Início > Ferramentas, Tutoriais > Ferramentas para descobrir servidores DHCP

Ferramentas para descobrir servidores DHCP

Instruções de uso do tcpdump e dhcpdump para descoberta de servidores DHCP.
Caso as ferramentas não estejam instaladas, basta executar um apt-get, yum, whatever…

apt-get install tcpdump dhcpdump

A sintaxe com o tcpdump é a seguinte:

tcpdump -i br0 -vvv -s 1500 '(port 67 or port 68)'

O MAC do servidor DHCP, vai aparecer do lugar do xx:xx:xx:xx:xx:xx

tcpdump: listening on eth1, link-type EN10MB (Ethernet), capture size 1500 bytes
09:08:16.785563 IP (tos 0x0, ttl 64, id 0, offset 0, flags [none], proto UDP (17), length 388)
0.0.0.0.bootpc > 255.255.255.255.bootps: [udp sum ok] BOOTP/DHCP, Request from xx:xx:xx:xx:xx:xx (oui Unknown), length 360, xid 0x5b547979, Flags [none] (0x0000)
Client-Ethernet-Address xx:xx:xx:xx:xx:xx (oui Unknown)
Vendor-rfc1048 Extensions
Magic Cookie 0x63825363
DHCP-Message Option 53, length 1: Discover
Client-ID Option 61, length 7: ether xx:xx:xx:xx:xx:xx
MSZ Option 57, length 2: 576
Parameter-Request Option 55, length 7:
Subnet-Mask, Default-Gateway, Domain-Name-Server, Hostname
Domain-Name, BR, NTP
Vendor-Class Option 60, length 12: "udhcp 1.19.4"
END Option 255, length 0
PAD Option 0, length 0, occurs 80

Sintaxe com o dhcpdump

dhcpdump -i eth1

Saída do comando:

TIME: 2014-03-11 09:47:58.095
IP: 0.0.0.0 (xx:xx:xx:xx:xx:xx) > 255.255.255.255 (ff:ff:ff:ff:ff:ff)
OP: 1 (BOOTPREQUEST)
HTYPE: 1 (Ethernet)
HLEN: 6
HOPS: 0
XID: 1d0d72c8
SECS: 56354
FLAGS: 0
CIADDR: 0.0.0.0
YIADDR: 0.0.0.0
SIADDR: 0.0.0.0
GIADDR: 0.0.0.0
CHADDR: xx:xx:xx:xx:xx:xx:00:00:00:00:00:00:00:00:00:00
SNAME: .
FNAME: .
OPTION:  53 (  1) DHCP message type         1 (DHCPDISCOVER)
OPTION:  61 (  7) Client-identifier         01:xx:xx:xx:xx:xx:xx
OPTION:  60 (  8) Vendor class identifier   MTK_MAUI
OPTION:  55 (  4) Parameter Request List      1 (Subnet mask)
3 (Routers)
6 (DNS server)
120 (SIP Servers DHCP Option)
  1. Nenhum comentário ainda.
  1. No trackbacks yet.

Deixe uma resposta

Faça o login usando um destes métodos para comentar:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: