AI 助理
备案控制台
开发者社区 人工智能 文章 正文

查找局域网中的DHCP服务器

2017-11-22 2042
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介:

某天,在xenserver中的某一台主机启动后发现IP地址是DHCP获得的,但是网段却是我从没有配置过的。想了很久都不记得自己曾经架过这么一台DHCP服务器。我要做的就是揪出它,看看是哪台机器在提供DHCP服务。google了下,找到了通过抓包的方法,经验证是可行的。

查看dhcp client的IP地址是172.20.10.54

eth0      Link encap:Ethernet  HWaddr 00:16:3E:14:0A:74 
          inet addr:172.20.10.54  Bcast:172.20.10.255  Mask:255.255.255.0 
          inet6 addr: fe80::216:3eff:fe14:a74/64 Scope:Link 
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1 
          RX packets:2657 errors:0 dropped:0 overruns:0 frame:0 
          TX packets:188 errors:0 dropped:0 overruns:0 carrier:0 
          collisions:0 txqueuelen:1000 
          RX bytes:232533 (227.0 KiB)  TX bytes:33943 (33.1 KiB)

  登陆到dhcp client上,利用tcpdump软件抓包,指定端口是67(也有可能是68).如果不确定,可以先用

netstat -an|grep 67

netstat -an|grep 68

  查看哪个端口目前在监听,tcpdump的port选项就填正listen的那个端口。

  开始抓包

[root@centos ~]# tcpdump -e -i eth0 -nn port 67 
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode 
listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes 
09:12:24.805483 00:16:3e:14:0a:75 > ff:ff:ff:ff:ff:ff, ethertype IPv4 (0x0800), length 342: 0.0.0.0.68 > 255.255.255.255.67: BOOTP/DHCP, Request from 00:16:3e:14:0a:75, length: 300 
09:12:24.806055 00:16:3e:14:0a:75 > ff:ff:ff:ff:ff:ff, ethertype IPv4 (0x0800), length 342: 0.0.0.0.68 > 255.255.255.255.67: BOOTP/DHCP, Request from 00:16:3e:14:0a:75, length: 300 
09:13:39.274700 00:16:3e:14:0a:73 > ff:ff:ff:ff:ff:ff, ethertype IPv4 (0x0800), length 342: 0.0.0.0.68 > 255.255.255.255.67: BOOTP/DHCP, Request from 00:16:3e:14:0a:73, length: 300 
09:14:36.020156 00:16:3e:14:0a:74 > 14:fe:b5:d9:05:d8, ethertype IPv4 (0x0800), length 342: 172.20.10.116.68 > 172.20.10.230.67: BOOTP/DHCP, Request from 00:16:3e:14:0a:74, length: 300 
09:14:36.020564 14:fe:b5:d9:05:d8 > 00:16:3e:14:0a:74, ethertype IPv4 (0x0800), length 342: 172.20.10.230.67 > 172.20.10.116.68: BOOTP/DHCP, Reply, length: 300

  如果用tcpdump这个命令等了一会还是没有包出来后,可以人为的ping某台机器试试,例如

[root@centos ~]# ping 172.20.10.117 
PING 172.20.10.117 (172.20.10.117) 56(84) bytes of data. 
64 bytes from 172.20.10.117: icmp_seq=1 ttl=64 time=0.367 ms 
64 bytes from 172.20.10.117: icmp_seq=2 ttl=64 time=0.157 ms 
64 bytes from 172.20.10.117: icmp_seq=3 ttl=64 time=0.172 ms 
64 bytes from 172.20.10.117: icmp_seq=4 ttl=64 time=0.159 ms 
64 bytes from 172.20.10.117: icmp_seq=5 ttl=64 time=0.157 ms

   这样就能利用tcpdump抓到dhcp的包了,就能发现到底是哪台dhcp服务器在作祟了。

   可以看到原来是172.20.10.230这台服务器在提供dhcp服务,ssh连上去停掉dhcp服务即可!!





本文转自 taojin1240 51CTO博客,原文链接:http://blog.51cto.com/taotao1240/741760,如需转载请自行联系原作者

文章标签:
机器学习/深度学习
网络安全
关键词:
dhcp云服务器 ECS
DHCP服务器
云服务器 ECS局域网
云服务器 ECS dhcp
云服务器 ECSdhcp
余二五
目录
相关文章
可惜已不在
|
6月前
|
网络协议 Windows
Windows Server 2019 DHCP服务器搭建
Windows Server 2019 DHCP服务器搭建
可惜已不在
144 3
可惜已不在
|
6月前
|
网络协议 Windows
Windows Server 2003 DHCP服务器搭建
Windows Server 2003 DHCP服务器搭建
可惜已不在
74 2
jianz123
|
7月前
|
网络协议 Linux Windows
构建 DHCP 服务器
DHCP(动态主机配置协议)是局域网中使用UDP工作的协议,负责自动分配IP地址等网络配置。它利用UDP端口67/68作为服务器/客户端通信端口。通过配置DHCP服务器(例如使用`yum install dhcp dhcp-devel -y`安装),可在`/etc/dhcpd.conf`中定义地址池、子网掩码、默认网关等参数。服务器需设置静态IP并运行TCP/IP协议。客户端只需简单配置为DHCP模式即可自动接收配置信息。
jianz123
98 9
游客mldfis24krfue
|
8月前
|
安全 Ubuntu 网络协议
在Linux中,如何配置DHCP服务器?
在Linux中,如何配置DHCP服务器?
游客mldfis24krfue
286 2
爱你三千遍斯塔克
|
9月前
|
Web App开发
软件开发常见流程之移动端调试方法,利用Chrome(谷歌浏览器)的模拟手机调试,搭建本地Web服务器,手机和服务器在一个局域网,通过手机访问服务器,使用服务器,利用ip实现域名访问
软件开发常见流程之移动端调试方法,利用Chrome(谷歌浏览器)的模拟手机调试,搭建本地Web服务器,手机和服务器在一个局域网,通过手机访问服务器,使用服务器,利用ip实现域名访问
爱你三千遍斯塔克
119 0
dulu~dulu
|
11月前
|
网络协议 Linux Windows
DHCP服务器原理
DHCP服务器原理
dulu~dulu
151 0
弹性计算小冉
|
26天前
|
存储 缓存 网络协议
阿里云特惠云服务器99元与199元配置与性能和适用场景解析:高性价比之选
2025年,阿里云长效特惠活动继续推出两款极具吸引力的特惠云服务器套餐:99元1年的经济型e实例2核2G云服务器和199元1年的通用算力型u1实例2核4G云服务器。这两款云服务器不仅价格亲民,而且性能稳定可靠,为入门级用户和普通企业级用户提供了理想的选择。本文将对这两款云服务器进行深度剖析,包括配置介绍、实例规格、使用场景、性能表现以及购买策略等方面,帮助用户更好地了解这两款云服务器,以供参考和选择。
弹性计算小冉
267 7
是牛老师啊
|
1月前
|
域名解析 人工智能 弹性计算
DeepSeek服务器繁忙解决方法:使用阿里云一键部署DeepSeek个人网站!
通过阿里云一键部署DeepSeek个人网站,解决服务器繁忙问题。学生用户可领取300元代金券实现0成本部署,普通用户则可用99元/年的服务器。教程涵盖从选择套餐、设置密码到获取百炼API-KEY的全流程,助您快速搭建专属大模型主页,体验DeepSeek、Qwen-max、Llama等多款模型,无需代码,最快5分钟完成部署。支持绑定个人域名,共享亲友使用,日均成本仅约1元。
是牛老师啊
139 10
kijlee
|
1天前
|
弹性计算 关系型数据库 Apache
阿里云实验基于ECS搭建云上博客
实验网址https://developer.aliyun.com/adc/scenario/fdecd528be6145dcbe747f0206e361f3?spm=a2c6h.13858375.devcloud-scene-list.4.d1a04090jMEG9j
kijlee
44 26
小木三
|
6天前
|
安全 Linux
阿里云linux服务器使用脚本通过安全组屏蔽异常海外访问ip
公网网站可能会遭受黑客攻击导致访问异常,使用此脚本可以屏蔽掉异常IP 恢复访问。也可自行设置定时任务定期检测屏蔽。
小木三
96 28

热门文章

最新文章

  • 1
    2025年阿里云服务器租用价格参考:云服务器ECS最新收费标准及活动价格表
  • 2
    云服务器怎么开启被关闭的端口?手把手教你开启端口
  • 3
    阿里云特惠云服务器99元与199元配置与性能和适用场景解析:高性价比之选
  • 4
    DNS服务器地址大全
  • 5
    在阿里云服务器上如何搭建网站,网址怎么建站图文教程详解案例及步骤.
  • 6
    用 Go 语言轻松构建 MCP 客户端与服务器
  • 7
    阿里云服务器收费模式对比:包年包月与按量付费的适用场景与选择参考
  • 8
    Vue项目部署:如何打包并上传至服务器进行部署?
  • 9
    释放数据潜力:利用 MCP 资源让大模型读懂你的服务器
  • 10
    阿里云服务器配置怎么选择?根据用户类型及使用场景配置推荐
  • 1
    配置Linux固定IP地址,为什么要固定IP,因为他是通DHCP服务获取的,DHCP服务每次重启都会重新获取一次ip,VMware编辑中有一个虚拟网络编辑器
    342
  • 2
    DHCP的开源实现及其在不同Linux发行版上的安装过程
    262
  • 3
    DHCP服务详解
    559
  • 4
    ubuntu 开启dhcp服务并配置
    467
  • 5
    DHCP 和VRRP
    116
  • 6
    网络安全笔记-day8,DHCP部署_dhcp搭建部署,源码解析
    173
  • 7
    network的使用(DHCP,BGP,OSPF,RIP使用network的异同)
    143
  • 8
    网工记背配置基础命令总结(4)---DHCP配置
    581
  • 9
    DHCP服务器原理
    152
  • 10
    DHCP的interface(接口),global(全局)配置以及DHCP relay(中继),DHCP snooping,DHCP option
    294

    • 相关课程

    更多
  • ECS上云入门三部曲
  • 服务器硬件基础
  • Linux Web服务器Nginx搭建与配置
  • 7天玩转云服务器
  • 云服务器选型、迁云最佳实践
  • 云服务器ECS基本操作

    • 相关电子书

    更多
  • 如何运维千台以上游戏云服务器
  • 网站/服务器取证 实践与挑战
  • ECS块储存产品全面解析

    • 相关实验场景

    更多
  • 基于ECS部署DeepSeek个人专属AI网站
  • 在ECS上使用百炼部署满血版deepseek r1
  • ECS部署集打散
  • 云服务器ECS的基础运维管理
  • 基于ECS和OSS快速搭建个人简历网站
  • ECS服务保活和宕机启动
    • 下一篇
    阿里云oss简介和使用流程