Администрирование Сеть Определение и тестирование DHCP-серверов в локальной сети - утилита dhcploc Thu, November 21 2024  

Поделиться

Нашли опечатку?

Пожалуйста, сообщите об этом - просто выделите ошибочное слово или фразу и нажмите Shift Enter.


Определение и тестирование DHCP-серверов в локальной сети - утилита dhcploc Печать
Добавил(а) microsin   

Иногда системному администратору необходимо выявить паразитные DHCP-сервера, которые нарушают работу сети. Для этой цели можно воспользоваться утилитой dhcploc. Эта утилита входит в состав Resource Kit для Windows.

Утилита Dhcploc (dhcploc.exe) помогает обнаруживать неавторизованные DHCP-серверы. В команде указывается список IP-адресов серверов DHCP, затем утилита Dhcploc опрашивает серверы и возвращает список ответов. Команда

dhcploc -p 192.168.1.20 '192.168.1.1
192.168.20.1'

выполняется с компьютера, имеющего IP-адрес 192.168.1.20. Первым в командной строке обычно стоит адрес машины, на которой вводится команда. IP-адреса в кавычках - адреса авторизованных серверов. Если ответившие серверы не указаны в списке авторизованных серверов, то они являются нарушителями. Параметр -p позволяет утилите Dhcploc не отображать ответы от серверов, названных в списке. Таким образом, любые принятые ответы - ответы нарушителей. Когда Dhcploc их обнаруживает, утилита посылает предупреждения определенным пользователям (через указанные интервалы времени). Для рассылки предупреждений используют параметры -a и -I. Команда

dhcploc -p 192.168.1.20 '192.168.1.1
192.168.20.1' -a:'administrator' -I:1800

посылает сигнал тревоги администратору (параметр -а) каждые 30 мин (параметр -I - значение в секундах). Утилита Dhcploc использует широковещательные пакеты для получения ответов от DHCP-серверов. Способ пересылки по сети таких широковещательных пакетов может ограничить эффективность использования утилиты. В маршрутизируемой сети настраивать сетевые маршрутизаторы нужно так, чтобы пакеты с запросами к серверам DHCP рассылались во все подсети, где могут быть нарушители. Если сеть достаточно сложной конфигурации, то для выполнения утилиты Dhcploc на рабочей станции каждой подсети можно использовать такой инструмент, как планировщик NT.

Пример вывода команды dhcploc (при нажатии Enter после запуска утилита выводит подсказку по горячим клавишам d, q и h):

C:\Program Files\Resource Kit>dhcploc.exe -p a.b.0.246
C:\Program Files\Resource Kit>dhcploc -p a.b.0.246
17:49:42    OFFER (IP)a.b.2.244     (S)a.b.0.44      ***FormatMessage failed 1813.
17:49:42    OFFER (IP)a.b.5.144     (S)a.b.0.1       ***
Type d - to discover; q - to quit; h - for help.
17:57:05      ACK (IP)a.b.7.217     (S)a.b.0.1       ***FormatMessage failed 1813.
17:57:50      ACK (IP)a.b.2.39      (S)a.b.0.44      ***
17:59:34      ACK (IP)a.b.2.56      (S)a.b.0.44      ***

В этом выводе можно заметить DHCP-сообщения Offer и Acknowledge.

В статье использовались материалы форума http://www.imho.ws/.

 

Добавить комментарий


Защитный код
Обновить

Top of Page