Как проверить ответ конкретного DHCP-сервера по IP (linux)?

361
Lapsio

У меня есть следующие настройки:

ISP -> junk-isp-router -> MikroTik RB2011 -> ...

Вчера я включил оповещение мошеннического DHCP-сервера на RB2011, а сегодня получил предупреждение о том, что он каким-то образом получил ответный пакет DHCP от DHCP-сервера ISP. Я думаю, что это вызвано реализацией Derpy DMZ на нежелательном маршрутизаторе, который, кажется, неправильно перенаправляет пакеты DHCP на хост DMZ вместо того, чтобы принимать их.

Нежелательный маршрутизатор отключил DHCP-сервер. RB2011 не имеет DHCP-клиента. Есть ли способ вручную запросить этот сервер и посмотреть, каков его ответ? Я знаю его IP-адрес. MAC явно недействителен, потому что это MAC нежелательного маршрутизатора.

0
«У RB2011 нет DHCP-клиента» Неужели? В какой версии RouterOS отсутствует DHCP-клиент? grawity 6 лет назад 0
https://wiki.mikrotik.com/wiki/Manual:IP/DHCP_Client для routeros. Однако, если вы хотите выполнить запрос вручную для захвата пакетов для последующей проверки, вы можете сделать это из окна linux, используя dhclient: https://linux.die.net/man/8/dhclient MaQleod 6 лет назад 0

1 ответ на вопрос

2
cybernard

Как проверить ответ конкретного DHCP-сервера по IP (linux)?

tcpdump -i eth0 -w log.pcap -n "src net 1.2.3.4/18 или 9.8.7.6/20"

Записывает весь трафик и / или вы можете применить фильтры, такие как источник, пункт назначения, ip, порт и т. Д. Затем проверьте результат в wireshark.

Это на самом деле не отвечает на вопрос. В частности, он спросил, как вручную сформировать запрос DHCP, чтобы сгенерировать ответ, который он мог бы затем проверить. MaQleod 6 лет назад 0

Похожие вопросы