Warum nur sendet mir Kabel Deutschland denn alle paar Sekunden einen DHCP Offer?
Jan 26 13:19:22 192.168.1.254 kernel: [95644.370000] DHCP IN=br-wan OUT= MAC=ff:ff:ff:ff:ff:ff:00:01:5c:3c:48:40:08:00 SRC=83.169.160.122 DST=255.255.255.255 LEN=328 TOS=0x00 PREC=0x00 TTL=64 ID=4254 PROTO=UDP SPT=67 DPT=68 LEN=308 Jan 26 13:19:47 192.168.1.254 kernel: [95668.950000] DHCP IN=br-wan OUT= MAC=ff:ff:ff:ff:ff:ff:00:01:5c:3c:48:40:08:00 SRC=83.169.160.122 DST=255.255.255.255 LEN=328 TOS=0x00 PREC=0x00 TTL=64 ID=5666 PROTO=UDP SPT=67 DPT=68 LEN=308 Jan 26 13:19:53 192.168.1.254 kernel: [95675.280000] DHCP IN=br-wan OUT= MAC=ff:ff:ff:ff:ff:ff:00:01:5c:3c:48:40:08:00 SRC=83.169.160.122 DST=255.255.255.255 LEN=328 TOS=0x00 PREC=0x00 TTL=64 ID=5981 PROTO=UDP SPT=67 DPT=68 LEN=308 Jan 26 13:20:17 192.168.1.254 kernel: [95699.680000] DHCP IN=br-wan OUT= MAC=ff:ff:ff:ff:ff:ff:00:01:5c:3c:48:40:08:00 SRC=83.169.160.122 DST=255.255.255.255 LEN=328 TOS=0x00 PREC=0x00 TTL=64 ID=7532 PROTO=UDP SPT=67 DPT=68 LEN=308 Jan 26 13:20:21 192.168.1.254 kernel: [95703.640000] DHCP IN=br-wan OUT= MAC=ff:ff:ff:ff:ff:ff:00:01:5c:3c:48:40:08:00 SRC=83.169.160.122 DST=255.255.255.255 LEN=328 TOS=0x00 PREC=0x00 TTL=64 ID=7765 PROTO=UDP SPT=67 DPT=68 LEN=308
Ich habe doch schon eine Adresse!
Denkst Du das dies direkt von Kabel kommt? Meinst nicht, dass eventuell nen “Angreifer” die verschickt und hofft, dass irgendein Rechner sich dahin verbindet und dann eventuell seinen Traffic ueber den dort angegeben Router/Gateway schickt? Kannst DU eventuell den Inhalt analysieren, was drin steht?
Ansonsten hab ich nur einen Beitrag im Netz gefunden: http://www.kdgforum.de/viewtopic.php?f=52&t=5933
Nee, klassischer Self-LART 🙂
Ich hatte dem Router DHCP ACK verboten.
ACCEPT udp -- 31.19.213.1 !192.168.1.0/24 udp multiport dports 68,67 state NEW
Da hatte Port 67 gefehlt.