Détecter les serveurs DHCP indésirables (Rogue DHCP Servers)

Par zokar le jeudi, août 26 2010, 16:15 - Sysadmin - Lien permanent

Ce billet vous donne une astuce pour vérifier s'il n'y aurait pas un autre serveurs DHCP sur votre réseau que celui que vous avez configuré.

Ces serveurs DNS indésirables sont communément appelés "Rogue DHCP Servers"

Pour faire un scan rapide, il vous suffit d'installer un utilitaire nommé DHCPing

root@> aptitude install dhcping

Puis de le lancer avec la commande suivante, en root :

root@> dhcping -s 255.255.255.255 -r -v

Il vous retournera la liste des serveurs DHCP répondant à votre ping sous la forme suivante :

root@> dhcping -s 255.255.255.255 -r -v
Got answer from: 192.168.0.253
received from 192.168.0.253, expected from 255.255.255.255
no answer

Ainsi, sur mon réseau, il n'y a que le 192.168.0.253 qui répond aux requêtes DHCP.

A bientôt.

Ajouter un commentaire

Le code HTML est affiché comme du texte et les adresses web sont automatiquement transformées.

Fil des commentaires de ce billet