Seltsamer dhcp offer in subnetzen
hallo zusammen
ich hab in 3 verschiedenen subnetzen seltsame dhcp offer einer IP welche aus mubai stammen soll.
da die netze sehr gross sind, kann ich noch nicht sagen ob gewisse clients sich da bediehnt haben. der fremde dhcp server offeriert adressen aus unserem netz was das ganze schwieriger macht.
ich bin darauf gekommen weil einige drucker sich partout keinem dhcp mehr hergeben wollen und apipa machen.
ist es möglich das ein fremder dhcp durch unsere firewalls in unserem netz adressen offeriert?
danke für hinweise!
grüsse
reto
ich hab in 3 verschiedenen subnetzen seltsame dhcp offer einer IP welche aus mubai stammen soll.
da die netze sehr gross sind, kann ich noch nicht sagen ob gewisse clients sich da bediehnt haben. der fremde dhcp server offeriert adressen aus unserem netz was das ganze schwieriger macht.
ich bin darauf gekommen weil einige drucker sich partout keinem dhcp mehr hergeben wollen und apipa machen.
ist es möglich das ein fremder dhcp durch unsere firewalls in unserem netz adressen offeriert?
danke für hinweise!
grüsse
reto
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 511843
Url: https://administrator.de/forum/seltsamer-dhcp-offer-in-subnetzen-511843.html
Ausgedruckt am: 24.12.2024 um 13:12 Uhr
4 Kommentare
Neuester Kommentar
Zitat von @retodellatorre:
ist es möglich das ein fremder dhcp durch unsere firewalls in unserem netz adressen offeriert?
ist es möglich das ein fremder dhcp durch unsere firewalls in unserem netz adressen offeriert?
Moin,
Entweder ihr nutzt einen DHCP-Proxy den Ihr falsch konfiguriert habt oder ein Angreifer hat euch einen DHCP-Proxy untergeschoben.
Schau mal mit wireshark nach den MAC-Adressen, welche Kiste den offer sendet und auf den switches, auf welchem Port diese Mac-Adresse hängt.
Und ich würde nach den DHCP-Optionen schauen, die in dem Offer mitgeschickt werden.
lks
Zitat von @retodellatorre:
danke euch ich habe den fehler gefunden.
DHCP find version 2 ist offenbar derart veraltet dass es nicht nur falsch resultate auspuckt, sonder aucvh währen der ausführung den netzverkehr erheblich stört - dies führt zu einer doppelten irreführung.
danke euch ich habe den fehler gefunden.
DHCP find version 2 ist offenbar derart veraltet dass es nicht nur falsch resultate auspuckt, sonder aucvh währen der ausführung den netzverkehr erheblich stört - dies führt zu einer doppelten irreführung.
Moin,
dhcptest, dhcpdiscover, dhcpdump, etc. sind die üblichen tools aus der linux-Ecke für solche Aufgaben. Diese gibt es für Windows genauso.
lks