有人意外地将恶意 DHCP 服务器添加到他的本地网络中,我的本地网络上也有机器。他认为这可能是一个 WiFi 接入点,他设置该接入点是为了支持一些新的低成本安全摄像头。
我们刚刚停电,导致几台计算机获得了意外的 IP 地址,并且无法看到它们期望看到的系统。
我已经告诉他暂时取消新的 AP,但在此期间只考虑我自己的问题:
是否可以通过指定服务器的 MAC 或静态 IP 地址来告诉 Debian Linux 上的 dhcpcd 仅查询指定的 DHCP 服务器?
不幸的是谷歌等人。在这里没有太大帮助,因为几乎所有先前的问题都与强制使用静态客户端地址而不是仅使用指定的服务器有关。
Nmap 或相关脚本的最新版本似乎有一个增强功能,提高了使用 DHCP 报告所有可见 DHCP 服务器的能力
然后,我能够编辑桌面系统的 /etc/dhcp/dhclient.conf 以拒绝来自“正确”DHCP 服务器的进展,从而将系统置于“闯入者”服务器上:
然后 Nmap 向我展示了闯入者是布法罗航空站,由于某种原因它又复活了。在“有偏见”地找到并断开它之前,我可以使用相同类型的指令来拒绝它的干扰。
希望对其他人有帮助。