DHCP消失/盗用DHCP被真正的DHCP NACK打断

Question

我试图运行一个Rogue DHCP服务器，它应该会导致MITM攻击。我做了以下工作

• 使用DHCPig耗尽真正的DHCP服务器(已工作)
• 使用auxiliary/server/dhcp模块运行Rogue服务器(运行)
• 使设备发送DHCP请求

我在wireshark中看到了传入的请求，但是真正的DHCP没有更多的租约，它正在发送一个DHCP数据包，这会导致客户立即取消他的请求。这导致客户机忽略了我的Rogue DHCP服务器提供的DHCP。

我可以不耗尽DHCP服务器和“只是”更快，这不是很好的工作，当我尝试它。

移动客户接受我的DHCP报价的最佳方式是什么？

Answer 1

计划A:尝试使用另一个ip范围，而不是真正的DHCP服务器。

DHCP服务器不应该在它的ip范围之外访问IP请求。

计划B:这是一种竞争状态，因此向客户端大量发送DHCPOFFER消息。

计划C:使用arpspoofing，这要容易得多。