Serveur dhcp double (rogue?)
Fermé
straydogg
Messages postés
17
Date d'inscription
lundi 3 mars 2008
Statut
Membre
Dernière intervention
17 septembre 2018
-
17 sept. 2018 à 12:25
brupala Messages postés 109392 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 16 avril 2024 - 17 sept. 2018 à 16:53
brupala Messages postés 109392 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 16 avril 2024 - 17 sept. 2018 à 16:53
A voir également:
- Serveur dhcp double (rogue?)
- Double ecran - Guide
- Whatsapp double sim - Guide
- Serveur dhcp - Guide
- Serveur pop - Guide
- Double cote ✓ - Forum Perl
2 réponses
wifi38
Messages postés
153
Date d'inscription
dimanche 19 août 2007
Statut
Membre
Dernière intervention
24 août 2022
59
17 sept. 2018 à 15:31
17 sept. 2018 à 15:31
Bonjour,
Une manière aisée de procéder,
Si c'est un réseau de petite taille c'est relativement facile à trouver :
Là on va utiliser une méthode empirique et très simple
1) Couper votre serveur DHCP officiel (débrancher le câble Ethernet ça suffit)
Mais si c'est votre livebox qui sert de serveur DHCP, et pour faciliter la recherche, intercalez un petit commutateur entre votre livebox et la distribution, donc pour faire clair, livebox, câble Ethernet commutateur et tous les branchements des machines sur le commutateur.
2) Enlever le câble Ethernet de votre livebox
3) Depuis votre PC entrez en mode dos et au prompt, entrer : ipconfig /release, attendre le 0.0.0.0 en réponse.
4) Puis tapez ipconfig / renew et vérifier que vous obtenez une IP
5) enlevez les câbles Ethernet un à un sauf bien sûr celui de votre PC et recommencer au stade 3.
Dès qu'aucune adresse IP ne vous est attribuée vous avez découvert le coupable ATTENTION, une adresse de type 169.x.x.x est de type APIPA, donc ce n'est pas une adresse attribuée par un serveur DHCP mais par votre PC en local !
Si votre réseau est de plus grande taille il vous faudra scinder pour faire votre recherche.... Et là cà peut prendre plus de temps.
Et puis, n'y a t-il pas eu dernièrement une machine branchée ? Camera, routeur, Nas, ETC,
C'est aussi de ce côté qu'il vous faut investiguer,
Bonne chasse et merci de votre retour,
CDLT,
Une manière aisée de procéder,
Si c'est un réseau de petite taille c'est relativement facile à trouver :
Là on va utiliser une méthode empirique et très simple
1) Couper votre serveur DHCP officiel (débrancher le câble Ethernet ça suffit)
Mais si c'est votre livebox qui sert de serveur DHCP, et pour faciliter la recherche, intercalez un petit commutateur entre votre livebox et la distribution, donc pour faire clair, livebox, câble Ethernet commutateur et tous les branchements des machines sur le commutateur.
2) Enlever le câble Ethernet de votre livebox
3) Depuis votre PC entrez en mode dos et au prompt, entrer : ipconfig /release, attendre le 0.0.0.0 en réponse.
4) Puis tapez ipconfig / renew et vérifier que vous obtenez une IP
5) enlevez les câbles Ethernet un à un sauf bien sûr celui de votre PC et recommencer au stade 3.
Dès qu'aucune adresse IP ne vous est attribuée vous avez découvert le coupable ATTENTION, une adresse de type 169.x.x.x est de type APIPA, donc ce n'est pas une adresse attribuée par un serveur DHCP mais par votre PC en local !
Si votre réseau est de plus grande taille il vous faudra scinder pour faire votre recherche.... Et là cà peut prendre plus de temps.
Et puis, n'y a t-il pas eu dernièrement une machine branchée ? Camera, routeur, Nas, ETC,
C'est aussi de ce côté qu'il vous faut investiguer,
Bonne chasse et merci de votre retour,
CDLT,
brupala
Messages postés
109392
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
16 avril 2024
13 613
Modifié le 17 sept. 2018 à 16:56
Modifié le 17 sept. 2018 à 16:56
Salut,
si tu as un serveur dans une VM connectée en mode pont, tu peux déjà regarder de ce côté là.
après,
le plus simple de voir les réponses dhcpoffer, c'est wireshark, une petite capture au moment de la connexion ou sur un ipconfig/release ipconfig/renew et tu es vite renseigné.
c'est sûr que pour le profane, c'est un peu du chinois, mais il suffit de traquer les trames dhcpoffer.
si tu as un serveur dans une VM connectée en mode pont, tu peux déjà regarder de ce côté là.
après,
le plus simple de voir les réponses dhcpoffer, c'est wireshark, une petite capture au moment de la connexion ou sur un ipconfig/release ipconfig/renew et tu es vite renseigné.
c'est sûr que pour le profane, c'est un peu du chinois, mais il suffit de traquer les trames dhcpoffer.
