Dhcdrop - Пошук нелегальних DHCP серверів у мережі
Трохи теорії
Чим погані помилкові сервери DHCP?
Як убезпечити мережу від помилкових DHCP серверів?
Є кілька способів боротьби з фальшивими серверами, блокування на обладнанні доступу або програмне забезпечення. Дуже рідко комутатори L2 мають функції блокування DHCP відповідей. У цьому випадку нам знадобиться програма dhcdrop, яка допоможе нам боротися із підробленими серверами.
З повним списком функцій програми ви можете ознайомитись на офіційному сайті проекту, а для поточної статті нам знадобиться лише кілька простих команд та невеликий скрипт (на сайті проекту можна завантажити програму).
Виходячи з документації, ми маємо:
Режим тестування нам необхідний у тому, щоб програма не починала автоматичне придушення сервера, це ні до чого, тихий режим, ніж сипати в консоль повідомленнями, оскільки ми скрипт буде запускатися кожні 5 хвилин через планувальник завдань.
Приклад команди, яку ми будемо використовувати:
dhcdrop -q -t -l f8:1a:67:14:7a:79 -i vlan10
Оскільки мережа, в якій я працюю, розбита на віртуальні підмережі і кожен інтерфейс підмережі має ім'яvlanN, за допомогою скрипту ми будемо перебирати інтерфейси і для кожного запускати сканування. Якщо вам просто потрібно просканувати на інтерфейсі, просто пишете ім'я інтерфейсу(eth0,ix0 і т.п).
Сам скрипт виглядає так:
Зберігаємо скрипт у форматі.sh і додаємо в планувальник завданьcron.