我住在学校宿舍,宿舍的网络/互联网由大楼管理。有一天,某个天才决定将他们的以太网插入他们个人废弃路由器的 LAN 端口,或者那个人可能只是想增强 WiFi,谁知道呢。结果,我不时从这个无用的路由器收到 IP 广播。大楼技术人员过来指出了同样的问题,但他暗示他不知道是谁做的,也无能为力。
希望我可以拒绝来自此设备的任何广播。另外,这可能是我有时 ping 值很高的原因吗?
答案1
但他暗示他不知道是谁
通过一点网络嗅探就可以轻松发现这一点......
恶意 DHCP 响应来自特定的 MAC 地址,您可以设置防火墙过滤器来过滤这些数据包。(例如iptables在 Linux 上)。
首先,您必须嗅探响应以识别恶意 MAC 地址,例如使用wireshark。
答案2
要做到这一点,需要将网络设计为仅允许来自已知 MAC 地址的连接(即这需要在交换机级别完成)。实际上,您控制此类问题的能力几乎完全取决于交换机的功能(除非您重新设计网络,例如要求使用 pppoe)
您应该能够通过查看广播流量来识别恶意 DHCP 服务器的 MAC 地址。然后,您可以使用 dhcp 服务器的前 3 个八位字节,这可能会提示您所需的设备的品牌。
黑客技术可以帮助你解决问题(假设网络很差)
我可能会得到一个设备(例如 Linux 机器),可以在前台运行 DHCP 客户端。然后我会从官方 dhcp 服务器屏蔽这个 mac 地址。此时我可以一次禁用/断开 1 个交换机端口,然后发出 dhcp 请求并查看它是否得到答复,重复此操作直到我找到 dhcp 客户端的端口。这会导致每个端口短暂中断,因此最好在网络比较安静时执行此操作。