我有以下设置:
ISP -> junk-isp-router -> MikroTik RB2011 -> ...
昨天我在 RB2011 上启用了流氓 DHCP 服务器警报,今天我收到警报,说它以某种方式从 ISP DHCP 服务器获取了 DHCP 响应数据包。我认为这是由垃圾路由器上的 DMZ 实现不完善造成的,它似乎错误地将 DHCP 数据包转发到 DMZ 主机而不是接受它们。
垃圾路由器已禁用 DHCP 服务器。RB2011 没有 DHCP 客户端。有没有办法手动查询该服务器并查看其响应?我知道它的 IP 地址。MAC 显然无效,因为它是垃圾路由器的 MAC。
答案1
如何通过 IP 检查特定 DHCP 服务器响应(linux)?
tcpdump -i eth0 -w log.pcap -n “源网络 1.2.3.4/18 或 9.8.7.6/20”
将记录所有流量和/或您可以应用过滤器,如源、目标、IP、端口等。然后在 wireshark 中检查结果。