Luminous' Home
·
【OpenWRT】查找定位校园网内异常的DHCP广播来源
💡
原文中文,约1600字,阅读约需4分钟。
📝
内容提要
博主在办公室遇到IPv6网络异常,发现校园网的小路由发送错误广播。通过nmap和tcpdump定位问题,提交证据给网络中心,成功恢复网络。建议用户在路由器上设置防火墙规则以屏蔽异常设备。
🎯
关键要点
- 博主在办公室遇到IPv6网络异常,发现校园网的小路由发送错误广播。
- 通过nmap和tcpdump定位问题,抓取异常的DHCP/RA广播。
- 提交证据给网络中心,网络中心过滤异常设备的数据包,成功恢复网络。
- 建议用户在路由器上设置防火墙规则以屏蔽异常设备的广播。
❓
延伸问答
如何定位校园网内的异常DHCP广播来源?
可以使用nmap和tcpdump工具抓取异常的DHCP和RA广播,进行主动探测和数据包捕获。
遇到IPv6网络异常时应该如何处理?
首先检查网络设备,确认问题来源,然后抓取异常广播证据,最后提交给网络中心处理。
在路由器上如何设置防火墙规则以屏蔽异常设备?
可以添加一条Drop-RA的防火墙规则,匹配router-advertisement,并填入异常设备的MAC地址,设置为丢弃。
使用nmap进行DHCP探测的命令是什么?
可以使用命令:nmap --script broadcast-dhcp-discover -e eth0 来探测IPv4的DHCP信息。
tcpdump如何抓取IPv6的Router Advertisement信息?
使用命令:tcpdump -i eth0 -n -vv 'icmp6 && (ip6[40] == 134)' 来抓取RA报文。
网络中心是如何处理异常设备的?
网络中心通过过滤异常设备发送的数据包,成功恢复了网络正常状态。
➡️
