Localizar server DHCP deshonesto

Posible duplicado:
¿Cómo puedo encontrar si hay un server DHCP deshonesto en mi networking?

Sé que esto es un tiro muy largo, pero aquí vamos.

En la última semana o así, para los usuarios conectados a un switch en particular en nuestra networking (hay cuatro interruptores dumb todos conectados, y sólo afecta a algunos, no todos, los usuarios en el único switch) están recibiendo direcciones DHCP de un server DHCP deshonesto .

He comprobado físicamente cada cable enchufado en el interruptor en la pregunta para cerciorarse de que ninguno de ellos tenga un ranurador o un punto del wifi unido a él. Conozco la IP del server DHCP, pero no puedo hacer ping, y no tiene una interfaz web.

¿Alguien tiene alguna sugerencia sobre lo que puedo hacer para localizarlo o apagarlo? Unfortuantely todos los interruptores son unmanaged, y como se mencionó, no hay dispositivo físico (que puedo encontrar) conectado a nada.

Se está poniendo crítico, porque está atornillando el arranque PXE de un montón de clientes ligeros.

5 Solutions collect form web for “Localizar server DHCP deshonesto”

Trate de nmap con el -O para detectar el sistema operativo, puede darle una mejor idea de lo que el server es? También ejecutar un escaneo de puerto estándar puede ayudar a averiguar lo que es

El hecho de que no se puede hacer ping no es un problema.

(Este procedimiento es sobre todo para switches gestionados, en el caso de los interruptores tonto, no es tan útil, ya que no se puede inspeccionar la tabla de levas … pero de todos modos.)

  1. ejecute ipconfig / all (o vea syslog), observe la dirección IP que aparece en "Servidor DHCP". Generalmente, es la misma que la puerta de enlace pnetworkingeterminada.
  2. intente hacer ping a esta dirección IP, ignore el resultado.
  3. ejecute arp -a. La dirección MAC que aparece en la IP es su server DHCP deshonesto.

Por lo tanto, en su caso, no puede seguir esto con la localización del switchport y deshabilitarlo, pero podría haber al less buscado el proveedor de direcciones MAC y habría encontrado que el proveedor era algo como vmware o virtualbox.

Si tiene una caja alnetworkingedor, puede instalar https://roguedetect.bountysource.com/ en ella, que le notificará si un problema como este ocurre en el futuro.

Bueno, siempre puedes intentar hacer ping a la mierda fuera de ella y comprobar las luces intermitentes en los routers. P

¿Traceroute te muestra algo?

Sé que esto ya ha sido resuelto, pero otro significa, cuando realmente no puede encontrar la máquina (saber que es una máquina virtual no le dice qué host está en) es seguir enviando requestes DHCP y desconecte cada cable a su vez hasta que calla. A veces sólo tienes que volver a lo básico básico.

Ejecute Wireshark para get la dirección MAC del server. Debe por lo less decirle al fabricante (las direcciones MAC se asignan centralmente y cada fabricante se le asigna un set de direcciones).

  • rx bytes aumenta en transferencia hacia fuera
  • ¿Cómo hacer que el cliente C y B reciben DHCP del cliente A?
  • netstat en la nueva installation de Solaris 10 update 9
  • openbgpd: anunciando nuestro prefijo
  • Cómo medir y minimizar la pérdida de packages UDP
  • La interfaz Eth0 no sube en Fedora 14
  • ¿Cómo ejecuto un file por lotes en una networking local como Administrador? (Vista)
  • OpenVPN Server Configuration, no funciona después de 4 días o tutoriales y lectura
  • MongoDB ReplicaSet performance de lectura lenta
  • Microsoft ClickOnce y algún tipo de problema de redirect
  • Solaris no sabe qué dirección MAC utilizar para enviar un post de multidifusión UDP
  • Creación de dos networkinges
  • Comunicación TCP / IP entre el host Hyper-V y los invitados
  • El linux y los temas del servidor de Windows, como ubuntu, centos, apache, nginx, debian y consejos de red.