dhcdrop - Подавление DHCP серверов

Здесь можно задать вопросы не связанные с работой АСР. FreeBSD/Linux
~AsmodeuS~
Site Admin
Сообщения: 5722
Зарегистрирован: Пт янв 28, 2005 3:11 pm
Контактная информация:

dhcdrop - Подавление DHCP серверов

Сообщение ~AsmodeuS~ »

dhcdrop обеспечивает поиск сторонних DHCP-серверов и их подавление путем исчерпания пула IP-адресов (DHCP starvation). Например,

sudo dhcdrop -i eth1 -y -l 00:11:22:33:44:55
проводит "зачистку" с интерфейса eth1, не трогая "легальный" сервер с маком 00:11:22:33:44:55 и снося все живое без лишних вопросов (-y).


http://www.netpatch.ru/dhcdrop.html

FreeBSD Порт:
/usr/ports/net-mgmt/dhcdrop/

NiTr0
Сообщения: 767
Зарегистрирован: Пт фев 08, 2008 4:46 pm

Re: dhcdrop - Подавление DHCP серверов

Сообщение NiTr0 »

Спасибо, испытаем, вещь полезная.

ran
Сообщения: 2298
Зарегистрирован: Вс окт 21, 2007 2:29 pm

Re: dhcdrop - Подавление DHCP серверов

Сообщение ran »

а для поиска сторонних пппое серверов чо нить такого нету? ;)
Любой тупик - это тщательно замаскированный выход.

NiTr0
Сообщения: 767
Зарегистрирован: Пт фев 08, 2008 4:46 pm

Re: dhcdrop - Подавление DHCP серверов

Сообщение NiTr0 »

Оно же и есть ;) Или же - обычный dhcpcd -TRYNd для ручного режима ;)

ran
Сообщения: 2298
Зарегистрирован: Вс окт 21, 2007 2:29 pm

Re: dhcdrop - Подавление DHCP серверов

Сообщение ran »

Оно же и есть
??? а какое отношение проткол дшсп имеет к пппое? :shock:
Любой тупик - это тщательно замаскированный выход.

NiTr0
Сообщения: 767
Зарегистрирован: Пт фев 08, 2008 4:46 pm

Re: dhcdrop - Подавление DHCP серверов

Сообщение NiTr0 »

упс... туплю однако :) бегло прочитал пост...
Вот нечто похожее под винду. ИМХО наваять что-то аналогичное будет несложно - нужно всего-то отправить в сеть один пакет, и обождать, кто на него отзовется :)

ran
Сообщения: 2298
Зарегистрирован: Вс окт 21, 2007 2:29 pm

Re: dhcdrop - Подавление DHCP серверов

Сообщение ran »

NiTr0 писал(а):упс... туплю однако :) бегло прочитал пост...
Вот нечто похожее под винду. ИМХО наваять что-то аналогичное будет несложно - нужно всего-то отправить в сеть один пакет, и обождать, кто на него отзовется :)
та эт не проблема... а подавить-то как? :D

только фильтрующими свичами... :cry:
Любой тупик - это тщательно замаскированный выход.

NiTr0
Сообщения: 767
Зарегистрирован: Пт фев 08, 2008 4:46 pm

Re: dhcdrop - Подавление DHCP серверов

Сообщение NiTr0 »

Подавить-то никак, только досить ;) При N "олуоткрытых" запросах на соединение (запрос подан, паролля нет) - думается, злостная железяка таки повиснет ;)
Либо - отконфигурить свичи на port-based vlan, магистральный порт во всех вланах + все остальные - "клиентские" вланы по одному влану на порт, в итоге - абоненты видят только сервер, друг на друга не влияют. Поддерживается всеми мыльницами, путем впаивания еепромки.

Silver Ghost
Сообщения: 173
Зарегистрирован: Ср апр 11, 2007 6:22 am
Контактная информация:

Re: dhcdrop - Подавление DHCP серверов

Сообщение Silver Ghost »

NiTrO, в личку можешь подсказать чего да как про еепромки? Было бы интересно поковырять...

NiTr0
Сообщения: 767
Зарегистрирован: Пт фев 08, 2008 4:46 pm

Re: dhcdrop - Подавление DHCP серверов

Сообщение NiTr0 »

Собссно в даташитах на чипы описаны конфигурационные байты еепромок... Как побочный эффект - включение на RTL8316B RRCP ;)

ran
Сообщения: 2298
Зарегистрирован: Вс окт 21, 2007 2:29 pm

Re: dhcdrop - Подавление DHCP серверов

Сообщение ran »

Silver Ghost писал(а):NiTrO, в личку можешь подсказать чего да как про еепромки? Было бы интересно поковырять...
почитай вот это мож пригодится ;)
Любой тупик - это тщательно замаскированный выход.

mr_gfd
Сообщения: 129
Зарегистрирован: Пт ноя 03, 2006 8:34 am

Re: dhcdrop - Подавление DHCP серверов

Сообщение mr_gfd »

По поводу левых pppoe серверов -
http://subnets.ru/blog/?p=691

Проверено, работает.
------------------------
Интернет в Броварах
http://www.brnet.org.ua

ran
Сообщения: 2298
Зарегистрирован: Вс окт 21, 2007 2:29 pm

Re: dhcdrop - Подавление DHCP серверов

Сообщение ran »

mr_gfd писал(а):По поводу левых pppoe серверов -
http://subnets.ru/blog/?p=691

Проверено, работает.
тююю... нафига скрипт если есть pppoe-discovery?
pppoe-discovery -I vlan4
Access-Concentrator: DC-JE-R
Got a cookie: 30 4b a9 ee 48 c4 45 cc 20 b7 44 dd ed 35 8a dd
--------------------------------------------------
AC-Ethernet-Address: 00:90:1a:42:bb:cb
Access-Concentrator: HR-JE-R
Got a cookie: db 95 93 72 b6 7d 90 44 c0 46 98 d9 0c 34 34 d1
--------------------------------------------------
AC-Ethernet-Address: 00:90:1a:42:b6:02
Access-Concentrator: HR-JE-R
Got a cookie: bf 99 a3 13 bc a2 e5 13 10 90 71 94 e7 45 6e 27
--------------------------------------------------
AC-Ethernet-Address: 00:90:1a:42:31:43
повторюсь: проблема не в найти а в подавить
Любой тупик - это тщательно замаскированный выход.

NiTr0
Сообщения: 767
Зарегистрирован: Пт фев 08, 2008 4:46 pm

Re: dhcdrop - Подавление DHCP серверов

Сообщение NiTr0 »

ran писал(а):повторюсь: проблема не в найти а в подавить
Ну так дописать тот же dhcpdiscover, чтобы он забивал левый сервер запросами авторизации...
Хотя - проще уж оргмерами это рулить...

mr_gfd
Сообщения: 129
Зарегистрирован: Пт ноя 03, 2006 8:34 am

Re: dhcdrop - Подавление DHCP серверов

Сообщение mr_gfd »

Дык, или нормальные свичи на доступе, или больше работы дежурному админу, однозначно. Оргмеры - это да, иногда хочется палку в руку взять.
------------------------
Интернет в Броварах
http://www.brnet.org.ua

Ответить