90530
Sep 16, 2010, updated at Oct 18, 2012 (UTC)
58123
9
1
DHCP-Server ausfindig machen?
Ich habe das Problem, dass in unserem Netzwerk ein DHCP-Server läuft, aber ich weiß nicht wer diesen Dienst bereitstellt.
Gibt es evtl. einen Portscanner der nur auf einen Port z.B. 67 ein ganzes Netzwerk durchsuchen kann?
Oder gibt es dazu eine andere Lösung.
Vielen Dank
Oder gibt es dazu eine andere Lösung.
Vielen Dank
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 151145
Url: https://administrator.de/contentid/151145
Printed on: April 25, 2024 at 08:04 o'clock
9 Comments
Latest comment
Wieso so umständlich?
Wenn man von diesem Rechner eine IP-Adresse bezogen hat, ist das ausfindig machen Relativ einfach..
Status der Verbindung --> Netzwerkunterstützung --> Details
Dort steht dann der DHCP-Server..
Wenn man von diesem Rechner eine IP-Adresse bezogen hat, ist das ausfindig machen Relativ einfach..
Status der Verbindung --> Netzwerkunterstützung --> Details
Dort steht dann der DHCP-Server..
Aber es gibt viele Portscanner, ich empfehle dir nmap. Er ist für viele Systeme verfügbar.
in Deinem Fall wäre der Syntax: nmap -p67 [IP/IP-Range]
z.B. nmap -p67 192.168.11.1 bzw. nmap -p67 192.168.11.0/24
Gruss
in Deinem Fall wäre der Syntax: nmap -p67 [IP/IP-Range]
z.B. nmap -p67 192.168.11.1 bzw. nmap -p67 192.168.11.0/24
Gruss
@firedolphin
geht auch mit weniger klicken: [Windows-Taste] +"R" -> CMD -> ipconfig -all
Manchmal muss man aber wissen, welcher DHCP-Server im Netzwerk werkelt, weil einer der Anwender einen DHCP-Server "ungewollt" zusätzlich ins rennen gebracht hat. So kann man dann sehen, wer alles auf Port 67 aktiv ist ;)
geht auch mit weniger klicken: [Windows-Taste] +"R" -> CMD -> ipconfig -all
Manchmal muss man aber wissen, welcher DHCP-Server im Netzwerk werkelt, weil einer der Anwender einen DHCP-Server "ungewollt" zusätzlich ins rennen gebracht hat. So kann man dann sehen, wer alles auf Port 67 aktiv ist ;)
Das Thema ist doch ein alter Hut hier:
DHCP-Server ermitteln
Nimm dir also eine Wireshark Sniffer suche nach UDP 67 Frames und sieh dir die DHCP Offer Pakete an. Anahnd der Mac Adresse im Paket weisst du welches Endgerät das ist.
Auf dem Switch mit "show mac" siehst du dir dann die Mac Forwarding Database and und dort steht welchen Netzwerk Port am Switch zu welcher Mac Adresse gehört.
Hier suchst du dann deine DHCP Mac Adresse....Bingo schon hast du den Bösewicht !
Das ist in 10 Minuten erledigt und danach baust du dann sofort eine Accessliste für DHCP ein um den DHCP Wildwuchs sicher zu unterbinden !
DHCP-Server ermitteln
Nimm dir also eine Wireshark Sniffer suche nach UDP 67 Frames und sieh dir die DHCP Offer Pakete an. Anahnd der Mac Adresse im Paket weisst du welches Endgerät das ist.
Auf dem Switch mit "show mac" siehst du dir dann die Mac Forwarding Database and und dort steht welchen Netzwerk Port am Switch zu welcher Mac Adresse gehört.
Hier suchst du dann deine DHCP Mac Adresse....Bingo schon hast du den Bösewicht !
Das ist in 10 Minuten erledigt und danach baust du dann sofort eine Accessliste für DHCP ein um den DHCP Wildwuchs sicher zu unterbinden !
Hallo,
netscan!
netscan starten, gesamtes Netzwerk scannen und als Port Range unter Program Options Port 67 scannen. dazu MAC Adresse auflösen lassen und eventuell noch weitere Freigaben auf den Kisten auslesen lassen.
Ich riskiere mal einen Tipp ins blaue hinein: irgendjemand hat eine Fritzbox (o.ä.) aufgestellt um sich mit seinem Laptop freier bewegen zu können....
Das haben einige Kollegen bei uns schon bitter bereut...
brammer
netscan!
netscan starten, gesamtes Netzwerk scannen und als Port Range unter Program Options Port 67 scannen. dazu MAC Adresse auflösen lassen und eventuell noch weitere Freigaben auf den Kisten auslesen lassen.
Ich riskiere mal einen Tipp ins blaue hinein: irgendjemand hat eine Fritzbox (o.ä.) aufgestellt um sich mit seinem Laptop freier bewegen zu können....
Das haben einige Kollegen bei uns schon bitter bereut...
brammer
Hola!
netscan!
netscan starten, gesamtes Netzwerk scannen und als Port Range unter Program Options Port 67 scannen. dazu MAC Adresse
auflösen lassen und eventuell noch weitere Freigaben auf den Kisten auslesen lassen.
Wo in den Program Options ist denn das genau, ich find's nicht. Unter "Additional" kann man nur TCP-Ports angeben. Allerdings gibt es für DHCP unter "Actions" das "DHCP Server Discovery", das funktioniert tadellos.
kristov
Danke @firedolphin, habe mein Problem damit lösen können.
Für den Rest der Antworten ebenfalls vielen Dank
Für den Rest der Antworten ebenfalls vielen Dank
Hallo,
Option -> Program Options -> Additional
Resolve host names
Resolve MAC addresses
check for open Ports
Mit Haken setzen aktivieren und in der unteren Zeile die Ports eintragen die du Scannen willst.
brammer
Ergänzung:
http://www.softperfect.com/products/networkscanner/manual/
brammer
Option -> Program Options -> Additional
Resolve host names
Resolve MAC addresses
check for open Ports
Mit Haken setzen aktivieren und in der unteren Zeile die Ports eintragen die du Scannen willst.
brammer
Ergänzung:
http://www.softperfect.com/products/networkscanner/manual/
brammer
Option -> Program Options -> Additional
Resolve host names
Resolve MAC addresses
check for open Ports
Mit Haken setzen aktivieren und in der unteren Zeile die Ports eintragen die du Scannen willst.
Resolve host names
Resolve MAC addresses
check for open Ports
Mit Haken setzen aktivieren und in der unteren Zeile die Ports eintragen die du Scannen willst.
Ja, das hab ich gemeint. Aber, wie gesagt, das sind TCP-Portnummern, wenn ich da 67 reinschreibe, steht nach dem Scan bei meinem DHCP-Server nichts dabei (die Spalte "Port" hab ich natürlich eingeblendet). Hab ich da noch was übersehen?
kristov
