03. oktober 2012 - 02:11Der er
15 kommentarer og 2 løsninger
Software der kan vise mig tilsluttede enheder på LAN/WAN
Jeg har nogle problemer med et delt netværk i en andelsforening. Tidligere har der været problemer når nogen har tilsluttet en router for at få trådløst net i deres lejlighed - så er der opstået konflikter med vores fælles router.
For tiden er der problemer og jeg ville gerne undersøge om der var en router tilsluttet et sted der udfører tildeling af ip-adresser, hvilket den helst ikke må. Men jeg kan ikke rende rundt og banke på alle døre og finde folk hjemme og spørge om de har sat nye dimser på nettet hver gang der er problemer, så jeg håber der findes software - helst freeware, naturligvis - der kan hjælpe med at finde eventuelle syndere.
NB. Jeg er windows bruger (med en fjern drøm om at starte noget linuxtilværelse en dag)
Letteste vej vil jo være, hvis din backbone-switch har DHCP-snooping (det har mange Cisco, HP og Juniper)? Så kan du bede den blokere DHCP på porte, der ikke er trusted.
Vores backbone-switch er en ældre sag og mig bekendt er der ingen nævneværdige indstillingsmuligheder på den.
Det næste indlæg er langt over mit niveau. Dels er jeg slet ikke sikker på at der en "falsk" router på netværket og dels ville jeg ikke vide hvordan jeg skal få fat i - og reagere på - disse oplysninger (nslookup, ARP-tabel etc.).
Men jeg er foreløbig mest interesseret i at finde ud af, om der findes software (for dummies) der kan vise mig om der sidder DHCP-serverende routere på netværket. Eller er det helt ude i hampen?
Jeg mener ikke at være stødt på det. Når der har været den slags på spil, er det som regel et spørgsmål om at admin får rumpen flyttet fra kontoret og ud til den switch, han kan spore enheden til og så følge kablet til den anden ende.
Download .ZIP filen og kør netscan.exe fra den rette folder (32bit hvis du har 32bit windows osv.)
I programmet under Fanebladet 'Actions' er 'DHCP Server Discovery' Den søger i et lille minut og viser dig resultatet. Her skulle du så gerne have 1 resultat = den ip adresse fra jeres egen DHCP server/router.
;-) Den vanlige DHCP-server på deres router fungerer jo i forvejen. Problemet er jo netop, at der tilsluttes en (uautoriseret) router på netværket med DHCP-server, der uddeler ubrugelige adresser. Han er jo netop nød til at fange det på et tidspunkt, hvor han modtager IP# fra den "forkerte" DHCP-server så han har: IP# => MAC => Portnummer på switch/router => kabel => BANDIT!
Ja, problemet er jo netop at påvise "den falske" DHCP-server. HVIS DEN ALTSÅ ER DER (?)
@ CRKrogh; du startede med at foreslå: "Vent til du får en IP# fra den "falske" DHCP-server" Hertil skal jeg bruge en vejledning (HJÆLP) til både software og procedure. Kan jeg nøjes med command prompt? Og hvordan ved jeg at jeg får en forkert IP# (eller en rigtig, for så vidt)?
@ Nereos; Din procedure med "SoftPerfect Network Scanner" skal snart testes, men antager du at det viol vise mig 2 resultater hvis der er 2 DHCP-servere på netværket? ((Jeg kan desværre ikke afprøve det før tidligst fredag aften))
Ja, du kan fint nøjes med en kommandoprompt: 1. Start med at chekke din IP# med [ipconfig /all] - så kan du også se IP# på den DHCP, der har uddelt adressen. 2. Ping gateway-adressen og f.eks. 8.8.8.8 (Google's DNS) - er der hul igennem, er det formentlig den "ægte", du har fået fra.
Mit gæt er, at hvis du får IP# fra den "falske" DHCP, leverer den muligvis ikke korrekt gateway med. Og selvom deu så er heldig at få en valid adresse og gateway, der router videre til jeres egen router, vil du jo se et ekstra hop på vejen, hvis du f.eks. laver en [tracert 8.8.8.8] i forhold til når du kører direkte ud igennem jeres egen router.
@ Nereos; Network Scanner viste 2 forskellige IP-servere, så derfor er dit svar rigtigt og førte mig til problemløsning.
@ CRKrogh; "IP# => MAC => Portnummer på switch/router => kabel => BANDIT!" blev til tankesættet, at fjerne ledninger fra switchen (fandt aldrig ud af at finde port-numrene) og IP-tjekke indtil der kun var den 'sande/rigtige' uddeler tilbage.
Jeg synes I begge fortjener point og/eller ære for besvarelser. Hvis du smider et svar Carsten deler jeg pointene.
Man kan ikke rigtig kontrollere det fra cmd på den måde. Det vil være lidt for tilfældigt, om man får en ip fra den falske dhcp-server.
Windows accepterer ipen fra den server, som svarer først (har man allerede en ip, som bare skal fornyes, så vil Windows dog rette direkte henvendelse til den oprindelige server).
#10 Netop fordi det er tilfældigt, hvor IP# kommer fra (det er den server, der har "bedst tid" i det øjeblik, der sendes en forespørgsel, der svarer), kan det bekræftes via traceroute.
Han forsøger at påvise, om der er en falsk dhcp-server på nettet eller ej. Det kan han ikke med ipconfig, da han ikke kan vide, om den rigtig server bare har svaret først.
#12 Havde du nu gidet læse mine tidligere svar, havde du nok ogse set, at der blev beskrevet hvordan han skulle chekke gateway og sammenligne antal hop til f.eks. Google's DNS. Der er ingen, der har forsøgt at bilde nogen ind at man kan påvise noge som helst med IPconfig. ;-)
Okay, forfra... Han ønsker at påvise, om der er en vildfaren dhcp-server på sit netværk.
"tracert" kommer efter "ipconfig". Han skal først have en ip-adresse.
Pointen er så: Hvis han får tildelt en korrekt ip (som sikkert vil ske i langt de fleste tilfælde), kan han så ud fra det udlede, at der ikke findes en vildfaren dhcp-server?
Okay, videre... det er jo konstateret at der har været konflikter med deres "rigtige" router. Ergo, konstaterer du problemer, giver det jo god mening at verificere sin konfiguration og forny et antal gange for at se om man modtager en alternativ, ikke sandt?
Jeg tror bare jeg forlader diskussionen her. God weekend!
Hvor mange "ipconfig /renew" skal der til, for at kunne påvise en vildfaren dhcp? 1? 100000? Afhængigt at, hvor du sidder placeret i forhold til serverne, måske et uendeligt antal gange.
Programmet omtalt i #5 registrerer derimod samtlige dhcp-servere, som svarer tilbage, og ikke kun den første.
Selvom jeg bestemt ikke er ekspert jeg kan godt se din pointe - men lige i denne sag blev jeg hjulpet af, at den ene DHCP-server udsendte IP'er som 192.168.187.xxx og "den falske DHCP" spyttede 192.168.1.xxx'ere ud. Derfor blev det faktisk tydeligt når man fik IP fra den ene eller den anden... men det beror selvfølgelig på det held, at den ene router IKKE var sat op med default settings. Ellers har du nok ret i at man kan komme til at gætte længe - så tak for bidrag ;-]
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
