Hola
buen dia
presente un problema en un fortigate 100d con el dhcp, sin embargo al mirar la interfaccion de el dhcp con un snifer
diag sniff packet any "udp port 67 or udp port 68" 6
10.899168 lan in 0.0.0.0.68 -> 255.255.255.255.67: udp 317
0x0000 ffff ffff ffff 74e6 e21d ce23 0800 4500 ......t....#..E.
mac destino mac origen
0x0120 74e6 e21d ce23 3204 c0a8 646e 0c0d 474d t....#2...dn..GM
0x0130 5052 4f59 4543 544f 5339 3951 1000 0000 PROYECTOQ.... HOSTNAME MAQUINA
0x0140 474d 5052 4f59 4543 544f 5339 393c 084d GMPROYECTO<.M
0x0150 5346 5420 352e 3037 0d01 0306 0f1f 212b SFT.5.07......!+
0x0160 2c2e 2f79 f9fc ff ,./y...
logro ver todas las solicitudes que pasan por el puerto 67 y 68 de dhcp , como la red es tan grande es complicado encontrar la maquina que genera la solicitud , queria saber si existe alguna forma de filtrar en el comando del snifer la maquina , ya sea por hostname o por mac , o si con algun otro comando seria posible hacerlo , esto con el fin de evitar que me muestre todas las solicitudes ya que en una red grande es complejo para el troubleshooting.
El tema del dhcp lo solucione reconfigurando ya que reiniciando el proceso igual no funciono.
Gracias y quedo pendiente
snifer dhcp filtro Mac
Re: snifer dhcp filtro Mac
hola, si podes agregarle IPpor ejemplo:
ip 'ip src host 192.168.1.2 and dst host 192.168.2.3’
u otro filtro
'[[src|dst] host <host_name_or_IP1>] [[src|dst] host <host_name_or_IP2>]
[[arp|ip|ip6|gre|esp|udp|tcp] [port_no]] [[arp|ip|ip6|gre|esp|udp|tcp] [port_no]]‘
revisa el doc de troubleshooting
[Debes identificarte para poder ver enlaces.]
ip 'ip src host 192.168.1.2 and dst host 192.168.2.3’
u otro filtro
'[[src|dst] host <host_name_or_IP1>] [[src|dst] host <host_name_or_IP2>]
[[arp|ip|ip6|gre|esp|udp|tcp] [port_no]] [[arp|ip|ip6|gre|esp|udp|tcp] [port_no]]‘
revisa el doc de troubleshooting
[Debes identificarte para poder ver enlaces.]
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst