查詢區域網中的DHCP伺服器

2021-10-09 10:51:01 字數 2602 閱讀 7230

某天,在xenserver中的某一台主機啟動後發現ip位址是dhcp獲得的,但是網段卻是我從沒有配置過的。想了很久都不記得自己曾經架過這麼一台dhcp伺服器。我要做的就是揪出它,看看是哪台機器在提供dhcp服務。google了下,找到了通過抓包的方法,經驗證是可行的。

檢視dhcp client的ip位址是172.20.10.54

eth0      link encap:ethernet  hwaddr 00:16:3e:14:0a:74

inet addr:172.20.10.54  bcast:172.20.10.255  mask:255.255.255.0

inet6 addr: fe80::216:3eff:fe14:a74/64 scope:link

up broadcast running multicast  mtu:1500  metric:1

rx packets:2657 errors:0 dropped:0 overruns:0 frame:0

tx packets:188 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:1000

rx bytes:232533 (227.0 kib)  tx bytes:33943 (33.1 kib)

登陸到dhcp client上,利用tcpdump軟體抓包,指定埠是67(也有可能是68).如果不確定,可以先用

netstat -an|grep 67

netstat -an|grep 68

檢視哪個埠目前在監聽,tcpdump的port選項就填正listen的那個埠。

開始抓包

[root@centos ~]# tcpdump -e -i eth0 -nn port 67

tcpdump: verbose output suppressed, use -v or -vv for full protocol decode

listening on eth0, link-type en10mb (ethernet), capture size 96 bytes

09:12:24.805483 00:16:3e:14:0a:75 > ff:ff:ff:ff:ff:ff, ethertype ipv4 (0x0800), length 342: 0.0.0.0.68 > 255.255.255.255.67: bootp/dhcp, request from 00:16:3e:14:0a:75, length: 300

09:12:24.806055 00:16:3e:14:0a:75 > ff:ff:ff:ff:ff:ff, ethertype ipv4 (0x0800), length 342: 0.0.0.0.68 > 255.255.255.255.67: bootp/dhcp, request from 00:16:3e:14:0a:75, length: 300

09:13:39.274700 00:16:3e:14:0a:73 > ff:ff:ff:ff:ff:ff, ethertype ipv4 (0x0800), length 342: 0.0.0.0.68 > 255.255.255.255.67: bootp/dhcp, request from 00:16:3e:14:0a:73, length: 300

09:14:36.020156 00:16:3e:14:0a:74 > 14:fe:b5:d9:05:d8, ethertype ipv4 (0x0800), length 342: 172.20.10.116.68 > 172.20.10.230.67: bootp/dhcp, request from 00:16:3e:14:0a:74, length: 300

09:14:36.020564 14:fe:b5:d9:05:d8 > 00:16:3e:14:0a:74, ethertype ipv4 (0x0800), length 342: 172.20.10.230.67 > 172.20.10.116.68: bootp/dhcp, reply, length: 300

如果用tcpdump這個命令等了一會還是沒有包出來後,可以人為的ping某台機器試試,例如

[root@centos ~]# ping 172.20.10.117

ping 172.20.10.117 (172.20.10.117) 56(84) bytes of data.

64 bytes from 172.20.10.117: icmp_seq=1 ttl=64 time=0.367 ms

64 bytes from 172.20.10.117: icmp_seq=2 ttl=64 time=0.157 ms

64 bytes from 172.20.10.117: icmp_seq=3 ttl=64 time=0.172 ms

64 bytes from 172.20.10.117: icmp_seq=4 ttl=64 time=0.159 ms

64 bytes from 172.20.10.117: icmp_seq=5 ttl=64 time=0.157 ms

這樣就能利用tcpdump抓到dhcp的包了,就能發現到底是哪台dhcp伺服器在作祟了。

可以看到原來是172.20.10.230這台伺服器在提供dhcp服務,ssh連上去停掉dhcp服務即可!!

訪問區域網伺服器中的服務

單位有乙個伺服器還有幾台電腦,伺服器上部署的有arcgis server 和 ms sql server軟體,為了能在本機方位伺服器上的資源,需要進行一下操作 1 需要網線和路由器連線乙個區域網 2 需要進行如下設定 基礎篇 前言 1 需要是管理員許可權 2 所有區域網電腦都要在相同ip段,比如都為...

區域網伺服器架設

所謂的區域網 local area network,lan 用於將有限範圍內 例如乙個實驗室 一層辦公樓或者校園 的各種計算機 終端與外部裝置互聯成網。一般情況下 10人以下,規模比較小的公司一般對網路應用需求較低,由於人數少,基本也不存在劃分vlan 虛擬區域網 的需求,所以,選擇乙個多口的交換機...

區域網搭建FTP伺服器

實驗室有若干臺fedora和windowsxp主機。我在每台機子上都要經常更新要跑的程式,程式跑完得到的資料都要及時彙總到我的筆記本上來。所以,一方面我要保證 版本和資料的一致性,另一方面我還要讓windowxp的主機也能快速方便地訪問到資料。所以,搭乙個ftp伺服器是最方便的了。我的筆記本上裝了w...