過去的經驗,有下面做法
1.gateway處理法
給錯誤的gateway, 或是不給gateway
目前使用dhcp模式
沒有辦法做到這一塊
我在公司用pfSense 當dhcp server
不認識的MAC直接抓不到ip
pfSense用的是isc dhcp server
2.DNS阻擋法
同上,給錯的DNS或是不給DNS
一樣dhcp做不到
目前使用AdGuardHome,可以把Device的IP加入Disallowed clients
(yaml格式,還蠻好處理的,加好,Reload AdGuardHome)
需要等到dns 失效,重查,已快取的DNS,時間內不會來要
配合dhcp server,不同的群組使用不同的dns server
dhcp 什麼時間生效取得,配置是重點
3.ARP 阻斷法
知名的netcut就是用這個方式
我是使用python去做模疑
當下,電腦要假裝自己是gateway
所以,電腦也是無法上網
我記得netcut在剪別人時,自己的電腦是可以上網的
我再研究一下,這邊要怎麼做
4.TCP RST法
這個是針對port做重設
因為port出去要資料都是隨機port(source port)
因此在router / firewall上比較容易做的到
其他的,我就沒有相法了,pfSense沒有辦法順利的裝上python
我還在看看有沒有其他的dhcp方案,可以讓我從中做手腳的
linux 中可以自己裝isc dhcp server + webmin 做管理界面
再加上python 進行管理