NetPatch Suprimarea serverelor DHCP
Platforme acceptate pentru construirea: Windows, Linux, FreeBSD, NetBSD, OpenBSD & DragonFlyBSD.
cuvânt înainte
Când se utilizează protocolul DHCP în rețea și o anumită lipsă de comutatoare gestionate cu capacitatea de a configura filtrarea traficului, apare periodic o problemă cu apariția serverelor DHCP false. De obicei, cauza unei astfel de probleme este un utilizator analfabet care a conectat incorect routerul SOHO la rețea sau un alt talent tânăr care dorește să studieze tehnologiile de telecomunicații în practică. Într-un fel sau altul, dar consecința este aceeași - clienții tăi care au primit informații de configurare de la un astfel de „parazit” renunță la funcționarea normală a rețelei. Acest articol descrie programul dhcdrop, care vă permite să rezolvați această problemă prin suprimarea serverelor DHCP ilegale.
În plus, acest program este un instrument de diagnosticare bun pentru verificarea stării de sănătate a serverelor DHCP, precum și un instrument de testare a stresului. Folosirea acestui program în orice alte scopuri rămâne pe conștiința dumneavoastră ;-)
Baza teoretica
Cum funcționează dhcdrop
Descrierea opțiunilor programului
Rulați fără parametri:
Folosind programul
Mai jos sunt cele mai frecvent utilizate moduri de lansare a programelor.
Vizualizarea listei de interfețe
Mai întâi trebuie să înțelegeți numele interfeței de rețea pe care se află serverul DHCP. Dacă într-un sistem de operare asemănător UNIX este destul de ușor de înțeles acest lucru, ghidat de rezultatul comenzii ifconfig, atunci într-un sistem de operare bazat pe Windows, totul nu este atât de evident. Prin urmare, mai întâi rulați programul cu comutatorul -D:
Conform informațiilor afișate, este evident că avem nevoie de o a doua interfață. Ca argument pentru comutatorul de program -i, puteți specifica fie indexulinterfața 2 sau numele acesteia: \Device\NPF_. În opinia mea, este mult mai ușor să folosești un index și să rulezi programul specificând un index în loc de nume, de exemplu: dhcdrop -i 2
Modul interactiv, implicit
Cel mai simplu mod de a utiliza programul pentru a găsi și selecta manual un server suprimat este:
Mod de suprimare automată a tuturor serverelor cu excepția celui legitim
În acest caz de utilizare,dhcdrop suprimă orice server, altul decât cel specificat de opțiunea -l fără a mai pune întrebări (mulțumită utilizării opțiunii -y).
Modul de testare
Modul de testare ( -t ) este util pentru executarea unui program din scripturi, în modul automat. Mai jos este un exemplu de script simplu:
Linia 4 începedhcdrop în modul de testare, specificând opțiunea de server DHCP legal în rețea ( -l ), opțiunea modului de testare ( -t ) și opțiunea care specifică numărul maxim de încercări de a trimite DHCPDISCOVER în modul de căutare server ( -m ). Dacă nu se primește niciun răspuns de la niciuna dintre solicitările trimise, programul se iese cu codul 0. Dacă un răspuns vine de la un server nespecificat de opțiunea -l, programul se iese cu codul 200, ceea ce determină lansarea ulterioară a programului cu parametri care determină suprimarea oricărui server DHCP din rețea, cu excepția celui legal.
Explicații pentru rezultatele programului.
Se trimite un mesaj DHCPRELEASE
Poate fi necesar să trimiteți manual mesaje DHCPRELEASE. De exemplu, din motivul indicat în exemplul anterior. Puteți face acest lucru cu opțiunea -R:
Scanarea segmentului de rețea
Puteți utiliza scanarea rețelei ARP pentru a găsi clienți care au primit informații de configurare incorecte. Acest lucru se face cu opțiunea -S: