我正在尝试在 linux 上使用 python3 创建一个动态 IP 解析器来查询 Windows DHCP 服务器并返回它会给出的 IP。我的目的是将返回的 IP 地址作为 FreeRADIUS 中的 Framed-IP-Address 提供,并将其转发给 SSO 代理。
我已修改此 python 脚本以获取 mac 地址参数并构建 DHCP 请求。当我通过 WireShark 运行它时,我看到 DHCP 请求正在使用该参数,但 DHCP 服务器返回的 IP 与它应该返回的 IP 不同。
Windows 2008 DHCP 服务器上是否有任何保护措施可以防止“欺骗”的 DHCP 请求?linux上是否有类似windows上的命令:netsh dhcp server <type.srvIP.here> scope s.s.s.s show client | find "MACAddress"?
一个 DHCP DISCOVERY/REQUEST 数据包在 2 个地方携带源 MAC 地址
您可以从 Python 中伪造 2),但不能伪造 1)。任何好的 DHCP 服务器都会检查两个地址是否匹配,否则会优先考虑硬件级别 MAC (1)