---

I den bebyggelse jeg bor i har vi et lokalt netværk, der er koblet på
internettet.
Der optræder ofte falske dhcp-servere hvilket medfører at beboerne får
mærkelige fejlmeddelelser når de forsøger at logge på.
Jeg er involveret i brugerforeningen og får derfor tit henvendelser
derom, og ofte kan problemet løses ved at frigive den tildelte
ip-adresse og bede om en ny.
Dette beder jeg folk køre i winipcfg.exe.
Nu er jeg imidlertid stødt ind i en beboer, hvis computer siger at
winipcfg.exe ikke kan findes (win xp).

Har win-xp et andet program end winipcfg eller skal man helt andre
veje?

Jeg ved at der findes et program, der kan afvikles i en dos-prompt.
Hvad "hedder" dette program, og hvilke kommandoer skal man bruge?

mvh kmo

mvh kmo

---

>Har win-xp et andet program end winipcfg eller skal man helt andre
>veje?
Gå ud i en DOS/kommandoprompt og skriv:

ipconfig /release
ipconfig /renew

Det har samme effekt. Alternativt så findes der en variant af
"winipcfg", der hedder "wNTipcfg". Den kan hentes hos Microsoft, men
virker vistnok kun til Win2000.

/Jan

---

kristian mikael de freitas olesen <kmo@gbmail.invalid> wrote in
news:8sadvvovjuocts0keo8p5q8nu6i520c9kc@4ax.com:

> I den bebyggelse jeg bor i har vi et lokalt netværk, der er koblet på
> internettet.
> Der optræder ofte falske dhcp-servere hvilket medfører at beboerne får
> mærkelige fejlmeddelelser når de forsøger at logge på.
> Jeg er involveret i brugerforeningen og får derfor tit henvendelser
> derom, og ofte kan problemet løses ved at frigive den tildelte
> ip-adresse og bede om en ny.
> Dette beder jeg folk køre i winipcfg.exe.
> Nu er jeg imidlertid stødt ind i en beboer, hvis computer siger at
> winipcfg.exe ikke kan findes (win xp).
>
> Har win-xp et andet program end winipcfg eller skal man helt andre
> veje?
>
> Jeg ved at der findes et program, der kan afvikles i en dos-prompt.
> Hvad "hedder" dette program, og hvilke kommandoer skal man bruge?

Hej Kristian

Den hedder ipconfig den kommando du leder efter. Du skriver ipconfig
/release for at slippe den ip du har nu, og ipconfig /renew for at få en
ny.

Mvh

Tom Madsen

---

"kristian mikael de freitas olesen" <kmo@gbmail.invalid> wrote in message
news:8sadvvovjuocts0keo8p5q8nu6i520c9kc@4ax.com...
> I den bebyggelse jeg bor i har vi et lokalt netværk, der er koblet på
> internettet.
> Der optræder ofte falske dhcp-servere hvilket medfører at beboerne får
> mærkelige fejlmeddelelser når de forsøger at logge på.
> Jeg er involveret i brugerforeningen og får derfor tit henvendelser
> derom, og ofte kan problemet løses ved at frigive den tildelte
> ip-adresse og bede om en ny.
> Dette beder jeg folk køre i winipcfg.exe.
> Nu er jeg imidlertid stødt ind i en beboer, hvis computer siger at
> winipcfg.exe ikke kan findes (win xp).
>
> Har win-xp et andet program end winipcfg eller skal man helt andre
> veje?
>
> Jeg ved at der findes et program, der kan afvikles i en dos-prompt.
> Hvad "hedder" dette program, og hvilke kommandoer skal man bruge?
>
> mvh kmo

Jeg tror det er en bedre ide at trace hvem der har en DHCP server
kørende....


Chr.

---

"Chr. L." <chrisl@ASKFORDOMAIN.dk> writes:

> Jeg tror det er en bedre ide at trace hvem der har en DHCP server
> kørende....

Hvilke gode programmer kan det?

Jeg har fundet et der hedder rougedetect, det er et gyseligt
perl-script som jeg gerne ville skifte ud med noget bedre.

--
Kim Hansen | |\ _,,,---,,_ | Det er ikke
Dalslandsgade 8, A708 | /,`.-´` -. ;:-. | Jeopardy.
2300 København S | |,4- ) )-,_. ,\ ( `'-' | Svar _efter_
Tlf: 32 88 60 86 | '---''(_/--' `-'\_) | spørgsmålet.

---

"Kim Hansen" <k-spam2003@oek.dk> wrote in message
news:87ekuh9mv6.fsf@matrix.oek.dk...
> "Chr. L." <chrisl@ASKFORDOMAIN.dk> writes:
>
> > Jeg tror det er en bedre ide at trace hvem der har en DHCP server
> > kørende....
>
> Hvilke gode programmer kan det?
>

jeg ville først bruge ethereal (www.ethereal.com) og:

1.starte med at sniffe,
2.derpå vil jeg bede om et par renew af IP adressen (samme PC eller i samme
netværk for at få alt DHCP trafik)
3.stoppe ethereal og analysere på DHCP pakker!.




Flowet for en DHCP er nogenlunde:


1.først sender PC'en der vil have en IP en 'DHCP discover til alle'

2. En eller flere DHCP servere sender en 'DHCP Offer' tilbage med info om
sig selv, man her kan se server IP'en!!!. (Option 54: Server Identifier =
62.61.129.250), her er det du skal se om der er nogle der IKKE skal være
der!!!.


3. PC'en der vil have IP, sender til alle en 'DHCP Request' (ip 255.255.255)
pakke hvor i den fortæller hvilken server den vil bruge!, og samtidigt da
det er sendt til alle ved de andre DHCP serve at de IKKE blev valgt!.

4. Serveren sender en 'DHCP ACK' tilbage til PC'en der fik en IP adr. det
hele er OK!




Nedenfor kan du se et mere detaljeret uddrag af en DHCP sekvens pakke for
pakke!.



1.først sender PC'en der vil have en IP en 'DHCP discover til alle' se lidt
protokol udklip her:
---------
Option 53: DHCP Message Type = DHCP Discover
Unknown Option Code: 251 (1 bytes)
Option 61: Client identifier
Hardware type: Ethernet
Client hardware address: 00:20:XX:XX:XX:XX
Option 50: Requested IP Address = 10.0.14.246
Option 12: Host Name = "mypc"
Option 60: Vendor class identifier = "MSFT 98"
Option 55: Parameter Request List
1 = Subnet Mask
15 = Domain Name
3 = Router
6 = Domain Name Server
44 = NetBIOS over TCP/IP Name Server
46 = NetBIOS over TCP/IP Node Type
47 = NetBIOS over TCP/IP Scope
31 = Perform Router Discover
33 = Static Route
43 = Vendor-Specific Information
77 = User Class Information
End Option
Padding
------------
2. En eller flere DHCP servere sender en 'DHCP Offer tilbage' med info om
sig selv, lidt mere protokol udklip!. se at man her kan se server IP'en!!!.
(Option 54: Server Identifier = 62.61.129.250)
------------
Bootstrap Protocol
Message type: Boot Reply (2)
Hardware type: Ethernet
Hardware address length: 6
Hops: 1
Transaction ID: 0xf94f1d6c
Seconds elapsed: 0
Bootp flags: 0x0000 (Unicast)
0... .... .... .... = Broadcast flag: Unicast
.000 0000 0000 0000 = Reserved flags: 0x0000
Client IP address: 0.0.0.0 (0.0.0.0)
Your (client) IP address: 10.0.16.215 (10.0.16.215)
Next server IP address: 62.61.129.250 (62.61.129.250)
Relay agent IP address: 10.0.255.254 (10.0.255.254)
Client hardware address: 00:20:XX:XX:XX:XX
Server host name not given
Boot file name not given
Magic cookie: (OK)
Option 53: DHCP Message Type = DHCP Offer
Option 54: Server Identifier = 62.61.129.250
Option 51: IP Address Lease Time = 1 hour
Option 1: Subnet Mask = 255.255.0.0
Option 3: Router = 10.0.255.254
Option 6: Domain Name Server
IP Address: 62.61.130.1
IP Address: 62.61.131.1
End Option
Padding
------------
3. PC'en der vil have IP sender til alle (ip 255.255.255) en pakke hvor i
den fortæller hvilken server den vil bruge!(Option 54: Server Identifier =
62.61.129.250), og samtidigt da det er sendt til alle ved de andre DHCP
serve at de IKKE blev valgt!.
------------

Bootstrap Protocol
Message type: Boot Request (1)
Hardware type: Ethernet
Hardware address length: 6
Hops: 0
Transaction ID: 0xf94f1d6c
Seconds elapsed: 0
Bootp flags: 0x0000 (Unicast)
0... .... .... .... = Broadcast flag: Unicast
.000 0000 0000 0000 = Reserved flags: 0x0000
Client IP address: 0.0.0.0 (0.0.0.0)
Your (client) IP address: 0.0.0.0 (0.0.0.0)
Next server IP address: 0.0.0.0 (0.0.0.0)
Relay agent IP address: 0.0.0.0 (0.0.0.0)
Client hardware address: 00:20:XX:XX:XX:XX
Server host name not given
Boot file name not given
Magic cookie: (OK)
Option 53: DHCP Message Type = DHCP Request
Option 61: Client identifier
Hardware type: Ethernet
Client hardware address: 00:20:XX:XX:XX:XX
Option 50: Requested IP Address = 10.0.16.215
Option 54: Server Identifier = 62.61.129.250
Option 12: Host Name = "mypc"
Option 60: Vendor class identifier = "MSFT 98"
Option 55: Parameter Request List
1 = Subnet Mask
15 = Domain Name
3 = Router
6 = Domain Name Server
44 = NetBIOS over TCP/IP Name Server
46 = NetBIOS over TCP/IP Node Type
47 = NetBIOS over TCP/IP Scope
31 = Perform Router Discover
33 = Static Route
43 = Vendor-Specific Information
77 = User Class Information
End Option
Padding
------------
4. Serveren sender en 'DHCP ACK' tilbage til PC'en der fik en IP adr. det
hele er OK!
------------

Bootstrap Protocol
Message type: Boot Reply (2)
Hardware type: Ethernet
Hardware address length: 6
Hops: 1
Transaction ID: 0xf94f1d6c
Seconds elapsed: 0
Bootp flags: 0x0000 (Unicast)
0... .... .... .... = Broadcast flag: Unicast
.000 0000 0000 0000 = Reserved flags: 0x0000
Client IP address: 0.0.0.0 (0.0.0.0)
Your (client) IP address: 10.0.16.215 (10.0.16.215)
Next server IP address: 62.61.129.250 (62.61.129.250)
Relay agent IP address: 10.0.255.254 (10.0.255.254)
Client hardware address: 00:20:XX:XX:XX:XX
Server host name not given
Boot file name not given
Magic cookie: (OK)
Option 53: DHCP Message Type = DHCP ACK
Option 54: Server Identifier = 62.61.129.250
Option 51: IP Address Lease Time = 1 hour
Option 1: Subnet Mask = 255.255.0.0
Option 3: Router = 10.0.255.254
Option 6: Domain Name Server
IP Address: 62.61.130.1
IP Address: 62.61.131.1
End Option
Padding


Chr.

---

"Chr. L." <chrisl@ASKFORDOMAIN.dk> writes:

> "Kim Hansen" <k-spam2003@oek.dk> wrote in message
> news:87ekuh9mv6.fsf@matrix.oek.dk...
> > "Chr. L." <chrisl@ASKFORDOMAIN.dk> writes:
> >
> > > Jeg tror det er en bedre ide at trace hvem der har en DHCP server
> > > kørende....
> >
> > Hvilke gode programmer kan det?
> >
>
> jeg ville først bruge ethereal (www.ethereal.com) og:

Ethereal er fint hvis man i detaljer vil se hvem der har en
dhcp-server kørende og hvad den svarer. Det er også det program jeg
bruger når jeg skal finde ud af hvad der er galt i et net med en fejl,
men til overvågning synes jeg ikke det er så godt.

Det jeg har brug for er et program der kan sende mig en email lige så
snart der dukker en forkert dhcp-server op på nettet. Findes der ikke
noget bedre end rougedetect?

--
Kim Hansen | |\ _,,,---,,_ | Det er ikke
Dalslandsgade 8, A708 | /,`.-´` -. ;:-. | Jeopardy.
2300 København S | |,4- ) )-,_. ,\ ( `'-' | Svar _efter_
Tlf: 32 88 60 86 | '---''(_/--' `-'\_) | spørgsmålet.

---

On 03 Jan 2004 14:34:53 +0100, Kim Hansen <k-spam2003@oek.dk>
wrote:

>> Jeg tror det er en bedre ide at trace hvem der har en DHCP server
>> kørende....

> Hvilke gode programmer kan det?

Omend det ikke rigtig er det du spørger om, så er der faktisk
netværksudstyr, der kan den slags. Faktisk kan de forhindre det.

Hvis det er Cisco Catalyst-switche, så læs på DHCP Snooping.

-A
--
Heroes: Vint Cerf & Bob Kahn, Leonard Kleinrock, Robert Metcalfe, Jon Postel
Links : http://www.hojmark.net/
FAQ : http://www.net-faq.dk/

---

kristian mikael de freitas olesen wrote:
> I den bebyggelse jeg bor i har vi et lokalt netværk, der er koblet på
> internettet.
> Der optræder ofte falske dhcp-servere hvilket medfører at beboerne får
> mærkelige fejlmeddelelser når de forsøger at logge på.
> Jeg er involveret i brugerforeningen og får derfor tit henvendelser
> derom, og ofte kan problemet løses ved at frigive den tildelte
> ip-adresse og bede om en ny.
> Dette beder jeg folk køre i winipcfg.exe.
> Nu er jeg imidlertid stødt ind i en beboer, hvis computer siger at
> winipcfg.exe ikke kan findes (win xp).
>
> Har win-xp et andet program end winipcfg eller skal man helt andre
> veje?

Søg at løse problemet i stedet.

Kør "pump --no-setup" i een terminal og "tcpdump -lenx -s 1500 port
bootps or port bootpc | dhcpdump".

På denne måde får du på overskuelig måde vist en lille analyse af
dhcptrafikken på dit net. Dermed finder du også adresserne på jeres
falske DHCPer.

--
Mvh. / Best regards,
Steen Suder      <http://www.suder.dk/>
ICQ UIN         4133803

---

On Sat, 03 Jan 2004 12:56:02 +0100, kristian mikael de freitas olesen
<kmo@gbmail.invalid> wrote:

<spørgsmål om at frigive en ip-adresse>
Tak for de hurtige svar.

Mht. at finde fejlen, er det mere kompliceret end som så, og slet ikke
min opgave.
Vi er et beboernetværk i en bebyggelse med 800 husstande.
Vi har problemer med leverandøren, der har trukket
afleveringsforretningen i langdrag fordi vi ikke synes vi får det vi
har bedt om.
Vi vil gerne have et v-lan ud til hver enkelt bruger, men det river
leverandøren sig lidt i tøjret over, på trods af at det står i
kontrakten.
Leverandøren har opsat noget hardware der ikke er i stand til det, og
forsøger at overbevise os om at vi kan nøjes med mindre.

Men tak for svarene desangående alligevel, da jeg dog kan bruge dem
alligevel.

mvh og godt nytår
kmo