如何在局域网里进行(良性的)DHCP 劫持

2020-12-13 01:35:30 +08:00
 dangyuluo

和大部分家庭一样,我家有一个再普通不过的局域网,主路由负责 DHCP,网关和 NAT,其余设备都在和谐地上网。后来为了一些科研目的,我配置了一个设备。为了实现透明科研,我关掉了主路由的 DHCP,在设备 X 上配置了静态 IP 并开启了 DHCP 服务,一切运行良好。

但是有的朋友也需要进行科研,但他们对路由器又不熟悉,无法做到从容配置,因此我想能使设备 X 劫持了主路由器里的 DHCP 服务,真正地做到即插即用。

目前手里没有富余的设备可供实验,请问大家有没有类似的经验?

2981 次点击
所在节点    路由器
14 条回复
visitant
2020-12-13 01:44:52 +08:00
把 X 上的 DHCP 配置下
dangyuluo
2020-12-13 01:46:08 +08:00
@visitant 已经开启了 DHCP,还需要什么特殊的配置么?让他能抢答地更快点?
dangyuluo
2020-12-13 01:55:17 +08:00
我想困难点应该是如何使设备 X 的 DHCP 包总是能够第一个到达设备,这个和物理距离应该没关吧
visitant
2020-12-13 01:59:01 +08:00
你直接把主路由的 DHCP 功能关了,只让让 X 的 DHCP 工作就可以了呀
Elissa
2020-12-13 09:07:25 +08:00
直接关了主路由 DHCP,x 当 DHCP 就行了,主路由网关和 nat 不影响的
loading
2020-12-13 09:18:50 +08:00
接成两层
Alwaysonline
2020-12-13 10:35:00 +08:00
( 1 ) 主路由开 DHCP,网关改成 X 路由的。
( 2 ) X 路由关 DHCP,配置好科研规则。

所有的设备自动获取即可。
indo
2020-12-13 13:21:47 +08:00
我目前的方案是旁路由方式。
主路由开启 DHCP,普通用户直接自动获取内网 IP 正常上网。
X 关闭 DHCP 。需要科研的设备链接网络后获取 IP 后,手动把网关改成 X 设备的 IP 即可。
这样普通设备不需要特别设置直接使用,需要科研规则的设备手动设置一下网关就可以了,这样即使折腾 X 也不会影响别的普通用户的使用。
cwbsw
2020-12-13 13:37:55 +08:00
DHCP Server 例如 Dnsmasq 可以根据客户端 ID 、Mac 地址、Vendor ID 等等信息给不同设备分配不同的网关和 DNS 设置。
shikkoku
2020-12-15 19:19:12 +08:00
Openwrt 的 DHCP 设置里我记得有强制选项
coreos
2020-12-24 14:54:56 +08:00
padavan 经验
啥玩意都不变,直接把 udp 53 在 padavan 上面转向到本地的另外一个 dns 服务器
HawkinsSherpherd
2021-02-28 12:52:08 +08:00
要是路由性能好,你可以试着把科研用途的路由表引入你的路由器。
Ts2222
2021-09-13 09:33:05 +08:00
如果是个人的路由器可以 DHCP DoS 也就是把 DHCP 池耗尽然后再劫持,这样抢断就很方便。楼主如果有更好的办法可以来交流下,我最近也需要实现这个功能。
dangyuluo
2021-09-13 23:49:17 +08:00
@Ts2222 我后来直接给朋友了一个额外的路由器,直接插上就搞定,多一层 NAT 他也不在乎

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/734883

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX