Debugging DHCP

Geschrieben von Jens Brey am Mittwoch, 9. April 2008 in Computer

Some days ago, i had a fight with the DHCP server in or company. I had the problem, that the Cisco IP Phones needs the option 150 set. So i look around in the internet and found some tips, how i can add this option to the ISC DHCP server. But then i was looking for a tool to check the generated DHCP requests and i found DHCPDUMP.

DHCPDUMP is a parser, which parses and show the output from tcpdump. After you have installed dhcpdump, you can use it with the following command:
tcpdump -lenx -s 1500 port bootps or port bootpc | dhcpdump

I wrote also a short patch, to add the capability to parse option 150. You can also find a complete patched version.


Example output from DHCPDUMP:

argos:~# tcpdump -lenx -s 1500 port bootps or port bootpc | dhcpdump
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 1500 bytes
TCPdump 3.8.x output
TIME: 23:13:52.883499
IP: 10.0.0.0.68 (00:02:b3:af:ef:21) > (00:10:5a:3d:90:ca)
OP: 1 (BOOTPREQUEST)
HTYPE: 1 (Ethernet)
HLEN: 6
HOPS: 0
XID: 30eede71
SECS: 0
FLAGS: 0
CIADDR: 10.0.0.205
YIADDR: 0.0.0.0
SIADDR: 0.0.0.0
GIADDR: 0.0.0.0
CHADDR: 00:02:b3:af:ef:21:00:00:00:00:00:00:00:00:00:00
SNAME: .
FNAME: .
OPTION: 53 ( 1) DHCP message type 3 (DHCPREQUEST)
OPTION: 55 ( 10) Parameter Request List 1 (Subnet mask)
28 (Broadcast address)
2 (Time offset)
3 (Routers)
15 (Domainname)
6 (DNS server)
12 (Host name)
40 (NIS domain)
41 (NIS servers)
42 (NTP servers)

---------------------------------------------------------------------------
TIME: 23:13:52.884581
IP: 10.0.0.0.67 (00:10:5a:3d:90:ca) > (00:02:b3:af:ef:21)
OP: 2 (BOOTPREPLY)
HTYPE: 1 (Ethernet)
HLEN: 6
HOPS: 0
XID: 30eede71
SECS: 0
FLAGS: 0
CIADDR: 10.0.0.205
YIADDR: 10.0.0.205
SIADDR: 10.0.0.196
GIADDR: 0.0.0.0
CHADDR: 00:02:b3:af:ef:21:00:00:00:00:00:00:00:00:00:00
SNAME: argos.
FNAME: .
OPTION: 53 ( 1) DHCP message type 5 (DHCPACK)
OPTION: 54 ( 4) Server identifier 10.0.0.196
OPTION: 51 ( 4) IP address leasetime 3600 (60m)
OPTION: 1 ( 4) Subnet mask 255.255.255.0
OPTION: 3 ( 4) Routers 10.0.0.254
OPTION: 15 ( 41) Domainname acme.local
OPTION: 6 ( 8-) DNS server 10.0.0.196,10.0.0.197
---------------------------------------------------------------------------
2 packets captured
2 packets received by filter
0 packets dropped by kernel

(IP addresses and domain names are obfuscated).

Now, have fun, playing with DHCP

Jens

4 Kommentare für diesen Eintrag

Ansicht der Kommentare: Linear | Verschachtelt

Kommentar schreiben

Umschließende Sterne heben ein Wort hervor (*wort*), per _wort_ kann ein Wort unterstrichen werden.
Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert.
Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.

Um maschinelle und automatische Übertragung von Spamkommentaren zu verhindern, bitte die Zeichenfolge im dargestellten Bild in der Eingabemaske eintragen. Nur wenn die Zeichenfolge richtig eingegeben wurde, kann der Kommentar angenommen werden. Bitte beachten Sie, dass Ihr Browser Cookies unterstützen muss, um dieses Verfahren anzuwenden.
CAPTCHA

BBCode-Formatierung erlaubt

Suche

Nach Einträgen suchen in Chaos Betrachtungen...:

Das Gesuchte nicht gefunden? Gib einen Kommentar in einem Eintrag ab oder nimm per E-Mail Kontakt auf!