V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
dangyuluo
V2EX  ›  路由器

如何在局域网里进行(良性的)DHCP 劫持

  •  
  •   dangyuluo · 2020-12-13 01:35:30 +08:00 · 3200 次点击
    这是一个创建于 1468 天前的主题,其中的信息可能已经有所发展或是发生改变。

    和大部分家庭一样,我家有一个再普通不过的局域网,主路由负责 DHCP,网关和 NAT,其余设备都在和谐地上网。后来为了一些科研目的,我配置了一个设备。为了实现透明科研,我关掉了主路由的 DHCP,在设备 X 上配置了静态 IP 并开启了 DHCP 服务,一切运行良好。

    但是有的朋友也需要进行科研,但他们对路由器又不熟悉,无法做到从容配置,因此我想能使设备 X 劫持了主路由器里的 DHCP 服务,真正地做到即插即用。

    目前手里没有富余的设备可供实验,请问大家有没有类似的经验?

    第 1 条附言  ·  2020-12-14 00:48:58 +08:00
    我当然知道把主路由的 DHCP 关掉,但是有的朋友不太会配置路由器,不会关掉路由器的 DHCP,所以我想配置一个即插即用型的设备
    14 条回复    2021-09-13 23:49:17 +08:00
    visitant
        1
    visitant  
       2020-12-13 01:44:52 +08:00
    把 X 上的 DHCP 配置下
    dangyuluo
        2
    dangyuluo  
    OP
       2020-12-13 01:46:08 +08:00
    @visitant 已经开启了 DHCP,还需要什么特殊的配置么?让他能抢答地更快点?
    dangyuluo
        3
    dangyuluo  
    OP
       2020-12-13 01:55:17 +08:00
    我想困难点应该是如何使设备 X 的 DHCP 包总是能够第一个到达设备,这个和物理距离应该没关吧
    visitant
        4
    visitant  
       2020-12-13 01:59:01 +08:00
    你直接把主路由的 DHCP 功能关了,只让让 X 的 DHCP 工作就可以了呀
    Elissa
        5
    Elissa  
       2020-12-13 09:07:25 +08:00 via Android
    直接关了主路由 DHCP,x 当 DHCP 就行了,主路由网关和 nat 不影响的
    loading
        6
    loading  
       2020-12-13 09:18:50 +08:00 via Android
    接成两层
    Alwaysonline
        7
    Alwaysonline  
       2020-12-13 10:35:00 +08:00
    ( 1 ) 主路由开 DHCP,网关改成 X 路由的。
    ( 2 ) X 路由关 DHCP,配置好科研规则。

    所有的设备自动获取即可。
    indo
        8
    indo  
       2020-12-13 13:21:47 +08:00
    我目前的方案是旁路由方式。
    主路由开启 DHCP,普通用户直接自动获取内网 IP 正常上网。
    X 关闭 DHCP 。需要科研的设备链接网络后获取 IP 后,手动把网关改成 X 设备的 IP 即可。
    这样普通设备不需要特别设置直接使用,需要科研规则的设备手动设置一下网关就可以了,这样即使折腾 X 也不会影响别的普通用户的使用。
    cwbsw
        9
    cwbsw  
       2020-12-13 13:37:55 +08:00
    DHCP Server 例如 Dnsmasq 可以根据客户端 ID 、Mac 地址、Vendor ID 等等信息给不同设备分配不同的网关和 DNS 设置。
    shikkoku
        10
    shikkoku  
       2020-12-15 19:19:12 +08:00
    Openwrt 的 DHCP 设置里我记得有强制选项
    coreos
        11
    coreos  
       2020-12-24 14:54:56 +08:00
    padavan 经验
    啥玩意都不变,直接把 udp 53 在 padavan 上面转向到本地的另外一个 dns 服务器
    HawkinsSherpherd
        12
    HawkinsSherpherd  
       2021-02-28 12:52:08 +08:00
    要是路由性能好,你可以试着把科研用途的路由表引入你的路由器。
    Ts2222
        13
    Ts2222  
       2021-09-13 09:33:05 +08:00
    如果是个人的路由器可以 DHCP DoS 也就是把 DHCP 池耗尽然后再劫持,这样抢断就很方便。楼主如果有更好的办法可以来交流下,我最近也需要实现这个功能。
    dangyuluo
        14
    dangyuluo  
    OP
       2021-09-13 23:49:17 +08:00
    @Ts2222 我后来直接给朋友了一个额外的路由器,直接插上就搞定,多一层 NAT 他也不在乎
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1048 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 20:11 · PVG 04:11 · LAX 12:11 · JFK 15:11
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.