1: .TH DHCDROP 8 "14/08/2009"
2: .SH НАЗВАНИЕ
3: dhcdrop \- программа для выявления и нейтрализации несанкционированных DHCP
4: серверов в Ethernet сетях.
5:
6: .SH СИНТАКСИС
7: .BI "dhcdrop
8: .RB [ " \-h "]
9: .RB [ " \-D "]
10: .RB [ " \-t "]
11: .RB [ " \-y "]
12: .RB [ " \-r "]
13: .RB [ " \-b "]
14: .RB [ " \-a "]
15: .RB [ " \-A "]
16: .RB [ " \-f "]
17: .RB [ " \-R "]
18: .RB [ " \-q "]
19: .LP
20: .RB [ " \-m "
21: .I count
22: ]
23: .RB [ " \-c "
24: .I count
25: ]
26: .RB [ " \-n "
27: .I hostname
28: ]
29: .RB [ " \-N "
30: .I clientname
31: ]
32: .RB [ " \-p "
33: .I port
34: ]
35: .RB [ " \-P "
36: .I port
37: ]
38: .RB [ " \-w "
39: .I seconds
40: ]
41: .LP
42: .RB [ " \-T "
43: .I timeout
44: ]
45: .RB [ " \-M "
46: .I max-hosts-scan
47: ]
48: .RB [ " \-l "
49: .I MAC-address
50: ]
51: .RB [ " \-L "
52: .I network
53: ]
54: .RB [ " \-S "
55: .I network/mask
56: ]
57: .RB [ " \-F "
58: .I from-IP
59: ]
60: .LP
61: .RB [ " \-s "
62: .I server-IP
63: ]
64: .RB [ " \-C "
65: .I children count (2 - 32)
66: ]
67: .RB [ " \initial-MAC-address "]
68: .RB < " \-i "
69: .I interface-name|interface-index
70: >
71: .LP
72:
73: .SH ОПИСАНИЕ
74: Подавление DHCP сервера dhcdrop осуществляется при помощи атаки
75: DHCP starvation, либо при помощи флуда DHCPDISCOVER сообщениями.
76: Подробности смотрите ниже. Кроме того, dhcdrop может применяться
77: как средство диагностики и стресс-тестирования при настройке и
78: разработке DHCP серверов.
79:
80: .SH ОПЦИИ
81: .TP
82: .B "-h"
83: показывает help-сообщение, а так же - коды возврата программы.
84: .TP
85: .B "-D"
86: просмотр списка имён и индексов сетевых интерфейсов. Актуально в ОС Windows - см. пример ниже.
87: .TP
88: .B "-t"
89: Режим теста. В этом режиме
90: .B dhcdrop
91: не выполняет подавление сервера. Производится лишь посылка DHCPDISCOVER, если
92: на него приходит ответ от не игнорируемого сервера, то программа заверается
93: возвращаяя код 200 и выводя на экран строку вида
94: .IP
95: DHCP SRV: 10.7.7.1 (IP-hdr: 10.7.7.1) SRV ether: 00:02:44:75:77:E4, YIP: 10.7.7.205
96: .IP
97: содержащую содержащую минимум информации о создающем проблему DHCP сервере.
98: .TP
99: .B "-y"
100: подразумевается ответ "yes" на любой вопрос программы.
101: .TP
102: .B "-r"
103: отключает рандомизацию MAC адреса источника. Каждый последующий MAC адрес
104: источника отличается от предыдущего на 1.
105: .TP
106: .BI "-b"
107: указывает на необходимость использования флага
108: .B BROADCAST
109: в отправляемых DHCP пакетах.
110: .TP
111: .B "-a"
112: всегда ожидать ответа сервера на порт DHCP клиента по умолчанию (68), даже
113: если задано значение номера порта клиента отличное от значения по умолчанию.
114: .TP
115: .B "-A"
116: всегда ожидать ответа с порта DHCP сервера по умолчанию (67), даже если задано
117: значение номера порта сервера отличное от значения по умолчанию.
118: .TP
119: .B "-f"
120: режим флуда запросами DHCPDISCOVER. ПРИМЕНЯТЬ С ОСТОРОЖНОСТЬЮ. Удобен для
121: стресс-тестирования сервера. В случае указания опции
122: .B -r
123: все отправляемые пакеты имеют одинаковый MAC адрес.
124: .TP
125: .BI "-R"
126: отправляет сообщение DHCPRELEASE с MAC адресом источника указанном при запуске
127: программы и IP адресом указанным при помощи опции
128: .B -F
129: к серверу указанному опцией
130: .B -s
131: .
132: .TP
133: .B "-q"
134: "тихий" режим работы. Выводится минимум информации.
135: .TP
136: .BI "-m" " count"
137: максимальное число попыток получения ответа от сервера.
138: .TP
139: .BI "-c" " count"
140: максимальное число адресов арендуемых у сервера.
141: .TP
142: .BI "-n" " hostname"
143: значение DHCP опции HostName (по умолчанию - "DHCP-dropper")
144: .TP
145: .BI "-N" " clientname"
146: значение DHCP опции Vendor-Class (по умолчанию - "DHCP-dropper")
147: .TP
148: .BI "-p" " port"
149: порт используемый клиентом для отправки DHCP сообщений. По умолчанию - 68
150: .TP
151: .BI "-P" " port"
152: порт сервера, на который отправляются DHCP сообщения.
153: .TP
154: .B "-w" " seconds"
155: задаёт таймаут рестарта процесса получения IP адресов в случае использования
156: агрессивного режима. По умолчанию - 60 секунд.
157: .TP
158: .BI "-T" " timeout"
159: устанавливает таймаут ожидания ответа сервера (в секундах). По умолчанию - 3
160: секунды.
161: .TP
162: .BI "-M" " maximum-hosts"
163: максимально допустимое количество сканируемых хостов в случае использования агрессивного режима.
164: .TP
165: .BI "-l" " MAC-address"
166: Ethernet адрес сервера который необходимо игнориновать при выполненении поиска
167: ложных DHCP серверов в сети. В этой опции следует указать адрес DHCP сервера
168: ответственного за раздачу адресов в данном участке сети. Может быть указано
169: несколько адресов - каждый должен предворяться ключом
170: .B -l
171: .
172: .TP
173: .BI "-L" " legal-network"
174: указывает легальную IP подсеть для выбранного интерфейса. Использование этой
175: опции автоматически включает агрессивный режим получения IP адресов. Может быть
176: указано несколько сетей - каждая должна предворяться ключом
177: .B -L
178: .
179: Подробное описание смотрите ниже.
180: .TP
181: .BI "-S" " network/mask"
182: ARP сканирование сети 'сеть' с использованием сетевой маски 'маска' в CIDR
183: нотации. IP адрес источника задаётся опцией
184: .B -F
185: .
186: Если IP адрес источника не задан - используется случайный адрес из диапазона
187: указанной подсети. Пример использования смотрите ниже.
188: .TP
189: .BI "-F" " source-ip"
190: указывает IP адрес источника для сканирования сети (опция
191: .B -S
192: ), либо IP адрес DHCP клиента для отправки сообщения DHCPRELEASE (опция
193: .B -R
194: ).
195: .TP
196: .BI "-s" " server-ip-adress"
197: задаёт IP адрес DHCP сервера. Используется с опцией
198: .B -R
199: .
200: .TP
201: .BI "-C" " count"
202: число порождаемых процессов-потомков. Совместим только с флагом
203: .B -f
204: .
205: Используется для увеличения числа отправляемых пакетов за еденицу времени.
206: .TP
207: .BI "initial-MAC-address"
208: задаёт MAC адрес источника используемый при отправке первого DHCP сообщения,
209: либо используемый постоянно, в случае использования опции
210: .B -f
211: (flood) вместе с опцией
212: .B -r
213: Если не указан, то используется случайный MAC адрес источника.
214: .TP
215: .BI "-i" " interface"
216: имя либо индекс сетевого интерфейса (см. ключ
217: .B -D
218: ). Не может быть "any"! Единственный обязательный параметр программы.
219:
220: .SH ТЕОРЕТИЧЕСКАЯ ОСНОВА
221: В протоколе DHCP определена опция, которая задает длительность аренды
222: IP адреса (Lease time) - это время на которое DHCP сервер выдаёт IP адрес
223: в пользование клиенту. По истечении этого временного интервала клиент
224: должен выполнить попытку обновить IP адрес с целью продления аренды.
225: Для сервера выдача IP адреса в аренду означает то, что за время аренды
226: данный IP адрес может быть выдан только владельцу аренды и никому кроме него.
227: Идентификация клиентов сервером производится на основании MAC адреса. Обычно,
228: каждый сервер имеет пул динамических IP адресов, т.е. IP адресов которые не
229: закреплены за конкретными MAC адресами и выдаются динамически по запросу
230: любому клиенту. Пул на SOHO маршрутизаторах в конфигурации по умолчанию имеет
231: небольшой размер - от нескольких десятков до двух сотен адресов. В случае
232: использования ПО, выполняющего роль DHCP сервера, величину пула определяет
233: тот, кто настраивает. Если пул адресов исчерпан, то DHCP сервер игнорирует
234: запросы от новых клиентов (возможно документируя это в логах) - т.е.,
235: фактически, бездействует.
236:
237: Таким образом, в случае появления в сети ложных DHCP их можно нейтрализовать
238: достаточно просто - необходимо получить аренду на все доступные на данном
239: сервере IP адреса, каждый раз посылая запросы от уникальных клиентов. Чем
240: больше время аренды в настройках сервера, тем на больший срок DHCP сервер
241: оказывается нейтрализован в случае исчерпания динамического пула. Для
242: большинства SOHO маршрутизаторов Lease Time исчисляется днями, или даже
243: неделями. В случае использования в качестве DHCP сервера WinGate, dhcpd и
244: прочего подобного софта, время зависит от фантазии человека который его
245: настроил.
246:
247: .SH ПРИНЦИП РАБОТЫ dhcdrop
248: Программа открывает указанный в параметрах командной строки интерфейс в
249: promiscuous режиме, формирует DHCP запрос (DHCPDISCOVER), используя
250: случайный исходящий MAC адрес (если в параметрах не задано иное поведение)
251: и отправляет его в интерфейс:
252:
253: .nf
254: 01:58:04.681600 00:70:de:3b:b9:05 > ff:ff:ff:ff:ff:ff, ethertype IPv4 (0x0800),
255: length 342: (tos 0x10, ttl 64, id 33964, offset 0, flags [none],
256: proto UDP (17), length 328)
257: 0.0.0.0.68 > 255.255.255.255.67: BOOTP/DHCP, Request from 00:70:de:3b:b9:05,
258: length 300, xid 0xcc1cfc5c, Flags [none]
259: Client-Ethernet-Address 00:70:de:3b:b9:05
260: Vendor-rfc1048 Extensions
261: Magic Cookie 0x63825363
262: DHCP-Message Option 53, length 1: Discover
263: Parameter-Request Option 55, length 3:
264: Domain-Name-Server, Default-Gateway, Subnet-Mask
265: Hostname Option 12, length 12: "DHCP-dropper"
266: Vendor-Class Option 60, length 12: "DHCP-dropper"
267: Client-ID Option 61, length 7: ether 00:70:de:3b:b9:05
268: .fi
269:
270: После чего переходит к ожиданию ответа (DHCPOFFER) сервера. Если получен ответ
271: с предложением аренды IP адреса, то в интерфейс отправляется следующий DHCP
272: запрос (DHCPREQUEST) на который сервер отвечает DHCPACK-пакетом подтверждающим
273: возможность использования данного IP адреса клиентом. На этом операция
274: получения аренды, на предложенный сервером IP адрес, завершена. Программа
275: изменяет MAC адрес источника и вновь посылает DHCPDISCOVER, после чего, все
276: вышеуказанные операции по получению аренды нового IP адреса повторяются. Стоит
277: обрать внимание, что программа изменяет не только MAC адрес клиента в DHCP
278: сообщении, но и MAC адрес в заголовке Ethernet-фрейма. Данная возможность
279: максимально приближает работу программы к работе реального DHCP клиента
280: (а так же, позволяет обойти DHCP snooping). Цикл получения IP адресов с сервера
281: завершается, когда получено заданное параметром максимальное число IP адресов,
282: либо в случае исчерпания динамического пула сервера.
283:
284: .SH ПРИМЕРЫ ИСПОЛЬЗОВАНИЯ
285: \fIПросмотр списка интерфейсов\fP
286: .sp
287: Актуально в ОС семейства Windows. Используется ключ
288: .B -D
289: :
290:
291: .nf
292: C:\>dhcdrop -D
293: Available interfaces:
294: 1:\\Device\\NPF_GenericDialupAdapter
295: descr: Adapter for generic dialup and VPN capture
296: 2:\\Device\\NPF_{0C796DB5-22D9-46AB-9301-9C7ADC2304AF}
297: descr: ZyXEL GN650 1000Base-T Adapter (Microsoft's Packet Scheduler)
298: iaddr: 192.168.1.2/24 bcast: 255.255.255.255
299: iaddr: 10.7.7.7/24 bcast: 255.255.255.255
300: .fi
301:
302: В качестве аргумента для ключа программы
303: .B-i
304: можно задать либо индекс интерфейса 2, либо его имя:
305: \\Device\\NPF_{0C796DB5-22D9-46AB-9301-9C7ADC2304AF}
306: .
307:
308: \fIИнтерактивный режим\fP
309: .sp
310: Самый простой вариант использования программы для поиска и выбора подавляемого
311: сервера вручную:
312:
313: .nf
314: $ sudo dhcdrop -i eth1
315: Using interface: 'eth1'
316: Got response from server 10.7.7.1 (IP-header 10.7.7.1), server ethernet address: 00:02:44:75:77:E4, lease time: 1.1h (3960s)
317: Got BOOTREPLY (DHCPOFFER) for client ether: 00:16:09:D8:CF:60 You IP: 10.7.7.201/24
318: Drop him? [y/n] n
319: Searching next server...
320: Got response from server 192.168.1.1 (IP-header 192.168.1.1), server ethernet address: 00:1E:2A:52:C8:CA, lease time: 24h (86400s)
321: Got BOOTREPLY (DHCPOFFER) for client ether: 00:16:09:D8:CF:60 You IP: 192.168.1.2/24
322: Drop him? [y/n] y
323: 1. Got BOOTREPLY (DHCPACK) for client ether: 00:16:09:D8:CF:60 You IP: 192.168.1.2/24
324: 2. Got BOOTREPLY (DHCPACK) for client ether: 00:A2:FA:12:41:F7 You IP: 192.168.1.3/24
325: 3. Got BOOTREPLY (DHCPACK) for client ether: 00:56:EA:F8:1C:B0 You IP: 192.168.1.4/24
326: <пропущено>
327: Wait DHCPOFFER timeout. Resending DHCPDISCOVER.
328: Wait DHCPOFFER timeout. Resending DHCPDISCOVER.
329: Finished.
330: .fi
331:
332: При получении ответа от DHCP сервера
333: .B dhcdrop
334: сообщает информацию о предлагаемом IP адресе и спрашивает о необходимости
335: подавления данного сервера. Получив отрицательный ответ - продолжает поиск
336: серверов в сети игнорируя обнаруженный ранее сервер. В случае получения
337: утвердительного ответа - начинает процесс подавления сервера указанным выше
338: способом
339:
340: \fIРежим автоматического подавления всех серверов кроме легитимного\fP
341: .sp
342: В случае, если мы знаем (а обычно мы знаем) MAC адрес легального DHCP сервера
343: в нашей сети, операцию подавления ложных серверов можно упростить:
344:
345: .nf
346: $ sudo dhcdrop -i eth1 -y -l 00:02:44:75:77:E4
347: Using interface: 'eth1'
348: Got response from server 192.168.1.1 (IP-header 192.168.1.1), server ethernet address: 00:1E:2A:52:C8:CA, lease time: 24h (86400s)
349: Got BOOTREPLY (DHCPOFFER) for client ether: 00:37:C5:10:BE:16 You IP: 192.168.1.2/24
350: 1. Got BOOTREPLY (DHCPACK) for client ether: 00:37:C5:10:BE:16 You IP: 192.168.1.2/24
351: 2. Got BOOTREPLY (DHCPACK) for client ether: 00:94:26:88:33:BD You IP: 192.168.1.3/24
352: 3. Got BOOTREPLY (DHCPACK) for client ether: 00:E5:AC:7B:79:BB You IP: 192.168.1.4/24
353: <пропущено>
354: Wait DHCPOFFER timeout. Resending DHCPDISCOVER.
355: Finished.
356: .fi
357:
358: В подобном варианте использования
359: .B dhcdrop
360: подавляет любой сервер, кроме указанного опцией
361: .B -l
362: сервера, не задавая дополнительных вопросов
363: (благодаря использованию опции
364: .B -y
365: ).
366:
367: \fIТестовый режим\fP
368: .sp
369: Тестовый режим
370: .B -t
371: удобно использовать для выполнения программы из скриптов, в автоматизированном
372: режиме. Ниже приведён пример простейшего скрипта:
373:
374: .nf
375: 00 #!/bin/bash
376: 01 LEGAL_SERVER="00:11:22:33:44:55"
377: 02 DROPPER="/usr/sbin/dhcdrop"
378: 03 IFNAME="eth1"
379:
380: 04 $DROPPER -i $IFNAME -t -l $LEGAL_SERVER -m 3
381:
382: 05 if [ $? = 200 ]
383: 06 then
384: 07 echo Illegal server found\! Dropping him\!
385: 08 $DROPPER -i eth1 -l $LEGAL_SERVER -y
386: 09 else
387: 10 echo Illegal server not found.
388: 11 fi
389: .fi
390:
391: В строке 4 выполняется запуск
392: .B dhcdrop
393: в тестовом режиме, с указанием опции легального для сети DHCP сервера
394: .B -l
395: , опцией режима тестирования
396: .B -t
397: и опцией задающей максимальное число попыток отправки DHCPDISCOVER в
398: режиме поиска сервера
399: .B -m
400: Если ни на один из отправленных запросов не придёт ответа - программа
401: завершается с кодом 0. Если приходит ответ от сервера не заданного опцией
402: .B -l
403: , программа завершается с кодом 200, что вызывает последующий запуск программы
404: с параметрами определяющими подавление любого DHCP сервера в сети, кроме
405: легального.
406:
407: \fIИспользование агрессивного режима получения адресов\fP
408: .sp
409: Как можно догадаться из описания протокола DHCP - если клиент уже получил
410: конфигурационный набор данных от нелегального DHCP сервера, то сервер не выдаст
411: повторно этот набор другому клиенту пока не истечёт срок аренды. Следовательно,
412: простое исчерпание пула IP адресов не спасёт клиентов уже получивших неверные
413: конфигурационные данные - сервер будет выдавать эти адреса только изначально
414: запросившим их клиентам и будет игнорировать запросы от
415: .B dhcdrop.
416: При следующей попытке обновления адреса клиенты вновь получат информацию от
417: нелегального DHCP сервера, и так будет продолжаться пока не отключат
418: нелегальный DHCP сервер. Для решения подобных проблем, в dhcdrop, начиная с
419: версии 0.5, добавлен агрессивный режим получения IP адресов. Включается опцией
420: .B -L
421: указывающей легитимную IP подсеть для данного Ethernet сегмента сети. Алгоритм
422: его работы следующий:
423: .B dhcdrop
424: запускает обычный режим подавления и исчерпывает весь пул свободных IP адресов
425: нелегального DHCP сервера. Анализирует первый DHCPOFFER полученный от
426: нелегального DHCP. При помощи сетевой маски и IP адреса клиента выданных
427: сервером получает адрес IP сети обслуживаемой этим сервером. Запускает
428: ARP-сканирование полученной подсети, с целью выявить хосты получившие
429: неправильную конфигурационную информацию. По умолчанию, число сканируемых
430: хостов ограничено числом 512 (можно изменить опцией
431: .B-M
432: ) - некоторые сервера выдают конфигурационные наобры с маской /8, что
433: соответствует примерно 16 млн. хостов - сканирование такого адресного диапазона
434: займёт очень большое время. Отправляет DHCP серверу сообщения DHCPRELEASE от
435: каждого из найденных хостов (исключая сам сервер). Ожидает 60 секунд (значение
436: по умолчанию, может быть изменено опцией
437: .B -w
438: ) после чего перезапускает процесс получения IP адресов.
439:
440: В качестве примера запустим
441: .B dhcdrop
442: с теми же параметрами, что и в предыдущем примере, но дополнительно укажем
443: легальную IP сеть 10.7.7.0.
444:
445: .nf
446: $ sudo dhcdrop -i eth1 -y -l 00:02:44:75:77:E4 -L 10.7.7.0
447: Using interface: 'eth1'
448: Got response from server 192.168.1.1 (IP-header 192.168.1.1), server ethernet address: 00:1E:2A:52:C8:CA, lease time: 24h (86400s)
449: Got BOOTREPLY (DHCPOFFER) for client ether: 00:BC:BF:D6:39:2E You IP: 192.168.1.5/24
450: 1. Got BOOTREPLY (DHCPACK) for client ether: 00:BC:BF:D6:39:2E You IP: 192.168.1.5/24
451: 2. Got BOOTREPLY (DHCPACK) for client ether: 00:FB:E7:A4:19:EC You IP: 192.168.1.6/24
452: 3. Got BOOTREPLY (DHCPACK) for client ether: 00:CB:44:F9:A8:6F You IP: 192.168.1.7/24
453: Wait DHCPOFFER timeout. Resending DHCPDISCOVER.
454: Wait DHCPOFFER timeout. Resending DHCPDISCOVER.
455: Wait DHCPOFFER timeout. Resending DHCPDISCOVER.
456: Wait DHCPOFFER timeout. Resending DHCPDISCOVER.
457: Wait DHCPOFFER timeout. Resending DHCPDISCOVER.
458: Trying to use agressive mode.
459: Starting ARP scanning network in range: 192.168.1.0 - 192.168.1.255...
460: Illegal DHCP server perhaps assigned IP adresses to the following hosts:
461: 1. Received ARP-reply from: 00:1e:2a:52:c8:ca (192.168.1.1) - itself DHCP server.
462: 2. Received ARP-reply from: 00:03:ff:15:52:90 (192.168.1.3)
463: 3. Received ARP-reply from: 00:03:ff:14:52:90 (192.168.1.4)
464: 4. Received ARP-reply from: 00:a0:c5:30:52:90 (192.168.1.200)
465: Sending DHCPRELEASE for invalid clients:
466: Send DHCPRELEASE for host 00:03:ff:15:52:90 (192.168.1.3).
467: Send DHCPRELEASE for host 00:03:ff:14:52:90 (192.168.1.4).
468: Send DHCPRELEASE for host 00:a0:c5:30:52:90 (192.168.1.200).
469: Restart dropping DHCP server after 60 seconds timeout...
470: 1. Got BOOTREPLY (DHCPACK) for client ether: 00:BC:BF:D6:39:2E You IP: 192.168.1.5/24
471: 2. Got BOOTREPLY (DHCPACK) for client ether: 00:F1:32:14:60:A3 You IP: 192.168.1.3/24
472: 3. Got BOOTREPLY (DHCPACK) for client ether: 00:2D:1C:80:ED:12 You IP: 192.168.1.4/24
473: Wait DHCPOFFER timeout. Resending DHCPDISCOVER.
474: Wait DHCPOFFER timeout. Resending DHCPDISCOVER.
475: Wait DHCPOFFER timeout. Resending DHCPDISCOVER.
476: Wait DHCPOFFER timeout. Resending DHCPDISCOVER.
477: Wait DHCPOFFER timeout. Resending DHCPDISCOVER.
478:
479: WARNING: Failed to take away all the IP addresses assigned by DHCP server.
480: Perhaps DHCP server checks availability of IP addresses by sending ARP-request
481: before assigning them. Try to restart dhcpdrop later. If it doesn't help
482: try to disconnect problem hosts temporarily, then send manually DHCPRELEASE
483: from address of this hosts (use option -R) and restart dhcdrop.
484:
485: Finished.
486: .fi
487:
488: Пояснения к результатам работы программы.
489: После вывода надписи "Trying to use agressive mode." начинается ARP
490: сканирование подсети обслуживаемой нелегальным DHCP сервером в указанном
491: диапазоне. В результате найдено 4 хоста, включая сам DHCP сервер (1й хост).
492: Затем,
493: .B dhcdrop
494: посылает серверу 192.168.1.1 сообщения DHCPRELEASE от адресов (Ethernet & IP)
495: всех хостов найденных в подсети кроме самого DHCP сервера и останавливает
496: выполнение на 60 секунд. Таймаут необходим потому, что некоторые DHCP сервера
497: удерживают выдачу IP адреса новому клиенту в течение небольшого времени после
498: получения сообщения DHCPRELEASE от предыдущего клиента. В случае необходмости
499: значение таймаута можно изменить опцией
500: .B -w.
501: По истечении таймаута, dhcdrop запускает процесс получения освободившихся IP
502: адресов. Успешно удалось получить IP адреса 192.168.1.5 (был получен
503: изначально, при старте программы), 192.168.1.3 и 192.168.1.4. Последние два
504: адреса были успешно особождены сервером после получения сообщений DHCPRELEASE
505: сгенерированных
506: .B dhcdrop.
507: Не удалось получить адрес 192.168.1.200 несмотря на присутствие этого хоста в
508: сети, и то, что от его адреса было отправлено сообщение DHCPRELEASE. Одна из
509: причин неудачи описана в предупреждении, в конце вывода программы - DHCP сервер
510: перед выдачей адресов может проверять присутствует ли в сети хост с
511: запрашиваемым IP адресом и только после этого - выдавать адрес, если таковой
512: хост в сети отсутствует. В противном случае - новая аренда на этот адрес выдана
513: не будет. В этой ситуации может помочь отключение проблемных хостов от сети
514: вручную и отправка сообщений DHCPRELEASE от адреса этих хостов серверу
515: (см. пример ниже), после чего необходимо снова запустить процесс получения IP
516: адресов. Но в нашем случае проблема кроется не в этом - хост 192.168.1.200
517: имеет статически установленный адрес и потому никогда не запрашивал
518: конфигурации у DHCP сервера. Сама необходимость указания легальной сети для
519: запуска агрессивного режима необходима что бы проверить - не пересекается ли
520: адресный диапазон выдаваемый нелегальным DHCP сервером с адресным пространством
521: подсети в которой он обнаружен. Если адресные пространства пересекаются - ARP
522: сканирование будет проведено по хостам имеющим правильную конфигурацию и
523: выведет ошибочную информацию. Потому в случае обнаружения пересечения
524: диапазонов адресов агрессивный режим не запускается.
525:
526: \fIОтправка сообщения DHCPRELEASE\fP
527: .sp
528: Возможно у вас возникнет необходимость отправки сообщений DHCPRELEASE в ручном
529: режиме. Например по причине указанной в предыдущем примере. Сделать это можно
530: при помощи опции
531: .B -R
532: :
533:
534: .nf
535: $ sudo dhcdrop -i eth1 -R -s 192.168.1.1 -F 192.168.1.4 00:2D:1C:80:ED:12
536: Using interface: 'eth1'
537: Send DHCPRELEASE from 00:2D:1C:80:ED:12 client IP 192.168.1.4 to DHCP server 192.168.1.1
538: Finished.
539: .fi
540: Опция
541: .B -s
542: задаёт IP адрес сервера,
543: .B -F
544: - IP адрес DHCP клиента, 00:2D:1C:80:ED:12 - Ethernet адрес клиента.
545: В результате в сеть отправлен пакет вида:
546:
547: .nf
548: 16:13:43.887735 00:2d:1c:80:ed:12 > ff:ff:ff:ff:ff:ff, ethertype IPv4 (0x0800), length 342:
549: (tos 0x10, ttl 64, id 29807, offset 0, flags [none], proto UDP (17), length 328)
550: 0.0.0.0.68 > 192.168.1.1.67: BOOTP/DHCP, Request from 00:2d:1c:80:ed:12,
551: length 300, xid 0xb2f04a28, Flags [none]
552: Client-IP 192.168.1.4
553: Client-Ethernet-Address 00:2d:1c:80:ed:12
554: Vendor-rfc1048 Extensions
555: Magic Cookie 0x63825363
556: DHCP-Message Option 53, length 1: Release
557: Server-ID Option 54, length 4: 192.168.1.1
558: Client-ID Option 61, length 7: ether 00:2d:1c:80:ed:12
559: .fi
560:
561: \fIСканирование сегмента сети\fP
562: .sp
563: Вы можете использовать ARP сканирование сети для поиска клиентов получивших
564: неверную конфигурационную информацию. Осуществляется подобное при помощи опции
565: .B -S
566: :
567:
568: .nf
569: $ dhcdrop -i eth1 -S 192.168.1.0/24
570: Using interface: 'eth1'
571: Starting ARP-scanning for subnet 192.168.1.0/24.
572: IP address range 192.168.1.0 - 192.168.1.255.
573: WARNING: Source IP is not set (use option -F).
574: Using random value for source IP address: 192.168.1.195
575: 1. Received ARP-reply from: 00:1e:2a:52:c8:ca (192.168.1.1).
576: 2. Received ARP-reply from: 00:a0:c5:30:52:90 (192.168.1.200).
577: Finished.
578: .fi
579:
580: Как следует из предупреждения напечатанного программой - при запуске не был
581: задан IP адрес источника, потому dhcdrop выбирает случайный IP адрес из
582: диапазона адресов указанной подсети. Если вам нужно указать адрес источника
583: - используйте опцию
584: .B -F
585: .
586: Для данного типа сканирования не важны фактические настройки маршрутизации
587: в вашей сети. Всегда будет использоваться интерфейс заданный опцией
588: .B -i
589: из расчёта что хосты указанной подсети находятся в одном Ethernet сегменте
590: с хостом на котором запущен
591: .B dhcdrop.
592: Так же, данная опция позволяет обнаружить дублирование IP адресов в одном
593: сегменте сети, даже если сканирование производится с хоста чей IP адрес
594: дублируется другим хостом.
595:
596: .SH АВТОР
597: Эта программа была написана Roman Chebotarev <roma@ultranet.ru>,
598: Какие-либо замечания/предложения/пожелания по поводу данной программы,
599: сообщайте по адресу <roma@ultranet.ru>.
600:
601: .SH MAN ФАЙЛ
602: Страница руководства создана Andrew Clark <andyc@altlinux.org>,
603: на основе статьи автора програмы по адресу -
604: http://www.netpatch.ru/dhcdrop.html
FreeBSD-CVSweb <freebsd-cvsweb@FreeBSD.org>
![[BACK]](/icons/cvsweb/back.gif){kind=icon}
Return to dhcdrop.8 CVS log ![[TXT]](/icons/cvsweb/text.gif){kind=icon}
![[DIR]](/icons/cvsweb/dir.gif){kind=icon}
Up to [ELWIX - Embedded LightWeight unIX -] / embedaddon / dhcdrop / man / ru