Тема: 
в помощь коллегам (dhcp)
Сталкивались ли вы когда-нибудь с появлением "левого" DHCP-сервера в сети, большая часть компов которой получает адреса через DHCP? Это может быть сеть вашего провайдера, или администрируемая вами корпоративная сетка... В итоге - падение сети на всех клиентских машинах.
Конечно, есть такие прекрасные вещи, как DHCP snooping на свичах и ebtables на клиентских машинах. Но snooping поддерживают далеко не все свичи, да и сами свичи могут находиться вне подконтрольной вам зоны. А ebtables у каждого клиента настраивать - то еще веселенькое занятие (особенно в отсутствие сети).
Предлагаемая вашему вниманию программа dhcdrop обеспечивает поиск сторонних DHCP-серверов и их подавление путем исчерпания пула IP-адресов (DHCP starvation). Например,
sudo dhcdrop -i eth1 -y -l 00:11:22:33:44:55
проводит "зачистку" с интерфейса eth1, не трогая "легальный" сервер с маком 00:11:22:33:44:55 и снося все живое без лишних вопросов (-y).
Также эта программа может применяться для стресс-тестирования DHCP-серверов.
(c) лор
PS взять можно тут: http://www.netpatch.ru/projects/dhcdrop/
Ответить с цитированием
Сообщение от efilatov
Социальные закладки