dhcdrop - Подавление DHCP серверов
-
- Site Admin
- Сообщения: 5746
- Зарегистрирован: Пт янв 28, 2005 3:11 pm
- Контактная информация:
dhcdrop - Подавление DHCP серверов
dhcdrop обеспечивает поиск сторонних DHCP-серверов и их подавление путем исчерпания пула IP-адресов (DHCP starvation). Например,
sudo dhcdrop -i eth1 -y -l 00:11:22:33:44:55
проводит "зачистку" с интерфейса eth1, не трогая "легальный" сервер с маком 00:11:22:33:44:55 и снося все живое без лишних вопросов (-y).
http://www.netpatch.ru/dhcdrop.html
FreeBSD Порт:
/usr/ports/net-mgmt/dhcdrop/
sudo dhcdrop -i eth1 -y -l 00:11:22:33:44:55
проводит "зачистку" с интерфейса eth1, не трогая "легальный" сервер с маком 00:11:22:33:44:55 и снося все живое без лишних вопросов (-y).
http://www.netpatch.ru/dhcdrop.html
FreeBSD Порт:
/usr/ports/net-mgmt/dhcdrop/
Re: dhcdrop - Подавление DHCP серверов
Спасибо, испытаем, вещь полезная.
Re: dhcdrop - Подавление DHCP серверов
а для поиска сторонних пппое серверов чо нить такого нету?
Любой тупик - это тщательно замаскированный выход.
Re: dhcdrop - Подавление DHCP серверов
Оно же и есть Или же - обычный dhcpcd -TRYNd для ручного режима
Re: dhcdrop - Подавление DHCP серверов
??? а какое отношение проткол дшсп имеет к пппое?Оно же и есть
Любой тупик - это тщательно замаскированный выход.
Re: dhcdrop - Подавление DHCP серверов
упс... туплю однако бегло прочитал пост...
Вот нечто похожее под винду. ИМХО наваять что-то аналогичное будет несложно - нужно всего-то отправить в сеть один пакет, и обождать, кто на него отзовется
Вот нечто похожее под винду. ИМХО наваять что-то аналогичное будет несложно - нужно всего-то отправить в сеть один пакет, и обождать, кто на него отзовется
Re: dhcdrop - Подавление DHCP серверов
та эт не проблема... а подавить-то как?NiTr0 писал(а):упс... туплю однако бегло прочитал пост...
Вот нечто похожее под винду. ИМХО наваять что-то аналогичное будет несложно - нужно всего-то отправить в сеть один пакет, и обождать, кто на него отзовется
только фильтрующими свичами...
Любой тупик - это тщательно замаскированный выход.
Re: dhcdrop - Подавление DHCP серверов
Подавить-то никак, только досить При N "олуоткрытых" запросах на соединение (запрос подан, паролля нет) - думается, злостная железяка таки повиснет
Либо - отконфигурить свичи на port-based vlan, магистральный порт во всех вланах + все остальные - "клиентские" вланы по одному влану на порт, в итоге - абоненты видят только сервер, друг на друга не влияют. Поддерживается всеми мыльницами, путем впаивания еепромки.
Либо - отконфигурить свичи на port-based vlan, магистральный порт во всех вланах + все остальные - "клиентские" вланы по одному влану на порт, в итоге - абоненты видят только сервер, друг на друга не влияют. Поддерживается всеми мыльницами, путем впаивания еепромки.
-
- Сообщения: 173
- Зарегистрирован: Ср апр 11, 2007 6:22 am
- Контактная информация:
Re: dhcdrop - Подавление DHCP серверов
NiTrO, в личку можешь подсказать чего да как про еепромки? Было бы интересно поковырять...
Re: dhcdrop - Подавление DHCP серверов
Собссно в даташитах на чипы описаны конфигурационные байты еепромок... Как побочный эффект - включение на RTL8316B RRCP
Re: dhcdrop - Подавление DHCP серверов
почитай вот это мож пригодитсяSilver Ghost писал(а):NiTrO, в личку можешь подсказать чего да как про еепромки? Было бы интересно поковырять...
Любой тупик - это тщательно замаскированный выход.
Re: dhcdrop - Подавление DHCP серверов
тююю... нафига скрипт если есть pppoe-discovery?
повторюсь: проблема не в найти а в подавитьpppoe-discovery -I vlan4
Access-Concentrator: DC-JE-R
Got a cookie: 30 4b a9 ee 48 c4 45 cc 20 b7 44 dd ed 35 8a dd
--------------------------------------------------
AC-Ethernet-Address: 00:90:1a:42:bb:cb
Access-Concentrator: HR-JE-R
Got a cookie: db 95 93 72 b6 7d 90 44 c0 46 98 d9 0c 34 34 d1
--------------------------------------------------
AC-Ethernet-Address: 00:90:1a:42:b6:02
Access-Concentrator: HR-JE-R
Got a cookie: bf 99 a3 13 bc a2 e5 13 10 90 71 94 e7 45 6e 27
--------------------------------------------------
AC-Ethernet-Address: 00:90:1a:42:31:43
Любой тупик - это тщательно замаскированный выход.
Re: dhcdrop - Подавление DHCP серверов
Ну так дописать тот же dhcpdiscover, чтобы он забивал левый сервер запросами авторизации...ran писал(а):повторюсь: проблема не в найти а в подавить
Хотя - проще уж оргмерами это рулить...
Re: dhcdrop - Подавление DHCP серверов
Дык, или нормальные свичи на доступе, или больше работы дежурному админу, однозначно. Оргмеры - это да, иногда хочется палку в руку взять.