🔍 Q69 Траблшутинг DHCP
Используемое оборудование - маршрутизатор и коммутаторы Cisco. Схема и конфигурация на картинке.
#netquiz_easy #netquiz_dhcp #netquiz_cisco
Вопрос предложен и составлен пользователем @dinabv.
Если вам понравился вопрос, то проголосуйте за него по кнопке “👍 Голосую за вопрос Q69” чуть ниже.
Используемое оборудование - маршрутизатор и коммутаторы Cisco. Схема и конфигурация на картинке.
#netquiz_easy #netquiz_dhcp #netquiz_cisco
Вопрос предложен и составлен пользователем @dinabv.
Если вам понравился вопрос, то проголосуйте за него по кнопке “👍 Голосую за вопрос Q69” чуть ниже.
👍1
🔍 NQ IPv6-адреса и DHCP
#netquiz_medium #netquiz_dhcp
1️⃣ Хосты получают всю информацию от сервера DHCPv6, включая IPv6-адрес, сервера DNS и т.д.
2️⃣ Хосты сами генерируют IPv6-адрес на основе информации, полученной от маршрутизатора. Информация о серверах DNS добавляется вручную администратором.
3️⃣ Хосты получают только дополнительную информацию от сервера DHCP, такую как сервера DNS и т.д. IPv6-адрес генерируется на основе информации, полученной от маршрутизатора.
#netquiz_medium #netquiz_dhcp
🔍 NQ DHCP сервер и tcpdump
#netquiz_open #netquiz_dhcp #netquiz_tcpdump
Вопрос предложен и составлен экспертом канала Sergey Masharov (@Masharov).
#netquiz_open #netquiz_dhcp #netquiz_tcpdump
Вопрос предложен и составлен экспертом канала Sergey Masharov (@Masharov).
✍️ Разбор квиза: NQ DHCP сервер и tcpdump
Объяснение от эксперта канала Surgeon:
Так как MAC-адрес источника DHCP relay запроса - это MAC-адрес устройства, где агент настроен, то мы не можем использовать eth.addr для фильтрации специфического потока.
Для однозначной идентификации потока можно использовать значение chaddr, которое равно значению MAC-адреса абонента и должно передаваться как сервером, так и клиентом до завершения сеанса присваивания IP-адреса. Его и можно использовать. Остался вопрос - как это можно сделать.
Для этого можно использовать функцию offset. Будем искать конкретное значение конкретного бита в пакете.
Wireshark может использовать длину, максимум, в 4 байта. Длина MAC-адреса - 6 байт, поэтому можно использовать части длиной - либо 2 и 4 байта, либо 4 и 2 байта.
Offset можно использовать не для всех протоколов. Использует его, например, на UDP.
Объяснение на примере:
Поле chaddr начинается после 36-го бита (offset) от начала заголовка UDP. Возьмём значение 4-х байтов: udp[36:4].
От MAC-адреса осталось еще два байта - offset 40 бит: udp[40:2].
Дополнение от автора вопроса Sergey Masharov (@Masharov):
Протокол DHCP является расширением протокола BOOTP, где все поля имели фиксированную длину и порядок. Одно из этих полей мы и берём в данном случае.
Для краткости можно указывать только последние 4 байта MAC-адреса со смещения 38. Крайне редко встречаются устройства с совпадающими последними четырьмя октетами.
#netquiz_explanation #netquiz_dhcp #netquiz_tcpdump
Объяснение от эксперта канала Surgeon:
Так как MAC-адрес источника DHCP relay запроса - это MAC-адрес устройства, где агент настроен, то мы не можем использовать eth.addr для фильтрации специфического потока.
Для однозначной идентификации потока можно использовать значение chaddr, которое равно значению MAC-адреса абонента и должно передаваться как сервером, так и клиентом до завершения сеанса присваивания IP-адреса. Его и можно использовать. Остался вопрос - как это можно сделать.
Для этого можно использовать функцию offset. Будем искать конкретное значение конкретного бита в пакете.
Wireshark может использовать длину, максимум, в 4 байта. Длина MAC-адреса - 6 байт, поэтому можно использовать части длиной - либо 2 и 4 байта, либо 4 и 2 байта.
Offset можно использовать не для всех протоколов. Использует его, например, на UDP.
Объяснение на примере:
MAC-адрес компьютера: 8c:16:45:e6:6e:11
tcpdump -vvvnn -s0 udp[36:4]=0x8c1645e6 and udp[40:2]=0x6e11 -w tcpdump.pcap
Поле chaddr начинается после 36-го бита (offset) от начала заголовка UDP. Возьмём значение 4-х байтов: udp[36:4].
От MAC-адреса осталось еще два байта - offset 40 бит: udp[40:2].
Дополнение от автора вопроса Sergey Masharov (@Masharov):
Протокол DHCP является расширением протокола BOOTP, где все поля имели фиксированную длину и порядок. Одно из этих полей мы и берём в данном случае.
Для краткости можно указывать только последние 4 байта MAC-адреса со смещения 38. Крайне редко встречаются устройства с совпадающими последними четырьмя октетами.
#netquiz_explanation #netquiz_dhcp #netquiz_tcpdump
🔥7👍4
🔍 NQ DHCP relay
#netquiz_tricky #netquiz_dhcp
Вопрос предложен и составлен экспертом канала Sergey Masharov (@Masharov).
#netquiz_tricky #netquiz_dhcp
Вопрос предложен и составлен экспертом канала Sergey Masharov (@Masharov).
🔍 NQ Опция 82 на DHCP
#netquiz_open #netquiz_dhcp
Вопрос предложен и составлен экспертом канала Sergey Masharov (@Masharov).
#netquiz_open #netquiz_dhcp
Вопрос предложен и составлен экспертом канала Sergey Masharov (@Masharov).
🔍 NQ Сабопции на опции 82
#netquiz_hard #netquiz_dhcp
Вопрос предложен и составлен экспертом канала Sergey Masharov (@Masharov).
#netquiz_hard #netquiz_dhcp
Вопрос предложен и составлен экспертом канала Sergey Masharov (@Masharov).
🔍 Тематический квиз: Принципы DHCP
🖊 7 вопросов · ⏱ 1 мин · 🤔 легкий
Содержание:
• Процесс DHCP;
• Сообщения DHCP.
#netquiz_thematic #netquiz_easy #netquiz_dhcp
👤 Автор тематического квиза: @nurkeynw
☑️ Эксперты: no name, expert
🖊 7 вопросов · ⏱ 1 мин · 🤔 легкий
Содержание:
• Процесс DHCP;
• Сообщения DHCP.
#netquiz_thematic #netquiz_easy #netquiz_dhcp
👤 Автор тематического квиза: @nurkeynw
☑️ Эксперты: no name, expert
🔥7👍3
🔍 NQ Использование Stateless DHCPv6
#netquiz_medium #netquiz_dhcp
👤 Автор квиза: @nurkeynw
☑️ Эксперты: @Yakimus
#netquiz_medium #netquiz_dhcp
👤 Автор квиза: @nurkeynw
☑️ Эксперты: @Yakimus
🔍 NQ DHCP Сервер
#netquiz_easy #netquiz_dhcp #netquiz_cisco
👤 Автор квиза: @fafeka
☑️ Эксперты: @Masharov, expert
• Описание квиза:
Используемое оборудование - роутер и коммутатор Cisco. Схема и конфигурация на картинке.
#netquiz_easy #netquiz_dhcp #netquiz_cisco
👤 Автор квиза: @fafeka
☑️ Эксперты: @Masharov, expert