[решено] Я вручную создаю DHCP-пакеты как клиент для DHCP-сервера.Пока я могу отправить пакет DHCPDISCOVER и получить взамен DHCPOFFER с сервера.Однако, когда я отправляю DHCPREQUEST, я вообще не получаю ожидаемый DHCPACK.
DHCPDISCOVER: http://digitalphoenix.info/uploads/so/dhcpDiscover.jpg
DHCPOFFER: http://digitalphoenix.info/uploads/so/dhcpOffer.jpg
DHCPREQUEST: http://digitalphoenix.info/uploads/so/dhcpReq.jpg
(в приведенном выше примере Honeypot является 192.168.0.2, DHCP-сервер 192.168.0.1, клиент A (192.168.0.6) пытается обнаружить 192.168.0.106, который не существует. Попытка получить аренду для '192.168.0.106')
Я предполагаю, что сервер DHCP не отправляетACK вообще, потому что:
1) DHCP-сервер не показывает активную аренду для 192.168.0.106
2) DHCP-сервер обычно отправляет запрос ARP на запрошенный IP до отправки ACK для проверки доступности (проверено) (нет)ARP req отправлено)
поэтому проблема заключается в отбрасывании или отклонении пакета запроса DHCP ...?Я даже не получаю NACK
Справочная информация: я пишу демон Honeypot, который динамически распределяет IP-адреса от имени виртуальных Honeypots с высокой степенью взаимодействия (VM).Он прослушивает неотвеченные ARP-запросы, принимает dest.IP и пытается арендовать это конкретное назначение.IP-адрес от сервера DHCP для использования следующего несвязанного Honeypot.Когда аренда подтверждена, демон наконец возвращает ARP-ответ источнику.Honeypots существуют в отдельной подсети, и цель состоит в том, чтобы логически разместить их в той же подсети, что и хост-компьютер.После этого демон отвечает за весь исходящий / входящий трафик для связанных Honeypots.Фрейм Ethernet src addr - это MAC-адрес демона / хоста Honeypot.Однако MAC-адрес, указанный в bootp, является совершенно произвольным.
edit: только что заметил, что контрольная сумма UDP пуста, не заметил этого из-за того, что wireshark отключил проверку контрольной суммы udp.это необходимо?У DHCPDISCOVER его не было, но он все равно получил ответ?Буду признателен даже за небольшие предложения относительно того, что может быть причиной проблемы, спасибо, ребята
edit2: исправлена контрольная сумма UDP, проблема все еще существует
дополнительная информация: 192.168.0.0/24 диапазон аренды 2-254
захват проволочной акулы / pcap: http://digitalphoenix.info/uploads/so/honeyPotCapture.pcap (то же, что и выше, за исключением того, что поддельный MAC-адрес и целевой IP-адрес - 192.168.0.109 вместо xxx106)
FINAL EDIT: исправлено.Я слепой.Оказывается, поле IP-адреса сервера было заполнено, когда RFC говорит, что нет.Удивительно, что может сделать хороший ночной сон.