Sådan finder du en Rogue DHCP Server

Indlæg af Hanne Mølgaard Plasc

 

1.

Download og installer et værktøj til netværksanalysator (se Ressourcer).

2.

Sluk for DHCP-serveren til netværkssegmentet du

Slut den bærbare computer til netværkssegmentet.

4.

Kør dit netværksanalysesoftware .

5.

Enhver DHCP-pakke, der kommer op under sessionen, er rogue-servere. Deres IP- og MAC-adresser vil blive opført i pakkerne. Brug de oplysninger, der findes i de skurkede DHCP-pakker, tilnærmet den fysiske placering af den skurkiske DHCP-server.

Rogue DHCP-servere, hvad enten det er en godartet fejl eller en ondsindet angriber, giver mange systemadministratorer en række problemer, så det er vigtigt at kunne registrere og lokalisere disse servere så hurtigt som muligt. Hvis et netværkssegment dækker en stor fysisk område, kan det dog ikke være muligt at finde den skurkiske server uden at omstrukturere dit netværk.