Re: Res: dhcp

To: d-u-p <debian-user-portuguese@lists.debian.org>
Subject: Re: Res: dhcp
From: Allison Vollmann <allisonvoll@yahoo.com.br>
Date: Thu, 26 Nov 2009 11:21:30 -0200
Message-id: <[🔎] 4B0E80DA.3030706@yahoo.com.br>
In-reply-to: <[🔎] 4B0E7EC6.4020404@juniorpolegato.com.br>
References: <[🔎] 842209.43303.qm@web65708.mail.ac4.yahoo.com> <[🔎] 4B0E717B.7050801@veltrac.com.br> <[🔎] 4B0E7311.4020406@juniorpolegato.com.br> <[🔎] 710930.93698.qm@web65713.mail.ac4.yahoo.com> <[🔎] 4B0E772D.5050605@juniorpolegato.com.br> <[🔎] 4B0E7A5A.8090101@veltrac.com.br> <[🔎] 4B0E7EC6.4020404@juniorpolegato.com.br>

Em 26/11/2009 11:12, Junior Polegato - Linux escreveu:

Leonardo Carneiro escreveu:

Junior, descordo de você sobre a questão de ser necessário estar na
mesma rede para descobrir quem é o servidor DHCP. Isso não é necessário.
Apesar de o DHCP ser um protocolo de camada 3, ele usa broadcasts em
camada 2. O Wireshark vai capturar absolutamente todo o tráfego de de
camada 2 que chegar até a interface. O sistema operacional,
posteriormente, pode rejeitar ou não o pacote, de acordo com a rede de
destino e outras coisas, mas o pacote vai chegar até a interface, e o
Wireshark vai mostrar seus dados na tela.
É possível identificar a máquina mesmo não estando na mesma subrede
lógica, estando apenas na mesma rede física.

O que eu quis dizer é estar na mesma rede física, seja cabo, Wi-Fi ou
outra... Se ele estiver ligado à uma placa de rede fisicamente na rede
192.168.0.0/24 e por outra placa de rede (eth ou wlan) compartilhando a
internet e DHCP ativo apenas nessa segunda interface, não vai pegar no
servidor na rede 192.168.0.0/24, foi isso que eu quis dizer...

[]'s
Junior Polegato

Neste caso teria que utilizar utilitários como otcpdump/iptraf/wireshark/(qualquer outro com finalidade semelhante) comojá informado para analisar a rede de acordo com a quantidade de pacotese/ou trafego por ip, se um endereço estiver fazenda nat para maisequipamentos logo gera mais fluxo de dados.

Considerando que você tenha um controle ip/mac pode descobrir aondefísicamente esta localizado o indivíduo bloquear e alertar/punir oresponsável.

Se for em um ambiente corporativo devem ser atribuídas políticas desegurança na portaria para impedir estes atos, e as atitudes acima paralocalizar os responsáveis.


A[]'s

Reply to:

Follow-Ups:
- Re: Res: dhcp
  - From: Cesar Gimenes <crg@crg.eti.br>

References:
- dhcp
  - From: Carlos Beltrame <beltrame@ieee.org>
- Re: dhcp
  - From: Leonardo Carneiro <lscarneiro@veltrac.com.br>
- Re: dhcp
  - From: Junior Polegato - Linux <linux@juniorpolegato.com.br>
- Res: dhcp
  - From: Carlos Augusto Beltrame <zebacking@yahoo.com.br>
- Re: Res: dhcp
  - From: Junior Polegato - Linux <linux@juniorpolegato.com.br>
- Re: Res: dhcp
  - From: Leonardo Carneiro <lscarneiro@veltrac.com.br>
- Re: Res: dhcp
  - From: Junior Polegato - Linux <linux@juniorpolegato.com.br>

Prev by Date: Re: Res: dhcp
Next by Date: Re: Instalar Broffice no Lenny
Previous by thread: Re: Res: dhcp
Next by thread: Re: Res: dhcp
Index(es):
- Date
- Thread