有人意外地将一个恶意 DHCP 服务器添加到他的本地网络中,而我的机器也位于该网络中。他认为这可能是一个 WiFi 接入点,他设置它是为了支持一些新的低成本安全摄像头。
我们刚刚停电,导致几台计算机获得了意外的 IP 地址,并且无法看到它们期望看到的系统。
我已经告诉他暂时撤下新的 AP,但在此期间,只考虑我自己的问题:
是否可以通过指定服务器的 MAC 或静态 IP 地址来告诉 Debian Linux 上的 dhcpcd 仅查询指定的 DHCP 服务器?
不幸的是,Google 等人在这里没有提供太多帮助,因为几乎所有先前的问题都与强制使用静态客户端地址而不是仅使用指定的服务器有关。
答案1
Nmap 或相关脚本的最新版本似乎有所增强,提高了使用以下方式报告所有可见 DHCP 服务器的能力:
nmap --script 广播-dhcp-发现
然后我可以编辑桌面系统的 /etc/dhcp/dhclient.conf 来拒绝来自“正确” DHCP 服务器的请求,从而将系统置于“闯入者”服务器上:
拒绝 192.168.0.0/24;
然后 Nmap 向我显示,入侵者是 Buffalo AirStation,由于某种原因,它又恢复了活力。在找到它并“有条件地”断开连接之前,我可以使用相同类型的指令来拒绝它的干扰。
希望这对其他人有帮助。