Sepertimana yang kita ketahui, banyak organisasi akan menggunakan DHCP untuk infrastruktur rangkaian mereka. Ini memudahkan mengurusan rangkaian serta mengurangkan beban tugas IT. Namun, DHCP ini juga perlu diperhatikan untuk mengesan pelbagai kemungkinan dicerobohi atau faktor lain. Cara mudah untuk mengawalselia DHCP dengan menggunakan Linux ialah dengan dhcpdump.
Muat turun aplikasi ini mengikut arahan dibawah
1 2 3 4 5 | $ wget http://voxel.dl.sourceforge.net/sourceforge/mavetju/dhcpdump-1.5.tar.gz $ ./configure $ make && make install |
Setelah dipasang, anda boleh mengesan trafik DHCP dengan menggunakan akaun root
1 | $ tcpdump -lenx -i eth0 -s 1500 port bootps or port bootpc| dhcpdump |
Arahan diatas menggunakan etch0 sebagai kad rangkaian lalai. Anda perlu mengubah mengikut konfigurasi kad rangkaian sistem anda.
No comments:
Post a Comment