arşiv

‘Tcpdump’ kategorisi için arşiv

Ağdaki sahte DHCP sunucularını Tcpdump veya Wireshark ile tespit etmek için

Çarşamba, 08 Oca 2014 yorum yok

Merhaba,

TCPDUMP ile DHCP sunucularını bulmak için öncelikle dinlemek istediğiniz ağ arayüzünü belirlemelisiniz, linux işletim sisteminde “ifconfig” ile arayüzleri görebilirsiniz.

Bizim dinleceyeğimiz arayüz “eth0” arayüzü, aşağıdaki filtreleme ile DHCP sunucularını tespit edebilirsiniz:

tcpdump -i eth0 -l  “udp src port 67 and udp dst port 68″
devamını oku…