tablighat1

( Rogue DHCP servers ) یا پیدا کردن DHCP سرورهای قلابی


rogue-dhcp-servers-%d9%8a%d8%a7-%d9%be%d9%8a%d8%af%d8%a7-%d9%83%d8%b1%d8%af%d9%86-dhcp-%d8%b3%d8%b1%d9%88%d8%b1%d9%87%d8%a7%db%8c-%d9%82%d9%84%d8%a7%d8%a8%db%8c

دوستانی که مبانی شبکه مانند کتاب Network+ را مطالعه کرده اند با شیوه IP گیری کلاینت ها آشنا هستند
این عمل در ۴ مرحله رخ میدهد :

۱. کلاینت یک بسته DHCP Discover بصورت BROADCAST میفرستد و درخواست IP میکند
۲. DHCP سرورهای موجود که این پیغام را بشنوند با یک بسته DHCP Offer جواب میدهند
۳. در این مرحله کلاینت ممکن است چندین پیشنهاد دریافت کرده باشد که به سروری که سریعتر جواب داده با یک بسته DHCPRequest جواب میدهد
۴. DHCP سرور هم با یک پیغام ACK با درخواست موافقت میکند

گاها پیش میاید که مدیران شبکه مواجه با مواردی میشوند که کلاینت از سروری جز DHCP سرور مورد نظر آنها IP گرفته است , که معمولا دو حالت وجود دارد
* شخص خرابکاری یک DHCP سرور در شبکه قرار داده تا اطلاعات کلاینت ها را بدست آورد
* بعضی دستگاها امروزه با DHCP سرور عرضه میشوند مانند مودم و روترهای ADSL که ممکن است فعال بوده و در شبکه اخلال ایجاد کند
به این گونه DHCP سرور ها در اصطلاح Rogue گفته میشود.

حال به شیوه پیدا کردن این DHCP سرور ها میپردازیم :

ادامه مطلب »

برچسب ها:,
ارسال شده در ترفند و آموزش مديريت شبكه | بدون نظر »



 صفحه 1 از 1  1