Wie prüfe ich eine bestimmte DHCP-Server-Antwort nach IP (Linux)?

393
Lapsio

Ich habe folgendes Setup:

ISP -> junk-isp-router -> MikroTik RB2011 -> ...

Gestern habe ich Rogue DHCP Server Alerting auf RB2011 aktiviert und heute habe ich die Warnung erhalten, dass es irgendwie ein DHCP-Antwortpaket vom ISP DHCP-Server erhalten hat. Ich denke, es wird durch die derpy DMZ-Implementierung auf einem Junk-Router verursacht, der DHCP-Pakete falsch an den DMZ-Host weiterzuleiten scheint, anstatt sie zu akzeptieren.

Der Junk-Router hat den DHCP-Server deaktiviert. RB2011 hat keinen DHCP-Client. Gibt es eine Möglichkeit, diesen Server manuell abzufragen und zu sehen, wie er reagiert? Ich kenne seine IP-Adresse. MAC ist offensichtlich ungültig, da es sich um einen MAC eines Junk-Routers handelt.

0
"RB2011 hat keinen DHCP-Client" Wirklich? Bei welcher Version von RouterOS fehlt ein DHCP-Client? grawity vor 6 Jahren 0
https://wiki.mikrotik.com/wiki/Manual:IP/DHCP_Client für Router. Wenn Sie jedoch eine manuelle Abfrage durchführen möchten, um Pakete für eine spätere Überprüfung zu erfassen, können Sie dies von einer Linux-Box aus mit Hilfe von dhclient tun: https://linux.die.net/man/8/dhclient MaQleod vor 6 Jahren 0

1 Antwort auf die Frage

2
cybernard

Wie prüfe ich eine bestimmte DHCP-Server-Antwort nach IP (Linux)?

tcpdump -i eth0 -w log.pcap -n "src net 1.2.3.4/18 oder 9.8.7.6/20"

Protokolliert den gesamten Datenverkehr und / oder Sie können Filter wie Quelle, Ziel, IP, Port usw. anwenden. Überprüfen Sie dann das Ergebnis in Wireshark.

Das beantwortet die Frage eigentlich nicht. Er fragte speziell, wie eine DHCP-Abfrage manuell erstellt werden sollte, um eine Antwort zu generieren, die er dann überprüfen konnte. MaQleod vor 6 Jahren 0

Verwandte Probleme