Identificando e neutralizando servidores DHCP na sua rede com o dhcpdrop.

4 Anexo(s)

Já é sabido que o melhor método de configuração do CPE de seu cliente é em modo Router, é claro, pois você isola sua rede de qualquer problema que seu cliente venha a gerar. O fato é que nem sempre podemos configurar seu equipamento em modo Router. Em algum casos realmente precisamos configurá-lo em Bridge. É aí que surge um problema: tudo o que o seu cliente fizer terá impacto na sua rede.

A situação mais comum é a seguinte:

1 - Cliente não está conseguindo conexão (95% por conta de vírus, placa de rede desativada ou problemas no navegador).
2 - Não, ele não liga no suporte, vai tentar resolver sozinho.
3 - Então ele tem uma idéia genial: - vou inverter esses cabos e vai dar certo.
4 - Ele tira o cabo da Wan que vem do CPE e conecta na Lan do seu TP-LINK da vida, e começa distribuir IPs por toda a sua rede
5 - Você não sabe porque seus clientes estão pegando o IP 192.168.1.x e onde está esse DHCP server.

Esse programa que estou anexando aqui server como medida emergencial.

Testei o DHCPDROP e ele realmente cumpre o que promete. Porém sua documentação está em Russo e não é muito simples de se utilizar. Por essa razão resolvi criar um script para facilitar o uso do mesmo.

Primeiramente instale o Winpcap:

WinPcap · Download

Depois, instale o DHCPDROP anexo ao post.

Execute-o.

Vai aparecer a seguinte tela:

Anexo 32377

Observe na imagem acima que automaticamente o programa já listou suas interfaces de rede. No meu caso são muitas porque tenho máquina virtual instalada. Basta você identificar qual é a placa de rede que você quer scannear por DHCP servers e informar ao programa através do número da placa. Ele fará uma varredura e informará se existe ou não um servidor na sua rede. Cuidado, não vá dropar seu próprio servidor.

Digitei o número 6 pois nessa placa sei que tem um DHCP ativo.
Anexo 32378
Agora na imagem acima o programa identificou o MAC Adress e o IP do DHCP server na minha rede e me perguntou se eu desejo 'dropá-lo'. Vou dar y (yes)

Anexo 32379

Pronto, o programa já começou a enviar várias requisições de IP para o DHCP server até encher o pool do roteador.

Ps: No meu caso só identificou via cabo, via wireless o programa não conseguiu achar o DHCP (nem o dhcp do meu mk).

Enfim, eu apenas compilei um script para facilitar o uso da ferramenta afim de ajudar quem tem dificuldades.

Pretendo desenvolver em breve uma ferramenta em Linux para rodar em background e impedir automaticamente a atuação de outros servidores DHCP, sei que essa ferramenta original já faz, só pretendo facilitar.

Fonte:

Neutralizando servidores DHCP com o dhcdrop NetPatch -> Проекты -> Подавление DHCP серверов
Agradeço ao trober, pois li vários comentários dele sobre o assunto, o que me ajudou a entender melhor o funcionamento da coisa.

Gostou? Foi útil? Agradeça!

Sergio Nunes
Pinhais Telecom
www.pinhaisabc.com.br

Re: Identificando e neutralizando servidores DHCP na sua rede com o dhcpdrop.

:congrats::congrats: Parabéns pela iniciativa.

Sucesso!

Re: Identificando e neutralizando servidores DHCP na sua rede com o dhcpdrop.

boa dica ,boa iniciativa parabems

Re: Identificando e neutralizando servidores DHCP na sua rede com o dhcpdrop.

Citação:

Postado originalmente por seiskneko123

...

Pretendo desenvolver em breve uma ferramenta em Linux para rodar em background e impedir automaticamente a atuação de outros servidores DHCP, sei que essa ferramenta original já faz, só pretendo facilitar.

Fonte:

Neutralizando servidores DHCP com o dhcdrop NetPatch -> Проекты -> Подавление DHCP серверов
Agradeço ao trober, pois li vários comentários dele sobre o assunto, o que me ajudou a entender melhor o funcionamento da coisa.

Bom dia! :D

Em primeiro lugar, eu que agradeço! Fico feliz que minhas contribuições sejam úteis :)

Quanto ao script para rodar em GNU/Linux, a lógica é bem simples. O script abaixo considera o uso de FreeBSD, já que não uso GNU/Linux. Mas nada impede de fazer adaptações para pinguins.

Abaixo portanto, o código:
Código :

#!/bin/sh INTERFACE=`grep dhcpd_ifaces /etc/rc.conf | sed 's/"//g' | cut -f 2 -d "="` MAC=`ifconfig $INTERFACE | grep "ether " | awk '{print $2}'` /usr/local/sbin/dhcdrop -i $INTERFACE -l $MAC -y
Só adicionar no cron(8), e ser feliz.

Saudações,

Trober
-
-
-
-
-

Re: Identificando e neutralizando servidores DHCP na sua rede com o dhcpdrop.

Citação:
Postado originalmente por trober
Bom dia! :D

Em primeiro lugar, eu que agradeço! Fico feliz que minhas contribuições sejam úteis :)

Quanto ao script para rodar em GNU/Linux, a lógica é bem simples. O script abaixo considera o uso de FreeBSD, já que não uso GNU/Linux. Mas nada impede de fazer adaptações para pinguins.

Abaixo portanto, o código:
Código :

#!/bin/sh INTERFACE=`grep dhcpd_ifaces /etc/rc.conf | sed 's/"//g' | cut -f 2 -d "="` MAC=`ifconfig $INTERFACE | grep "ether " | awk '{print $2}` /usr/local/sbin/dhcdrop -i $INTERFACE -l $MAC -y
Só adicionar no cron(8), e ser feliz.

Saudações,

Trober
-
-
-
-
-
Muito legal, amigo. Esse script fica em background e já identifica quando entra algum DHCP server na rede?
Estava pensando em fazer algo entre o DHCP Alert do mikrotik integrando com dhcdrop numa máquina Linux... mas se esse script fizer isso, maravilha!

Att,

Sergio Nunes