Вопрос или проблема
Я ищу инструмент, который запрашивает и принимает аренду DHCP, но при этом не настраивает интерфейс на хосте. udhcpc из busybox почти подходит, если использовать опцию “client ID”, но он действительно настраивает реальный интерфейс, и, если возможно, я бы предпочел избежать этого, чтобы не нарушать связь.
sudo udhcpc -v -i wlp3s0 -x 0x3d:0100BEEFC0FFEB
Одной из задач, которую я пытаюсь решить, является истощение пула IP-адресов на первичном DHCP-сервере и обеспечение переключения на вторичный DHCP-сервер. Кроме того, я хочу убедиться, что соблюдается сопоставление MAC-адреса с IP-номерами.
Дополнительные баллы, если тестовый инструмент поддерживает опцию отправки запроса на конкретный DHCP-сервер (dhclient имеет переключатель -s для этого, но я не могу заставить его принять “client ID” в командной строке, хотя существует переключатель -i, который, как я предполагаю, предназначен для этой цели).
Я не уверен, можно ли использовать это для проведения нагрузочного тестирования, которое вы хотите, но я нашел этот инструмент полезным для базовой отладки DHCP: https://github.com/CyberShadow/dhcptest
Он позволяет отправлять пакеты обнаружения с различными опциями DHCP, включая подмену вашего MAC для проверки резервирования IP и т. д.
Спустя несколько лет я снова здесь, чтобы ответить на свой собственный вопрос.
Для решения задачи истощения DHCP существует инструмент с названием dhcpig.
.
Ответ или решение
Теория:
В современном сетевом администрировании протоколы DHCP (Dynamic Host Configuration Protocol) играют ключевую роль в автоматизации назначения IP-адресов и других сетевых параметров устройствам в сети. Однако, тестирование и отладка DHCP-серверов требуют специфических инструментов для имитации различных сценариев. Обычно стандартные клиентские утилиты, такие как udhcpc из Busybox, не совсем подходят для задач тестирования, поскольку они конфигурируют реальный сетевой интерфейс. Это может мешать сетевой связанности самого хоста, особенно если нужно протестировать сценарии, такие как исчерпание пула IP-адресов и проверка перехода на вторичный DHCP-сервер.
Пример:
Ваш запрос направлен на необходимость получения и принятия DHCP-лизинга, без изменения конфигурации сетевого интерфейса на хосте. Во время тестирования часто возникает задача израсходовать весь пул IP-адресов на основном DHCP-сервере и убедиться, что вторичный сервер корректно принимает на себя эту роль. Также требует проверка соответствия между MAC-адресами и назначенными IP-адресами. В данном контексте, стандартные инструменты, такие как dhclient, хоть и имеют опции для более детального управления процессом, не всегда удовлетворяют всем вышеупомянутым требованиям. В частности, вы столкнулись с проблемой использования клиентских идентификаторов через командную строку при помощи -i опции.
Применение:
Для достижения желаемого результата рассматривается использование специфичных утилит. Например, dhcptest от CyberShadow предоставляет возможности для отправки различных DHCP-сообщений с множеством опций, включая спуфинг MAC-адресов, что позволяет проверять IP-резервации. Этот инструмент позволяет детально изучить реакции DHCP-сервера на различные сценарии, способствуя более тщательной отладке.
Далее, конкретно для задачи исчерпания пула IP-адресов был разработан инструмент под названием DHCPig. Этот инструмент специально предназначен для проведения атак DHCP-исчерпания, тем самым заставляя сеть исчерпать доступные IP-адреса, и, как следствие, тестируя переключение на резервный сервер. Это критично для обеспечения нормальной работы сетевых систем в случаях отказа основных сервисов и уверенности в их устойчивости.
При внедрении данных инструментов в процесс тестирования, важно соблюдать осторожность и проводить тесты в контролируемой среде, чтобы избежать возможного нарушения работы производственной сети. Созданные сценарии необходимо тщательно документировать, чтобы в случае обнаружения проблем можно было легко проанализировать их причины и предпринять соответствующие шаги для их устранения.
Таким образом, используя специализированные инструменты, как dhcptest и DHCPig, вы обеспечиваете надежное тестирование и отладку DHCP-сервисов, что позволяет поддерживать высокий уровень качества и надежности работы сети. Эти инструменты помогут вам эффективно симулировать разнообразные нагрузки и сбои, что является неотъемлемой частью сетевой инженерии и администрирования.