4 Anexo(s)
Identificando e neutralizando servidores DHCP na sua rede com o dhcpdrop.
Já é sabido que o melhor método de configuração do CPE de seu cliente é em modo Router, é claro, pois você isola sua rede de qualquer problema que seu cliente venha a gerar. O fato é que nem sempre podemos configurar seu equipamento em modo Router. Em algum casos realmente precisamos configurá-lo em Bridge. É aí que surge um problema: tudo o que o seu cliente fizer terá impacto na sua rede.
A situação mais comum é a seguinte:
1 - Cliente não está conseguindo conexão (95% por conta de vírus, placa de rede desativada ou problemas no navegador).
2 - Não, ele não liga no suporte, vai tentar resolver sozinho.
3 - Então ele tem uma idéia genial: - vou inverter esses cabos e vai dar certo.
4 - Ele tira o cabo da Wan que vem do CPE e conecta na Lan do seu TP-LINK da vida, e começa distribuir IPs por toda a sua rede
5 - Você não sabe porque seus clientes estão pegando o IP 192.168.1.x e onde está esse DHCP server.
Esse programa que estou anexando aqui server como medida emergencial.
Testei o DHCPDROP e ele realmente cumpre o que promete. Porém sua documentação está em Russo e não é muito simples de se utilizar. Por essa razão resolvi criar um script para facilitar o uso do mesmo.
Primeiramente instale o Winpcap:
WinPcap · Download
Depois, instale o DHCPDROP anexo ao post.
Execute-o.
Vai aparecer a seguinte tela:
Anexo 32377
Observe na imagem acima que automaticamente o programa já listou suas interfaces de rede. No meu caso são muitas porque tenho máquina virtual instalada. Basta você identificar qual é a placa de rede que você quer scannear por DHCP servers e informar ao programa através do número da placa. Ele fará uma varredura e informará se existe ou não um servidor na sua rede. Cuidado, não vá dropar seu próprio servidor.
Digitei o número 6 pois nessa placa sei que tem um DHCP ativo.
Anexo 32378
Agora na imagem acima o programa identificou o MAC Adress e o IP do DHCP server na minha rede e me perguntou se eu desejo 'dropá-lo'. Vou dar y (yes)
Anexo 32379
Pronto, o programa já começou a enviar várias requisições de IP para o DHCP server até encher o pool do roteador.
Ps: No meu caso só identificou via cabo, via wireless o programa não conseguiu achar o DHCP (nem o dhcp do meu mk).
Enfim, eu apenas compilei um script para facilitar o uso da ferramenta afim de ajudar quem tem dificuldades.
Pretendo desenvolver em breve uma ferramenta em Linux para rodar em background e impedir automaticamente a atuação de outros servidores DHCP, sei que essa ferramenta original já faz, só pretendo facilitar.
Fonte:
Neutralizando servidores DHCP com o dhcdrop NetPatch -> Проекты -> Подавление DHCP серверов
Agradeço ao trober, pois li vários comentários dele sobre o assunto, o que me ajudou a entender melhor o funcionamento da coisa.
Gostou? Foi útil? Agradeça!
Sergio Nunes
Pinhais Telecom
www.pinhaisabc.com.br
Re: Identificando e neutralizando servidores DHCP na sua rede com o dhcpdrop.
:congrats::congrats: Parabéns pela iniciativa.
Sucesso!
Re: Identificando e neutralizando servidores DHCP na sua rede com o dhcpdrop.
boa dica ,boa iniciativa parabems
Re: Identificando e neutralizando servidores DHCP na sua rede com o dhcpdrop.
Citação:
Postado originalmente por
seiskneko123
Bom dia! :D
Em primeiro lugar, eu que agradeço! Fico feliz que minhas contribuições sejam úteis :)
Quanto ao script para rodar em GNU/Linux, a lógica é bem simples. O script abaixo considera o uso de FreeBSD, já que não uso GNU/Linux. Mas nada impede de fazer adaptações para pinguins.
Abaixo portanto, o código:
Código :
#!/bin/sh
INTERFACE=`grep dhcpd_ifaces /etc/rc.conf | sed 's/"//g' | cut -f 2 -d "="`
MAC=`ifconfig $INTERFACE | grep "ether " | awk '{print $2}'`
/usr/local/sbin/dhcdrop -i $INTERFACE -l $MAC -y
Só adicionar no cron(8), e ser feliz.
Saudações,
Trober
-
-
-
-
-
Re: Identificando e neutralizando servidores DHCP na sua rede com o dhcpdrop.
Citação:
Postado originalmente por
trober
Bom dia! :D
Em primeiro lugar, eu que agradeço! Fico feliz que minhas contribuições sejam úteis :)
Quanto ao
script para rodar em GNU/Linux, a lógica é bem simples. O
script abaixo considera o uso de FreeBSD, já que não uso GNU/Linux. Mas nada impede de fazer adaptações para pinguins.
Abaixo portanto, o código:
Código :
#!/bin/sh
INTERFACE=`grep dhcpd_ifaces /etc/rc.conf | sed 's/"//g' | cut -f 2 -d "="`
MAC=`ifconfig $INTERFACE | grep "ether " | awk '{print $2}`
/usr/local/sbin/dhcdrop -i $INTERFACE -l $MAC -y
Só adicionar no cron(8), e ser feliz.
Saudações,
Trober
-
-
-
-
-
Muito legal, amigo. Esse script fica em background e já identifica quando entra algum DHCP server na rede?
Estava pensando em fazer algo entre o DHCP Alert do mikrotik integrando com dhcdrop numa máquina Linux... mas se esse script fizer isso, maravilha!
Att,
Sergio Nunes