EnderUNIX Team.


EnderUNIX İpucu

Arkadaşıma gönder , Ana Sayfa

[ Ağ ]

"tcpdump ile dhcp mesajlarının analizi" - Afşin Taşkıran - (2006-06-28 01:29:08)   [3392]

tcpdump ile dhcp mesajlarini asagidaki gibi dinleyebilirsiniz.

# tcpdump -lenx -s 1500 port bootps or port bootpc
Size su sekilde bir cikti verecektir;

4500 0155 0000 0000 8011 3999 0000 0000
ffff ffff 0044 0043 0141 1738 0101 0600
60bf 404b 0000 0000 0000 0000 0000 0000
0000 0000 0000 0000 00c0 4f17 651c 0000
0000 0000 0000 0000 0000 0000 0000 0000
0000 0000 0000 0000 0000 0000 0000 0000
0000 0000 0000 0000 0000 0000 0000 0000
0000 0000 0000 0000 0000 0000 0000 0000
0000 0000 0000 0000 0000 0000 0000 0000
0000 0000 0000 0000 0000 0000 0000 0000
0000 0000 0000 0000 0000 0000 0000 0000
0000 0000 0000 0000 0000 0000 0000 0000
0000 0000 0000 0000 0000 0000 0000 0000
0000 0000 0000 0000 0000 0000 0000 0000
0000 0000 0000 0000 0000 0000 0000 0000
0000 0000 0000 0000 0000 0000 0000 0000
0000 0000 0000 0000 6382 5363 3501 033d
0701 00c0 4f17 651c 3204 880a cbb9 0c06
6861 6b63 616e 5115 0000 0068 616b 6361
6e2e 666f 7264 2e63 6f6d 2e74 723c 084d
5346 5420 352e 3037 0b01 0f03 062c 2e2f
1f21 f92b ff



Gordugunuz gibi bu mesajlar sizin icin anlamsizdir. tcpdump ile kaydettiginiz dhcp mesajlarini dhcpdump programina gonderirseniz bu mesajlari anlamli olarak gorebilirsiniz.

# tcpdump -lenx -s 1500 port bootps or port bootpc | dhcpdump

Çıktısı da su sekilde olacaktir ;

---------------------------------------------------------------------------
TIME: 15:36:48.825017
IP: 1.2.3.63.67 (00:04:22:7b:e0:a5) > 1.2.3.213.68 (00:00:4e:00:01:c9)
OP: 2 (BOOTPREPLY)
HTYPE: 1 (Ethernet)
HLEN: 6
HOPS: 0
XID: 4847ab8d
SECS: 768
FLAGS: 0
CIADDR: 1.2.3.213
YIADDR: 0.0.0.0
SIADDR: 1.2.3.254
GIADDR: 0.0.0.0
CHADDR: 00:12:3f:01:99:53:00:00:00:00:00:00:00:00:00:00
SNAME: .
FNAME: .
OPTION: 53 ( 1) DHCP message type 5 (DHCPACK)
OPTION: 54 ( 4) Server identifier 1.2.3.9
OPTION: 1 ( 4) Subnet mask 255.255.255.0
OPTION: 15 ( 11) Domainname ford.com.tr
OPTION: 3 ( 4) Routers 1.2.3.1
OPTION: 6 ( 12) DNS server 1.2.3.4,1.2.3.5,1.2.3.6
---------------------------------------------------------------------------


Arkadaşıma gönder , Ana Sayfa