ЗАПИСКИ АДМИНИСТРАТОРА FREEBSD

Ставим необходимое для сборки dhcdrop:

Теперь скачиваем последние исходники из svn:

Запускаем сборку:

Основные опции, взятые из официальной документации:

– help-сообщение.

– просмотр списка имён и индексов сетевых интерфейсов. Актуально в ОС Windows.

– Режим теста. В этом режиме dhcdrop не выполняет подавление сервера. Производится лишь посылка DHCPDISCOVER, если на него приходит ответ нелегального сервера, то программа заверается возвращаяя код 200 и выводя на экран строку вида DHCP SRV: 10.7.7.1 (IP-hdr: 10.7.7.1) SRV ether: 00:02:44:75:77:E4, YIP: 10.7.7.205 содержащую минимум информации о создающем проблему DHCP сервере.

– подразумевается ответ «yes» на любой вопрос программы.

– отключает рандомизацию MAC адреса источника. Каждый последующий MAC адрес источника увеличивается на 1.

– указывает на необходимость использования флага BROADCAST в отправляемых DHCP пакетах.

– всегда ожидать ответа сервера на порт DHCP клиента по умолчанию (68), даже если задано значение номера порта клиента отличное от значения по умолчанию.

– всегда ожидать ответа с порта DHCP сервера по умолчанию (67), даже если задано значение номера порта сервера отличное от значения по умолчанию.

– режим флуда запросами DHCPDISCOVER. ПРИМЕНЯТЬ С ОСТОРОЖНОСТЬЮ. Удобен для стресс-тестирования сервера. В случае указания опции -r все отправляемые пакеты имеют одинаковый MAC адрес.

– отправляет сообщение DHCPRELEASE с MAC адресом источника указанном при запуске программы и IP адресом указанным при помощи опции -F к серверу указанному опцией -s.

– «тихий» режим работы. Выводится минимум информации.

– максимальное число попыток получения ответа от сервера.

– максимальное число адресов арендуемых у сервера.

– значение DHCP опции HostName (по умолчанию – «DHCP-dropper»)

– значение DHCP опции Vendor-Class (по умолчанию – «DHCP-dropper»)

– порт используемый клиентом для отправки DHCP сообщений. По умолчанию – 68.

– порт сервера, на который отправляются DHCP сообщения. По умолчанию – 67.

– задаёт таймаут рестарта процесса получения IP адресов в случае использования агрессивного режима. По умолчанию – 60 секунд.

– устанавливает таймаут ожидания ответа сервера (в секундах). По умолчанию – 3 секунды.

– максимально допустимое количество сканируемых хостов в случае использования агрессивного режима.

– Ethernet адрес сервера который необходимо игнориновать при выполненении поиска ложных DHCP серверов в сети. В этой опции следует указать адрес DHCP сервера ответственного за раздачу адресов в данном сегменте сети. Может быть указано несколько адресов – каждый должен предваряться ключом -l.

– указывает легальную IP подсеть для выбранного интерфейса. Использование этой опции автоматически включает агрессивный режим получения IP адресов. Может быть указано несколько сетей – каждая должна предваряться ключом -L. Подробное описание смотрите ниже.

– ARP сканирование сети ‘сеть’ с использованием сетевой маски ‘маска’ в CIDR нотации. IP адрес источника задаётся опцией -F. Если IP адрес источника не задан – используется случайный адрес из диапазона указанной подсети. Пример использования смотрите ниже.

– указывает IP адрес источника для сканирования сети (опция -S), либо IP адрес DHCP клиента для отправки сообщения DHCPRELEASE (опция -R).

– задаёт IP адрес DHCP сервера. Используется с опцией -R.

– число порождаемых процессов-потомков. Совместим только с флагом -f. Используется для увеличения числа отправляемых пакетов за единицу времени. При значении этого параметра равном 30, 10000 пакетов генерировалось менее чем за 1,5 секунды.

– имя либо индекс сетевого интерфейса (см. ключ -D). Не может быть «any»! Единственный обязательный параметр программы.

– задаёт MAC адрес источника используемый при отправке первого DHCP сообщения, либо используемый постоянно, в случае использования опции ‘-f’ (flood) вместе с опцией ‘-r’. Если не указан, то используется случайный MAC адрес источника.

Пример простейшего запуска:

Найдет все DHCP-сервера и по порядку спросит чего с ними делать.