记一次内网DHCP故障

一、现象

内网路由器默认为DHCP服务器,提供DHCP服务,下面有5个网段,忽然有一天4网段内的主机获取的IP地址不是内网路由分配的IP地址段,造成4网段通过DHCP上网的主机无法自动获取合理的IP上网。

二、解决办法

(1)所有设备的进行静态地址绑定

缺点是比较麻烦,此网络中PC都是静态地址,有一个无线AP是给无线设备提供IP的,如果改为静态绑定,需要每个手机都进行静态IP绑定,比较麻烦,不能完全解决问题。

(2)找到伪DHCP服务器,并关闭其服务

A、wireshark抓包,查看进行DHCP请求回应的广播包中源IP及源MAC。如下图

B、配置本机IP与伪DHCP服务器在同一个网段,ping伪DHCP服务器的IP,查看TTL值判断其系统类型(64一般为Linux系统,128一般为windows系统,255一般为unix系统),并进行MAC扫描

C、根据MAC扫描的结果,找到了伪DHCP服务器的主机名,进而找到主机关闭其服务(如果是网管平时,对主机进行登记还是比较重要的),本次是一个同事在进行测试时架设的PPPoE服务器没有关闭造成的,还好其虚拟机也有明显的主机名,不然还的一个一个找主机。。。

时间: 2024-08-30 12:48:18

记一次内网DHCP故障的相关文章

记一次内网渗透

信息收集拿到了此公司二级域名 有内网有外网 web不存在明显的重大漏洞,反射的xss flash的csrf 测试页面 phpinfo等这些漏洞还是存在的 但是目地是进内网拿到核心数据. 通过bbs拿到了某管理的QQ 进行社工  社工了印象笔记 里面存有公司的vpn密码,可以登录. 此前已经拿到了内网的域名 访问内网域名,确实全部在vpn登录进去的这个网段 几乎所有解析都指向192.168.1这个网段,存在mongodb未授权访问,但拿不到webshell,还有jboss存在invoker 可以查

内网网络故障排除步骤

1.    时间 1.1          2010.9 2.    背景 2.1          在日常的维护中,经常会有网络出现从网络信号开始到网络通信协议和内容有问题的各样的问题,这就要求我们对故障分析处理有一个合理的分析步骤 3.    处理方法 3.1          根据osi底三层可以基本解决网络所发生的故障 3.2          物理层:网卡或者pci插槽的问题,造成网卡act灯不亮,驱动没有装好. 3.3          数据链路层:客户端到交换机的网络问题,先用笔记

WinServer 之 内网发布网站后端口映射外网访问

内网IP只能在内网局域网访问连接,在外网是不能认识内网IP不能访问的.如有路由权限,且路由有固定公网IP,可以通过路由的端口映射,实现外网访问内网.如无路由,或路由无公网IP,需要用到第三方开放的花生壳端口映射网络辅助实现外网访问内网. 一.通过路由端口映射 1.Tp-link路由器的端口映射设置方法: 登录到路由器的管理界面(认管理地址为http://192.168.0.1,账号admin密码admin),点击路由器的“ 转发规则—虚拟服务器—添加新条目成 ”,如图: 端口映射设置如下:服务端

DHCP服务器内网攻击测试

原文地址:http://www.freebuf.com/articles/network/74995.html 通常内网渗透都是基于ARP的攻击,但ARP攻击对内网的负担太重,很容易被发现.今天讲的是基于DHCP协议的攻击. 基于DHCP的攻击理解起来很简单,首先伪造Mac地址耗竭正常的DHCP服务器的IP地址,然后黑客用自己的主机伪造一个DHCP服务器,那么新连上内网的主机只能使用流氓DHCP服务器分配的IP,这样黑客的主机就变成了内网网关,可以借此控制内网中其他主机的网络流量. 攻击环境 操

F5内网大二层负载均衡业务访问故障解析(CISCO OTV+LISP-MTU问题导致)

一.问题现象 最近在某客户由于假期出现核心CISCO 6509硬件故障当机问题,进而发现F5发布的3个应用访问问题,出现一部分人访问应用出现不可用的问题,时好时坏,内网使用F5 GTM+LTM进行域名双活,内部同城双活DC通过三层路由使用CISCO的大二层技术OTV+LISP技术构建: F5上面检查应用不管是VS还是pool member都是正常,health check or monitor算法采用TCP:通过将LTM双机上面对端DC业务member 进行offline,GSLB的跨DC me

网络访问受限如何解决?记一次实验室的网络故障经历

从昨天下午开始,一直到今天上午,实验室出现了集体网络故障,现记录下来以供分享.具体表现形式如下. 实验室有一台路由器,有一半的网络端口是通过一个交换机连接到路由器的,剩下的一半直接连接到路由器上.所有的有线网络都出现了“受限”的标志,以太网或者WLAN标识上有黄色感叹号,无线网只有一台笔记本可以连上,其他的所有电脑无线网也无法连接,所有的手机设备更是无法连接上wifi. 现场如上所述,诊断流程如下:网络出现故障一般分为硬件故障和软件故障. 首先检查硬件故障,从客户端到路由器再到web服务器,如果

中小型企业内网模拟

一.需求:1.不同的PC属于不同的 VLAN ,如图所示: 2.不同的 VLAN 的IP地址为: 192.168.XX.0/24 , XX 是 vlan 号: 3.不同的 VLAN 主机获得IP地址的方式为 DHCP (除特殊需求以外)每个 VLAN 的主机的网关IP地址,均为: 192.168.XX.254/24; 4.vlan88 为 web-server 所在的服务器:网关在 SW5 上:vlan66 为 dhcp-server所在的服务器:网关在 SW6 上: 5.其他 VLAN 的每个

vpn+squid搞定内网才能访问的svn

业精于勤荒于嬉,愿程序猿们鼓起干劲,坚持学下去! 目录 前言 一.squid安装和使用 二.本机的svn代理设置 前言 今天由于要修改公司项目的配置文件,于是不得不秒登vpn,登上svn跳板机,把要修改的文件update下来.修改完成后,在跳板机上传,最后再经过几道程序,终于更新到线上了. 对于不能在个人电脑上update公司svn的代码,着实有些不方便.当然公司是为了代码安全考虑,多加一点防范,我们是可以理解的. 于是,又开始琢磨怎么把svn的代码搞到本机.其实,这问题蛮简单的,只要对于网络知

内网IP环境搭建的ERP/OA/CRM如何实现远程互访?

前言 大多数企业都会在公司总部搭建各类项目管理办公系统(如OA.ERP.CRM.收银系统等等)进行运作管理,以提高员工的办公效率及提升企业的管理水平. 但随着公司的不断发展扩大规模,则会在全国甚至全球设立起分公司.办事处.生产基地.仓储中心等分支机构,而且也会有休假在家.出差在外等需要移动办公人员. 面对数量众多并且分散在各地的分支机构,要如何实现访问到公司总部所搭建的办公系统呢?接下来就由小编来给大家支几招,如何通过Oray的产品化解以上企业常见难题. 一.花生壳域名解析软件 http://h