bashを使用してネットワークにDHCPサーバーが存在するかどうかを確認する

nmapはこれを簡単に実行します。

Sudo nmap --script broadcast-dhcp-discover -e eth0

表示されます：

Starting Nmap 6.40 ( http://nmap.org ) at 2016-08-16 09:25 UTC
Pre-scan script results:
| broadcast-dhcp-discover: 
|   IP Offered: 192.168.0.67
|   DHCP Message Type: DHCPOFFER
|   Server Identifier: 192.168.0.1
|   IP Address Lease Time: 0 days, 0:05:00
|   Subnet Mask: 255.255.255.0
|   Router: 192.168.0.1
|   Domain Name Server: 8.8.8.8
|   Domain Name: maas
|   Broadcast Address: 192.168.0.255
|_  NTP Servers: 91.189.91.157, 91.189.89.199, 91.189.94.4, 91.189.89.198
WARNING: No targets were specified, so 0 hosts scanned.
Nmap done: 0 IP addresses (0 hosts up) scanned in 0.27 seconds

注：dhcpv6にも同様のスクリプトがあります。

Sudo nmap --script broadcast-dhcp6-discover -e eth0

リポジトリで利用可能な場合、dhcpdumpがあります

マニュアルページから：

SYNOPSIS
       dhcpdump [-h regular-expression] -i interface

DESCRIPTION
       This command parses the output of tcpdump to display the dhcp-packets for easier checking and debugging.

USAGE
       dhcpdump -i /dev/fxp0

       If you want to filter a specific Client Hardware Address (CHADDR), then you can specifiy it as a regular expressions:

       dhcpdump -i /dev/fxp0 -h ^00:c0:4f

       This will display only the packets with Client Hardware Addresses which start with 00:c0:4f.

tcpdumpが利用できる場合は、次のパラメーターを指定してrootとしてプログラムを呼び出すと、サーバーを見つけるのに役立つ場合があります。

tcpdump -i [インターフェースID] -nev udpポート68

残念ながら、ネットワークのレイアウトが原因で、完全なDHCPハンドシェイクをすぐにキャプチャできません。ただし、iPadからのDHCPリクエストが表示されます。

22:16:44.767371 30:10:e4:8f:02:14 > ff:ff:ff:ff:ff:ff, ethertype IPv4 (0x0800), length 342: (tos 0x0, ttl 255, id 15652, offset 0, flags [none], proto UDP (17), length 328)
    0.0.0.0.68 > 255.255.255.255.67: BOOTP/DHCP, Request from 30:10:e4:8f:02:14, length 300, xid 0x42448eb6, Flags [none]
      Client-Ethernet-Address 30:10:e4:8f:02:14
      Vendor-rfc1048 Extensions
        Magic Cookie 0x63825363
        DHCP-Message Option 53, length 1: Request
        Parameter-Request Option 55, length 6: 
          Subnet-Mask, Default-Gateway, Domain-Name-Server, Domain-Name
          Option 119, Option 252
        MSZ Option 57, length 2: 1500
        Client-ID Option 61, length 7: ether 30:10:e4:8f:02:14
        Requested-IP Option 50, length 4: 192.168.2.222
        Lease-Time Option 51, length 4: 7776000
        Hostname Option 12, length 15: "NevinWiamssiPad"

`tcpdump 'を一晩実行させた後、私は最終的にこのACKを見ました：

07:46:40.049423 a8:39:44:96:fa:b8 > 68:a8:6d:58:5b:f3, ethertype IPv4 (0x0800), length 320: (tos 0x0, ttl 64, id 0, offset 0, flags [none], proto UDP (17), length 306)
    192.168.2.1.67 > 192.168.2.22.68: BOOTP/DHCP, Reply, length 278, xid 0x5e7944f, Flags [none]
      Client-IP 192.168.2.22
      Your-IP 192.168.2.22
      Client-Ethernet-Address 68:a8:6d:58:5b:f3
      Vendor-rfc1048 Extensions
        Magic Cookie 0x63825363
        DHCP-Message Option 53, length 1: ACK
        Server-ID Option 54, length 4: 192.168.2.1
        Lease-Time Option 51, length 4: 86400
        Subnet-Mask Option 1, length 4: 255.255.255.0
        Default-Gateway Option 3, length 4: 192.168.2.1
        Domain-Name-Server Option 6, length 8: 192.168.2.1,142.166.166.166

そのtcpdumpコマンドを実行しているときにBOOTP/DHCP OfferまたはAck（Nack）が表示される場合、それはDHCPサーバーからのものであり、サーバーのMACアドレスは最初の行のタイムスタンプの直後にあります。

したがって、（有効な）DHCPサーバーのMACアドレスはa8：39：44：96：fa：b8`です。

ウェブ上の多くのMACアドレスルックアップツールの1つを使用します このMACは私のルーターであるA8:39:44 Actiontec Electronics, Incに属していることがわかります。

不正なDHCPサーバーパケットが発生したときにそれらをキャッチするには、このtcpdumpプロセスをターミナルウィンドウで実行したままにする必要があります。

tcpdump -i en0 -nev udp src port 67 and not ether Host a8:39:44:96:fa:b8

これにより、プロセスが独自のウィンドウで実行されている限り、有効なDHCPサーバー以外のホストからのDHCPサーバーの応答のみが表示されます。

次のコマンドは、100パケットがキャプチャされるまでバックグラウンドで実行され、不正なDHCPサーバーメッセージをファイル/tmp/rogueに追加します。この場合も、適切な場所で有効なDHCPサーバーのMACアドレスとシステムのインターフェイス記述子を使用する必要があります。

tcpdump -U -i en0 -c 100 -nev udp src port 67 and not ether Host a8:39:44:96:fa:b8 >> /tmp/rogue 2>&1 &

`

実際にインターフェースを再構成することなく、エイリアスデバイスを作成し、テストモードでdhcpクライアントを使用して、応答を出力することができます。

ifconfig eth0:1 up
dhclient -w -n eth0:1

私はdebianボックスにしかアクセスできないので、別のdhcp実装がある場合は、dhcpcdのように、ドライランオプションが異なる場合があります。

dhcpcd -T eth0:1

私は以前、このようなものを使ってcronスクリプトを実行していたので、不正なdhcpサーバーについて管理者（私！）に警告していました。

十分な時間が与えられれば、受動的に検出を行うことが可能になる可能性があります。初期化中のクライアントがDHCPDISCOVERブロードキャストを送信することを思い出してください。 dhcpserverが利用可能な場合は、オファーをオプトインし、DHCPREQUESTを（再びブロードキャストとして！）送信します。したがって

• dHCPREQUESTブロードキャストを受信した場合、dhcpサーバーがあります。
• dHCPDISCOVERを受信したが、1〜2秒以内にDHCPREQUESTがない場合（dhcpリレー経由のリモートdhcpサーバーに対応するため）、dhcpサーバーはありません。
• dHCPDISCOVERを受信しない場合は、さらに長く待つ必要があります-または、DHCPサーバーを積極的に見つけようとします（例：Kennedの方法による）

最初の2つのポイントが成功すると、ネットワークに新たに接続/ブートされた他のホストの数とリース時間も解放されます。