[C#/C++] DHCP Lease Zeit auslesen und auswerten

[MartinNN89]

Hallo Community,

ich schreibe gerade ein Programm, welches erkennen soll, ob der Client eine statische bzw. eine dynamische IP hat.

Ich weiß das klingt sehr seltsam. Leider is es notwendig. Das Programm liest die bisherige aktuelle IP aus und stellt sie dar. Da aber die Releasezeit rd. 6 Tage dauert und man danach wieder die gleiche IP bekommt, ist es noch lange kein Beweis das es sich um eine statische IP handelt.

Deshalb 2 Fragen:

1. In C# oder C++ DHCP Lease abfragen
2. DHCP Pakete abfangen und ggf. auslesen? Funktioniert das?

Ich benötige erstmal Informationen, bzw. kleine Hilfestellung.

Wäre euch sehr verbunden

Gruß Martin

 

[RudolfG]

ich schreibe gerade ein Programm, welches erkennen soll, ob der Client eine statische bzw. eine dynamische IP hat.

Kannst du hierfür einen Grund benennen, interessiert mich einfach warum man so etwas zu erkennen braucht?

1. In C# oder C++ DHCP Lease abfragen

Guck dir mal die Klasse an:
http://www.ianatkinson.net/computing/dhcpcsharp.htm

Gruß
RudolfG

 

[MartinNN89]

Um zu erkennen, ob man im Netzwerk überwacht wird oder nicht. Klar gibt es verschiedene Methoden, den Netwerktraffic mit zuschneiden, aber wenn man die IP statisch macht, kann man in den meisten Routern/Firewalls nachverfolgen, wo jemand unterwegs war.

Um den aus dem Weg zu gehen, habe ich mir gedacht, wenn das alles dynamisch bleibt, findet noch keine Überwachung statt.

 

[Bratkartoffel]

Hallo,

bei einer Überwachung ist die IP-Adresse nachrangig, wichtig ist da dann eher die MAC-Adresse. Mit dieser lässt sich ein PC (und somit auch eventuell ein Benutzer) eindeutig identifizieren. Somit macht für eine Überwachung keinen Unterschied, ob der Client per statischer oder dynamischer IP unterwegs ist.

Insofern verstehe ich deine Frage auch nicht so genau.

Und wenn ein normaler / böser Benutzer nachverfolgen kann, was die anderen machen und sogar den Traffic mitschneiden kann, dann würde ich mal deine Switches überprüfen

Gruß
BK

 

[MartinNN89]

Nein, hat schon alles Hand und Fuss warum - Ist ja nicht Privat. 200 Mann befindet sich im Netwerk
Stimmt, die MAC-Adressen werden ja auch im Router/Switch mitgeschnitten.

Also müsste man diese ändern... spoofen. Hab gerade das Gefühl, dass es alles viel zu viel Aufwand ist.

 

[Bratkartoffel]

Hallo,

wiso willst du die MAC-Adressen spoofen? Ich versteh die ganze Problematik nicht, was so etwas überhaupt notwendig sein könnte.User A kann ja eh nichts empfangen / abfangen, was an User B gerichtet ist, da dies vom Switch unterbunden wird.

Und wenn du wirklich so große Angst um dein Netzwerk hast, dann kannst ja snort zur Überwachung einsetzen, oder einfach alle Clients in VLANs unterteilen, oder oder oder.... Hier gibt genug andere, richtigere Möglichkeiten zur Absicherung.

Gruß
BK