不正なDHCPが見つかりません

Question

私は過去3週間、私のネットワーク上で不正なDHCPサーバーを見つけようとしていましたが、困惑しました！私のネットワークでは動作しないIPアドレスを提供していますので、ダイナミックアドレスが必要なデバイスは不正なDHCPからデバイスを取得しています。私はこの事を見つけて破壊するのに助けが必要です！

私のメインルータは唯一の有効なDHCPサーバであり、192.160.0.150-199の範囲を提供する192.168.0.1です。このROGUE DHCPは、192.168.0.20から来て、10.255.255。*の範囲のIPアドレスを提供していると主張しています。静的IPアドレスを割り当てない限り、私のネットワーク上では何の問題もありません。

私のネットワークは、Windows 2008R2上の単一のADサーバー、3台の他の物理サーバー（1-2008R2および2 2012R2）、約4台のハイパーバイザマシン、3台のラップトップ、およびWindows 7ボックスです。

ルージュ192.160.0.20 IPにpingできないため、ARP -A出力に表示されないため、MACアドレスを取得できません。私はこの記事を読んでいる誰かがこの前に来たことを期待しています。

Answer 1

DHCP要求を送信しているシステムでスニファを実行します。不正なDHCPサーバからの応答パケットの送信元MACアドレスを確認します。次に、スイッチに移動し、CAMテーブルのポートに現在マップされているMACアドレスを取得して、接続先のポートを特定します。

最後に接続すると、サーバーが見つかります。