Ağ üzerindeki istemcilerin aslında istenen IP adreslerini almadıkları ve ortamda bir sorun olduğu anlaşıldığında bulunması muhtemel sahte DHCP sunucularının tespiti için aşağıdaki yöntem izlenebilir:
IP Adresi Tespiti
Windows istemciler içinipconfig /all
Linux&Mac istemciler için
Bağlantıdan temin edilebilecek Rogue Detection uygulaması ile mevcut DHCP sunucular görülebilir.
Ya da bağlantıdan temin edilebilecek DHCPloc uygulaması ile aynı sonuca ulaşılabilir. Kullanımı:
# grep -i dhcp /var/log/messages*
komutları ile DHCP sunucusunun IP adresi bulunabilir.Bağlantıdan temin edilebilecek Rogue Detection uygulaması ile mevcut DHCP sunucular görülebilir.
Ya da bağlantıdan temin edilebilecek DHCPloc uygulaması ile aynı sonuca ulaşılabilir. Kullanımı:
DHCPloc.exe <istemci IP>
Bir diğer yolda Wireshark ile ortamdaki DHCP mesajlarının dinlenmesidir.
"bootp.type == 2"
filtresi ile sadece DHCP Offer mesajlarının dinlenmesi gerçekleştirilebilir.MAC Adresi ve Fiziksel Yer Tespiti
Bir sonraki adımda belirlenen IP adresine sahip makinenin MAC adresi bulunur:# arp –a | find "IP addresi"
Bulunan MAC adresinin hangi üreticiye ait olduğunu belirlemek için bağlantıdan faydalanılabilir.
Son adım olarak switch üzerinden bağlı olduğu portun tespiti veya fiziksel olarak tak/çıkar yöntemiyle zararlı cihazın yerinin belirlenmesi sağlanabilir.
0 comments:
Post a Comment