Fake DHCP - systematycznie sprawdzanie sieci i logowanie źródła


(bachus) #1

Mam problem w pewnej sieci - kilka razy w tygodniu pojawia się fake DHCP, który przydziela złe adresy (w tym podejrzany DNS...). Szukam czegoś, co będzie np. kilka razy na minutę puszczać do sieci DHCP request i logować kto odpowiedział. Mam kilka małych programików od Windowsa (w tym Nirsoft), ale to trzeba klikać, szukam jakiegoś automatu. Jak dostanę kilka przykładów i MAC, to dotrę na zarządzalnym switchu co jest źródłem.


(Drobok) #2

Na twoim miejscu włączyłbym sobie dowolny sniffer lan, po czym zapuścił w pętli ipconfig /release ipconfig /renew


(bachus) #3

Jak to mawiał Sofronow: “Mądremu wystarczą dwa słowa, a głupiemu to i referatu mało”. Najprostsze metody są najlepsze… Wrzucę w tle na porcie monitorującym Wireshark z odpowiednim filtrem, żeby nie zabić logów.