[linux] dhcpd.leases

Jan Ostrochovsky jan.ostrochovsky na sdjls.uniba.sk
Pondělí Srpen 9 11:37:02 CEST 2004 

zdravim Vas,

cim moze byt sposobene to, ze niektora MAC adresa zakazdym dostane 2 IPcky?

tu je fragment z dhcpd.leases, ktory automaticky generuje demon dhcpd 
[zda sa, ze uid, ktore posiela DHCP klient v DHCP requeste, sa lisi v 
jednej pozicii, inak su tie leasy uplne identicke] :

lease 158.195.99.249 {
   starts 1 2004/08/09 08:26:03;
   ends 1 2004/08/09 08:26:46;
   tstp 1 2004/08/09 08:26:46;
   binding state free;
   hardware ethernet 00:50:8b:b9:7f:ae;
   uid "\001RAS \000P\213\271\177\256\000\000\000\000\000\000";
}
lease 158.195.99.248 {
   starts 1 2004/08/09 08:26:03;
   ends 1 2004/08/09 08:26:46;
   tstp 1 2004/08/09 08:26:46;
   binding state free;
   hardware ethernet 00:50:8b:b9:7f:ae;
   uid "\001RAS \000P\213\271\177\256\000\000\001\000\000\000";
}

celkovo ten riadok uid ... je zvlastny, lebo normalne by to malo vyzerat 
napr. takto: uid "\001\000\000\342\241\204\214";, kde prva pozicia znaci 
ARP typ a zvysok je MAC adresa

v tomto pripade je vsak to ciselko divne, na zaciatku je nejake uid 
001RAS, potom medzera a potom co nasleduje nema len 6-7 pozicii, ale 11, 
pricom som neodhalil suvislost s MAC adresou, jedna pozicia [stvrta od 
konca 001 namiesto 000] sa lisi a na zaciatku za tromi nulami nasleduje 
nejake P, tak neviem...

dane PC som nebol zatial obzerat, neviem ani, aky OS je na klientovi, 
ale predpokladam nejaky windows, ak hostname zuzka nie je kryci manever 
prefikaneho linuxaka

vopred dakujem za vsetky napady

ostry

-- 
Jan Ostrochovsky
technik LAN a systemovy inzinier IIKS SDaJLS UK
mobil:  0902 709 235
informacny web: http://www.sdjls.uniba.sk
podnety-navrhy-pripomienky do newsgrupy sdajls-net
[viac info na http://news.sdjls.uniba.sk]
----
Prosim, neposielajte mi prilohy v proprietarnych utajenych formatoch ako 
su .doc, .xls, .ppt...
Skonvertujte do PDF, HTML, cisteho textu alebo ineho otvoreneho formatu.
Odporucam pouzivat OpenOffice.org [formaty SXW, SXC, ...] namiesto 
Microsoft Office.
Precitajte si http://www.gnu.org/philosophy/no-word-attachments.cs.html.

Další informace o konferenci linux