У меня есть следующие настройки:

ISP -> junk-isp-router -> MikroTik RB2011 -> ...

Вчера я включил оповещение мошеннического DHCP-сервера на RB2011, а сегодня получил предупреждение о том, что он каким-то образом получил ответный пакет DHCP от DHCP-сервера ISP. Я думаю, что это вызвано реализацией Derpy DMZ на нежелательном маршрутизаторе, который, кажется, неправильно перенаправляет пакеты DHCP на хост DMZ вместо того, чтобы принимать их.

Нежелательный маршрутизатор отключил DHCP-сервер. RB2011 не имеет DHCP-клиента. Есть ли способ вручную запросить этот сервер и посмотреть, каков его ответ? Я знаю его IP-адрес. MAC явно недействителен, потому что это MAC нежелательного маршрутизатора.

1 ответ1

2

Как проверить ответ конкретного DHCP-сервера по IP (linux)?

tcpdump -i eth0 -w log.pcap -n "src net 1.2.3.4/18 или 9.8.7.6/20"

Будет регистрировать весь трафик и / или вы можете применять фильтры, такие как источник, пункт назначения, IP-адрес, порт и т.д. Затем проверьте результат в wireshark.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .