigte keinen weiteren dhcp server.
DHCP find version 2 ist offenbar derart veraltet dass es nicht nur falsch resultate auspuckt, sonder aucvh währen der ausführung den netzverkehr erheblich stört - dies führt zu einer doppelten irreführung.
die analyse mit nmap zeigte keinen weiteren dhcp server.
Zitat von @retodellatorre:
danke euch ich habe den fehler gefunden.
DHCP find version 2 ist offenbar derart veraltet dass es nicht nur falsch resultate auspuckt, sonder aucvh währen der ausführung den netzverkehr erheblich stört - dies führt zu einer doppelten irreführung.
danke euch ich habe den fehler gefunden.
DHCP find version 2 ist offenbar derart veraltet dass es nicht nur falsch resultate auspuckt, sonder aucvh währen der ausführung den netzverkehr erheblich stört - dies führt zu einer doppelten irreführung.
Moin,
dhcptest, dhcpdiscover, dhcpdump, etc. sind die üblichen tools aus der linux-Ecke für solche Aufgaben. Diese gibt es für Windows genauso.
lks
