Fwd: [HS] Rogue DHCP
> Bonjour,
>
> > Je cherche à faire fonctionner nmap avec l'option --script
> > broadcast-dhcp-discover ..... mais ça ne fonctionne pas.
>
> > Je pense que je devrais au moins trouver celui qui m'offre une
> > adresse.
>
> > J'ai testé de mettre le script dans un répertoire avec les foncton
> > rand.lua etc... tout ce qui doit etre nécessaire au prérequis
> > inscript en entete du script.
>
> > Mais je n'y arrive pas.
>
> > J'ai testé ceci :
>
> > nmap --script broadcast-dhcp-discover -e eth0 -p67
> > nmap --script boradcast-dhcp-discover -e eth0
> > nmap --script broadcast-dhcp-discover -p67
> > namap --script broadcast-dhcp-discover
>
> > nada
>
> > Avez-vous une idée de ce que j'ai loupé ?
>
> > J'essai de trouver une alternative à rogue dhcp de windows pour
> > détecter si plusieurs serveur dhcp emette sur le meme lan.
>
> > --
>
> > david martin
>
> Bonjour David,
>
> Je suis vraiment navré de devoir casser du
> sucre sur ton dos, mais la dénomination de
> la carte réseau est erronée (eth0) ...
>
> voici ma solution qui n'est peut être pas bonne (?) :
>
> sudo apt install -y net-tools libnet-netmask-perl
> libnet-ifconfig-wrapper-perl
>
> ifconfig -a |awk '{print $1}' |head -1 |tr -d :
>
> alternative : ip link show |awk '{print $2}' |tail -2
>
> pour le "forensic" du réseau :
>
> installation de wireshark :
>
> sudo apt install -y wireshark-common wireshark-gtk
>
> documentation :
> https://mwoodsmcpd.wordpress.com/2011/11/17/how-to-filter-dhcp-traffic-with-wireshark/
>
> désolé pour le reste, mais comme le message est partiellement
> obfusqué par rapport au contexte, il m'est impossible
> d'avoir un discernement plus certain ...
>
> Merci pour ton aimable attention
>
> Bien à toi
>
> Bernard
Re-Bonjour,
j'ai omis le fait qu'il est possible d'employer
termshark en ligne de commande ...
applications :
sudo apt install -y termshark tshark
documentation :
https://termshark.io/
Merci pour ton aimable attention
Bien à toi
Bernard
Reply to: