Debugging DHCP

Geschrieben von Jens Brey am Mittwoch, 9. April 2008 in Computer

Some days ago, i had a fight with the DHCP server in or company. I had the problem, that the Cisco IP Phones needs the option 150 set. So i look around in the internet and found some tips, how i can add this option to the ISC DHCP server. But then i was looking for a tool to check the generated DHCP requests and i found DHCPDUMP.

DHCPDUMP is a parser, which parses and show the output from tcpdump. After you have installed dhcpdump, you can use it with the following command:
tcpdump -lenx -s 1500 port bootps or port bootpc | dhcpdump

I wrote also a short patch, to add the capability to parse option 150. You can also find a complete patched version.

Example output from DHCPDUMP:

argos:~# tcpdump -lenx -s 1500 port bootps or port bootpc | dhcpdump
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 1500 bytes
TCPdump 3.8.x output
TIME: 23:13:52.883499
IP: 10.0.0.0.68 (00:02:b3:af:ef:21) > (00:10:5a:3d:90:ca)
OP: 1 (BOOTPREQUEST)
HTYPE: 1 (Ethernet)
HLEN: 6
HOPS: 0
XID: 30eede71
SECS: 0
FLAGS: 0
CIADDR: 10.0.0.205
YIADDR: 0.0.0.0
SIADDR: 0.0.0.0
GIADDR: 0.0.0.0
CHADDR: 00:02:b3:af:ef:21:00:00:00:00:00:00:00:00:00:00
SNAME: .
FNAME: .
OPTION: 53 ( 1) DHCP message type 3 (DHCPREQUEST)
OPTION: 55 ( 10) Parameter Request List 1 (Subnet mask)
28 (Broadcast address)
2 (Time offset)
3 (Routers)
15 (Domainname)
6 (DNS server)
12 (Host name)
40 (NIS domain)
41 (NIS servers)
42 (NTP servers)

---------------------------------------------------------------------------
TIME: 23:13:52.884581
IP: 10.0.0.0.67 (00:10:5a:3d:90:ca) > (00:02:b3:af:ef:21)
OP: 2 (BOOTPREPLY)
HTYPE: 1 (Ethernet)
HLEN: 6
HOPS: 0
XID: 30eede71
SECS: 0
FLAGS: 0
CIADDR: 10.0.0.205
YIADDR: 10.0.0.205
SIADDR: 10.0.0.196
GIADDR: 0.0.0.0
CHADDR: 00:02:b3:af:ef:21:00:00:00:00:00:00:00:00:00:00
SNAME: argos.
FNAME: .
OPTION: 53 ( 1) DHCP message type 5 (DHCPACK)
OPTION: 54 ( 4) Server identifier 10.0.0.196
OPTION: 51 ( 4) IP address leasetime 3600 (60m)
OPTION: 1 ( 4) Subnet mask 255.255.255.0
OPTION: 3 ( 4) Routers 10.0.0.254
OPTION: 15 ( 41) Domainname acme.local
OPTION: 6 (

DNS server 10.0.0.196,10.0.0.197
---------------------------------------------------------------------------
2 packets captured
2 packets received by filter
0 packets dropped by kernel

(IP addresses and domain names are obfuscated).

Now, have fun, playing with DHCP

Jens

4 Kommentare für diesen Eintrag

Ansicht der Kommentare: Linear | Verschachtelt

Torsten
13.11.2008 20:32 um 20:11 alter frickler, mach's netz wieder ganz !

PS: wenn ich diese komischen Captchas nicht entziffern kann, bedeutet das etwa, dass ich zum Computer werde?

Antwort
Jens Brey
13.11.2008 22:45 um 22:11 Nein, das bedeutet nur das du eine neue Brille brauchst :p

Antwort
Thomas
08.04.2010 13:27 um 13:04 Hui, lebt argos etwa noch?

Antwort
Jens Brey
10.04.2010 17:26 um 17:04 Yep, der lebt noch Zusammen mit ardena und den anderen Altvorderen im Serverraum in Eschborn... Aber im RZ haben wir ganz gut geräumt... Wird Zeit das du mal wieder vorbei schaust...

Antwort

Kommentar schreiben

Name

E-Mail

Homepage

Antwort zu

Kommentar

Umschließende Sterne heben ein Wort hervor (*wort*), per _wort_ kann ein Wort unterstrichen werden.

Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert.

Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.

Um maschinelle und automatische Übertragung von Spamkommentaren zu verhindern, bitte die Zeichenfolge im dargestellten Bild in der Eingabemaske eintragen. Nur wenn die Zeichenfolge richtig eingegeben wurde, kann der Kommentar angenommen werden. Bitte beachten Sie, dass Ihr Browser Cookies unterstützen muss, um dieses Verfahren anzuwenden.
CAPTCHA

Hier die Zeichenfolge der Spamschutz-Grafik eintragen:

BBCode-Formatierung erlaubt

Daten merken?

RSS Feed für diesen Eintrag (Kommentare) TrackBack URI

Verwaltung des Blogs
Login
Kommentare

Jens Brey zu Debugging DHCP

Sa, 10.04.2010 17:26

Yep, der lebt noch Zusammen mit ardena und den anderen Al tvorderen im Serverraum in Esc hborn... Aber im RZ habe [...]

Thomas zu Debugging DHCP

Do, 08.04.2010 13:27

Hui, lebt argos etwa noch?

Jens Brey zu Debugging DHCP

Do, 13.11.2008 22:45

Nein, das bedeutet nur das du eine neue Brille brauchst :p

Torsten zu Debugging DHCP

Do, 13.11.2008 20:32

alter frickler, mach's netz wi eder ganz ! PS: wenn ic h diese komischen Captchas nic ht entziffern kann, bede [...]

Jens zu Apache patch for libexpat.so: could not read symbols: File in wrong format

So, 30.09.2007 15:32

Hi Arndt, well. It can works, but it must not. It depends on your configure options. The o ld 2.2.3 patch, on which [...]

Jens zu Apache patch for libexpat.so: could not read symbols: File in wrong format

So, 30.09.2007 15:23

Hi, nein noch nicht. In der le tzten Apache Version hat sich auch einiges geändert, so das ich mich da auch erstmal [...]

Arndt zu Apache patch for libexpat.so: could not read symbols: File in wrong format

Mo, 17.09.2007 16:37

Looks like this workaround/pat ch helps with httpd 2.2.6 as w ell. You get these message fro m patching though - stil [...]

Falko zu Apache patch for libexpat.so: could not read symbols: File in wrong format

Fr, 14.09.2007 10:05

Hi Jens, hast Du zufällig f ür den Apache 2.2.6 den Patch auch schon geschrieben? Der wi ll nämlich mit dem alten [...]

Falko zu Apache patch for libexpat.so: could not read symbols: File in wrong format

Mi, 29.08.2007 21:33

Danke für den Patch und die An leitung. Spart mir stundenlang es Suchen

Eric zu Apache patch for libexpat.so: could not read symbols: File in wrong format

Fr, 10.08.2007 19:41

Jens, Your brilliant. Than k you.

Papa Chao's Blog... zu Energie und ihre Übertragung - oder wozu braucht man eigentlich einen Trafo?

Sa, 04.08.2007 18:28

Nachdem ich im Heise Forum ges tern den kleinen Beitrag über den Trafo geschrieben habe, t auchte die Frage auf, we [...]
Kategorien
- Blog
- Computer
- Open Source
- Fotos
- Politik
Alle Kategorien
Blog abonnieren
Archive
Powered by
ma.gnolia
A ma.gnolia error occured!
Error Message: rss failed(Mehr)

Chaos Betrachtungen...

Debugging DHCP

4 Kommentare für diesen Eintrag

Kommentar schreiben

Verwaltung des Blogs

Kommentare

Kategorien

Blog abonnieren

Archive

Powered by

ma.gnolia

Suche