Ağdaki sahte DHCP sunucularını Tcpdump veya Wireshark ile tespit etmek için
Çarşamba, 08 Oca 2014
yorum yok
Merhaba,
TCPDUMP ile DHCP sunucularını bulmak için öncelikle dinlemek istediğiniz ağ arayüzünü belirlemelisiniz, linux işletim sisteminde “ifconfig” ile arayüzleri görebilirsiniz.
Bizim dinleceyeğimiz arayüz “eth0” arayüzü, aşağıdaki filtreleme ile DHCP sunucularını tespit edebilirsiniz:
tcpdump -i eth0 -l “udp src port 67 and udp dst port 68″
devamını oku…
Categories: Paket Analizi, Tcpdump, Wireshark