我正在尝试使用 Linux 上的 python3 创建动态 IP 解析器来查询 Windows DHCP 服务器并返回将为其提供的 IP。我的目的是将返回的 IP 地址作为 FreeRADIUS 中的 Framed-IP-Address 提供,并将其转发给 SSO 代理。
我已经修改了这个 python 脚本接受 mac 地址参数并构建 DHCP 请求。当我通过 WireShark 运行它时,我看到 DHCP 请求正在使用该参数,但 DHCP 服务器返回的 IP 与其应有的 IP 不同。
Windows 2008 DHCP 服务器上是否有任何安全措施可以防止“欺骗性”DHCP 请求?Linux 上是否有与 Windows 上类似的命令:netsh dhcp server <type.srvIP.here> scope s.s.s.s show client | find "MACAddress"?
答案1
DHCP DISCOVERY/REQUEST 数据包在两个地方携带源 MAC 地址
- 在以太网数据包级别(源 MAC)
- 在 UDP 有效负载级别(客户端 Mac 地址字段)
你可以用 Python 伪造 2),但不能伪造 1)。任何好的 DHCP 服务器都会检查两个地址是否匹配,否则它会优先考虑硬件级 MAC (1)