Предыдущая тема :: Следующая тема |
Автор |
Сообщение |
TechNoir
Зарегистрирован: 22.08.2003 Сообщения: 1632 Откуда: Moscou
|
Добавлено: Чт Июл 31 2003 22:13 Заголовок сообщения: Про DHCP! |
|
|
Про DHCP:
Я хочу знать существует ли в моей сети какой-либо (какие-либо) сервер DHCP. Как мне это узнать? Чем пользуетесь ВЫ - Админы?
Я также прочитал: "Если сервер Windows 2000 является частью рабочей группы или домена, основанного на Windows 2000, то сервер DHCP будет запущен по умолчанию".
Т.е. если у меня 5 машин в сети и на всех Windows 2000, то соответствено 5 серверов DHCP ? Еще, я обратил внимание, когда на w2k server ставил DHCP, то он еще не сконфигурированный, готов был раздавать ip, начинающиеся со 169.254 - что это за подсеть такая ? _________________ Vive la Russie! |
|
Вернуться к началу |
|
|
Valera Гость
|
Добавлено: Пт Авг 01 2003 03:40 Заголовок сообщения: DHCP сервис есть только на сервере (+) |
|
|
его надо конфигурять а на станциях стоит только клиент. |
|
Вернуться к началу |
|
|
ALEX_SE Гость
|
Добавлено: Пт Авг 01 2003 08:55 Заголовок сообщения: 169.254.0.0 - подсеть арендованная мелкософтом для технологии APIPA - назначение случайного адреса самому себе, если он не зада |
|
|
- |
|
Вернуться к началу |
|
|
SAW Гость
|
Добавлено: Пт Авг 01 2003 09:31 Заголовок сообщения: Re: Про DHCP! |
|
|
Узнать, имеется ли в сети DHCP-сервер дотаточно просто. Для этого на своем компе, в свойствах TCP/IP-протокола нужно поставить "Автоматическое получение IP-адреса". После перезагрузки можете посмотреть с помощью команды ipconfig /all сообщения, в котором имеется строка о DHCP-сервере.
Если в сети нет DHCP-сервера, а в свойствах указано автоматическое получение IP-адреса, то ваш комп получит один адрес из адресного пространства 169.254.х.х, как говорил ALEX_SE.
Полноценный DHCP-сервер входит в состав серверных ОС, в рабочих ОС он отсутствует. Однако, в составе рабочих ОС (W2kProf, WinXP) имеется возможность Internet Connection Sharing, при включении которого запускается внутренный DHCP-сервер (ICS позволяет небольшим группам выходить в инет через один комп используя NAT), но он имеет ограниченные возможности. Так, он раздает адреса только из адресного пространства 192.168.0.х и нет возможности какого-либо управления им. |
|
Вернуться к началу |
|
|
TechNoir
Зарегистрирован: 22.08.2003 Сообщения: 1632 Откуда: Moscou
|
Добавлено: Пт Авг 01 2003 22:23 Заголовок сообщения: Про DHCP! - Повторно |
|
|
Спасибо за ответы. ipconfig /all - меня удовлетворил, но тем не менее хотелось бы знать существует ли какая-либо утилита, определяющая сколько у меня в сети серверов DHCP - дабы вычислять вредоносные.
Спасибо! _________________ Vive la Russie! |
|
Вернуться к началу |
|
|
ALEX_SE Гость
|
Добавлено: Сб Авг 02 2003 07:09 Заголовок сообщения: Вредоносные? Это ты о чем? (-) |
|
|
- |
|
Вернуться к началу |
|
|
TechNoir
Зарегистрирован: 22.08.2003 Сообщения: 1632 Откуда: Moscou
|
Добавлено: Сб Авг 02 2003 13:25 Заголовок сообщения: Ну типа в моей сети кто-то установил эту службу и раздает IP из своего диапазона. |
|
|
- _________________ Vive la Russie! |
|
Вернуться к началу |
|
|
SAW Гость
|
Добавлено: Вс Авг 03 2003 11:22 Заголовок сообщения: Смотря какой у тебя уровень знаний (+) |
|
|
Однозначно сказать, существует ли подобная утилита не могу, т.к. не знаю. Но симптомы существования нескольких DHCP-серверов обычно быстро дают о себе знать: одинаковые ip-адреса у нескольких компов, либо чужой ip-адрес, и т.п.
В локальных сетях использование нескольких DHCP-серверов не запрещается, а наоборот считается обеспечивающим отказоустойчивость работы. Обычно клиент подключившись в сеть широковещательно делает запрос на получение ip-адреса. И первый DHCP-сервер, который получает такой запрос, отвечает ему, предлагая свободный ip-адрес. Клиент, получив ip-адрес, отвечает, что он будет далее иметь этот адрес. Если не ошибаюсь, все сообщения шировещательные и по UDP-протоколу, поэтому, если какой-либо пакет не дойдет до адресата, ничего страшного не произойдет и в игру может вступить следующий DHCP-сервер.
Если не очень силен в сетевых протоколах, можно попробовать в одном из компов несколько раз давать последовательность команд: ipconfig /release ipconfig /new ipconfig /all и посмотреть изменился ли DHCP-сервер.
Второй вариант, на легальном DHCP-сервере максимально сузить диапазон раздаваемых адресов, и проверять не появляется ли в сети ip-адрес вне этого диапазона (но нужно учесть, что срок жизни уже розданных адресов еще могут существовать).
А чтобы узнать все наверняка, конечно нужно заглянуть в литературу и узнать подробности работы DHCP-сервера: 1) какой протокол используется 2) вид заголовка пакетов 3) периодичность опросов и т.п. а затем, с помощью Network Monitor и соответствующих фильтров оптределить какие компьютеры посылают пакеты характерные DHCP-серверу. |
|
Вернуться к началу |
|
|
Valera Гость
|
Добавлено: Пн Авг 04 2003 04:51 Заголовок сообщения: Ну я добавлю (+) |
|
|
отключай легальные и запрашивай адреса, пока левый сервер не проявится. По адресу и найдешь его. |
|
Вернуться к началу |
|
|
TechNoir
Зарегистрирован: 22.08.2003 Сообщения: 1632 Откуда: Moscou
|
Добавлено: Пн Авг 04 2003 18:11 Заголовок сообщения: Всем спасибо! Вырубаю легальный и вычисляем "негодяя"" |
|
|
- _________________ Vive la Russie! |
|
Вернуться к началу |
|
|
Dmitry.Karpov http://prof Гость
|
Добавлено: Сб Авг 09 2003 23:02 Заголовок сообщения: Снифер с соотвествующим фильтром покажет DHCP-ответы |
|
|
Кстати, броадкастом идёт только первый запрос - остальные идут кому нужно. |
|
Вернуться к началу |
|
|
|