dhcdrop - средство для поиска и подавления сторонних DHCP-серверов

[stix]

или погасить порт

[Rico-X]

Спасибо огромное, средство как раз к стати пришлось, натравил на все пользовательские виланы, где прибилось 7 левых ДХЦП серваков. Очень нужная и полезная программа.

[Fredik]

пока соберусь поставить задам вопрос
сей продукт и дхцп стоит на одной машине, необходимо ли вписывать мак легального дхцп сервера - мак самого сервера?

[versus]

Да необходимо в конфиге вписать легальные  дхцп сервера иначе он их начнет дропать.

Программа не срабатывает на дхцп серверах где очень короткое время лизинга айпи адресов. Тупо уходит в вечный цикл. ТОгданадо  уже физически отключить такого пользователя.

[Fredik]

Да необходимо в конфиге вписать легальные  дхцп сервера иначе он их начнет дропать.

Программа не срабатывает на дхцп серверах где очень короткое время лизинга айпи адресов. Тупо уходит в вечный цикл. ТОгданадо  уже физически отключить такого пользователя.

а короткие это на сколько?

[Andrey Zentavr]

Да необходимо в конфиге вписать легальные  дхцп сервера иначе он их начнет дропать.

Программа не срабатывает на дхцп серверах где очень короткое время лизинга айпи адресов. Тупо уходит в вечный цикл. ТОгданадо  уже физически отключить такого пользователя.

а короткие это на сколько?

Хороший вопрос... вот как начинает программа прибивать левый сервак - а он всё даёт ИПы и даёт...
Если говорить конкретно о цифрах - то от нескольких секунд до нескольких минут.

[Fredik]

а еще вопросец, а нет ли логирования у этой чудо программки?
чтоб записывало мак дхцп сервер и диапазон который выдавало, или хоть что-нибудь ))

[Андрій]

також цікавить це питання, потрібно щоб вона не блокувала дхцп сервери, а записувала їхній мак у файлик

[versus]

Да может. Если перейти по ссылке на страницу программы, то можно найти скрипт на баше для того что бы найти и уничтожить запросами нелегальный сервер. Легким движением рук и включением на несколько минут головного мозга скрипт превращается в элегантные шорты.

[Steel_Rat]

також цікавить це питання, потрібно щоб вона не блокувала дхцп сервери, а записувала їхній мак у файлик

В таком случае можно просто перенаправлять стандартный поток вывода работы программы, например, в файл.

Код:

$DROPPER -i $IFNAME -t -l $LEGAL_SERVER -m 3 > temp.tmp

Ну и дальше уже анализировать его содержимое.

[ale-x]

На сервер с нодени(все в одном) приходит 5 вланов, крутился dhcdrop, сервер иногда сам перезагружался, продолжалось это до тех пор пока не выключил в кроне запуск dhcdrop. Фря 8.1 (сейчас уже 8.2), карточки интел обычные сотки 82559
Теперь думаю завести вланы на другой серв и запустить dhcdrop там.

[buka55]

Скрипт Andrey Zentavr красиво работает.
Есть пожелания его доработать.
1.включить -L опцию всех интерфейсах т.е. vlan1 10.0.1.0 , vlan2  10.0.2.0
2.логирование...
3.при запуске в кроне и обнаружении левого сервера выводить об этом сообщение в отдельный лог,на консоль,на мейл...
ЗЫ. молодой я ещё... не знаю я этих тонкостей программирования. Но пытаюсь освоить.

[cojiict]

А якщо сервер працює тільки на статичних ІР і треба повністю мережу вичистити від всіх DHCP?
Чи потрібно при запуску вказувати МАС-и серверів як легальні, чи програма виявляє та ліквідовує тільки DHCP пул?

[poxy.]

А якщо сервер працює тільки на статичних ІР і треба повністю мережу вичистити від всіх DHCP?
Чи потрібно при запуску вказувати МАС-и серверів як легальні, чи програма виявляє та ліквідовує тільки DHCP пул?

нужно

[cojiict]

тобто запустивши в мережі на клієнтському ПК можна навмисне порубати всім доступ до інтернету?
як захиститись подібного рейду?