Eu tenho a seguinte configuração:
ISP -> junk-isp-router -> MikroTik RB2011 -> ...
Ontem eu ativei alerta de servidores DHCP desonestos no RB2011 e hoje recebi alerta de que de alguma forma ele recebeu o pacote de resposta DHCP do servidor ISP DHCP. Eu acho que é causado pela implementação derby DMZ no roteador de lixo eletrônico que parece encaminhar inadequadamente os pacotes DHCP para o host DMZ em vez de aceitá-los.
O roteador de lixo eletrônico desativou o servidor DHCP. RB2011 não possui nenhum cliente DHCP. Existe alguma maneira de consultar manualmente esse servidor e ver qual é a sua resposta? Eu sei o seu endereço IP. O MAC é obviamente inválido porque é o MAC do roteador de lixo eletrônico.
Como inspecionar uma resposta específica do servidor DHCP por IP (linux)?
tcpdump -i eth0 -w log.pcap -n "src net 1.2.3.4/18 ou 9.8.7.6/20"
Registrará todo o tráfego e / ou você pode aplicar filtros como origem, destino, ip, porta e etc. Em seguida, inspecione o resultado em wireshark.
Tags networking dhcp linux sniffing