Страница 1 из 2
dhcdrop - Подавление DHCP серверов
Добавлено: Вт окт 27, 2009 12:43 pm
~AsmodeuS~
dhcdrop обеспечивает поиск сторонних DHCP-серверов и их подавление путем исчерпания пула IP-адресов (DHCP starvation). Например,
sudo dhcdrop -i eth1 -y -l 00:11:22:33:44:55
проводит "зачистку" с интерфейса eth1, не трогая "легальный" сервер с маком 00:11:22:33:44:55 и снося все живое без лишних вопросов (-y).
http://www.netpatch.ru/dhcdrop.html
FreeBSD Порт:
/usr/ports/net-mgmt/dhcdrop/
Re: dhcdrop - Подавление DHCP серверов
Добавлено: Ср окт 28, 2009 9:30 pm
NiTr0
Спасибо, испытаем, вещь полезная.
Re: dhcdrop - Подавление DHCP серверов
Добавлено: Ср ноя 11, 2009 2:29 pm
ran
а для поиска сторонних пппое серверов чо нить такого нету?
Re: dhcdrop - Подавление DHCP серверов
Добавлено: Ср ноя 11, 2009 4:13 pm
NiTr0
Оно же и есть
Или же - обычный dhcpcd -TRYNd для ручного режима
Re: dhcdrop - Подавление DHCP серверов
Добавлено: Чт ноя 12, 2009 12:07 pm
ran
Оно же и есть
??? а какое отношение проткол дшсп имеет к пппое?
Re: dhcdrop - Подавление DHCP серверов
Добавлено: Чт ноя 12, 2009 12:48 pm
NiTr0
упс... туплю однако
бегло прочитал пост...
Вот нечто похожее под винду. ИМХО наваять что-то аналогичное будет несложно - нужно всего-то отправить в сеть один пакет, и обождать, кто на него отзовется
Re: dhcdrop - Подавление DHCP серверов
Добавлено: Чт ноя 12, 2009 2:08 pm
ran
NiTr0 писал(а):упс... туплю однако
бегло прочитал пост...
Вот нечто похожее под винду. ИМХО наваять что-то аналогичное будет несложно - нужно всего-то отправить в сеть один пакет, и обождать, кто на него отзовется
та эт не проблема... а подавить-то как?
только фильтрующими свичами...
Re: dhcdrop - Подавление DHCP серверов
Добавлено: Чт ноя 12, 2009 3:19 pm
NiTr0
Подавить-то никак, только досить
При N "олуоткрытых" запросах на соединение (запрос подан, паролля нет) - думается, злостная железяка таки повиснет
Либо - отконфигурить свичи на port-based vlan, магистральный порт во всех вланах + все остальные - "клиентские" вланы по одному влану на порт, в итоге - абоненты видят только сервер, друг на друга не влияют. Поддерживается всеми мыльницами, путем впаивания еепромки.
Re: dhcdrop - Подавление DHCP серверов
Добавлено: Пн ноя 16, 2009 1:20 pm
Silver Ghost
NiTrO, в личку можешь подсказать чего да как про еепромки? Было бы интересно поковырять...
Re: dhcdrop - Подавление DHCP серверов
Добавлено: Пн ноя 16, 2009 1:41 pm
NiTr0
Собссно в даташитах на чипы описаны конфигурационные байты еепромок... Как побочный эффект - включение на RTL8316B RRCP
Re: dhcdrop - Подавление DHCP серверов
Добавлено: Пн ноя 16, 2009 3:08 pm
ran
Silver Ghost писал(а):NiTrO, в личку можешь подсказать чего да как про еепромки? Было бы интересно поковырять...
почитай вот
это мож пригодится
Re: dhcdrop - Подавление DHCP серверов
Добавлено: Чт ноя 19, 2009 1:59 pm
mr_gfd
По поводу левых pppoe серверов -
http://subnets.ru/blog/?p=691
Проверено, работает.
Re: dhcdrop - Подавление DHCP серверов
Добавлено: Чт ноя 19, 2009 2:47 pm
ran
тююю... нафига скрипт если есть pppoe-discovery?
pppoe-discovery -I vlan4
Access-Concentrator: DC-JE-R
Got a cookie: 30 4b a9 ee 48 c4 45 cc 20 b7 44 dd ed 35 8a dd
--------------------------------------------------
AC-Ethernet-Address: 00:90:1a:42:bb:cb
Access-Concentrator: HR-JE-R
Got a cookie: db 95 93 72 b6 7d 90 44 c0 46 98 d9 0c 34 34 d1
--------------------------------------------------
AC-Ethernet-Address: 00:90:1a:42:b6:02
Access-Concentrator: HR-JE-R
Got a cookie: bf 99 a3 13 bc a2 e5 13 10 90 71 94 e7 45 6e 27
--------------------------------------------------
AC-Ethernet-Address: 00:90:1a:42:31:43
повторюсь: проблема не в
найти а в
подавить
Re: dhcdrop - Подавление DHCP серверов
Добавлено: Чт ноя 19, 2009 3:55 pm
NiTr0
ran писал(а):повторюсь: проблема не в найти а в подавить
Ну так дописать тот же dhcpdiscover, чтобы он забивал левый сервер запросами авторизации...
Хотя - проще уж оргмерами это рулить...
Re: dhcdrop - Подавление DHCP серверов
Добавлено: Чт ноя 19, 2009 7:28 pm
mr_gfd
Дык, или нормальные свичи на доступе, или больше работы дежурному админу, однозначно. Оргмеры - это да, иногда хочется палку в руку взять.