지난 3-4 주 동안 네트워크에서 불량 DHCP 서버를 찾으려고했지만 실패했습니다! 내 네트워크에서 작동하지 않는 IP 주소를 제공하므로 동적 주소가 필요한 모든 장치가 Rogue DHCP에서 가져오고 장치가 작동을 멈 춥니 다. 이걸 찾아서 파괴하는 데 도움이 필요합니다! 나는 그것이 일종의 트로이 목마일지도 모른다고 생각합니다.
내 주 라우터는 유일하게 유효한 DHCP 서버이며 192.160.0.150-199 범위를 제공하는 192.168.0.1이며 AD에서 Authorized로 구성했습니다. 이 ROGUE DHCP는 192.168.0.20에서 제공되며 10.255.255. * 범위의 IP 주소를 제공한다고 주장합니다. 고정 IP 주소를 할당하지 않으면 네트워크의 모든 것이 망쳐집니다. 192.168.0.20이 네트워크에 없습니다.
내 네트워크는 Windows 2008R2의 단일 AD 서버, 3 대의 다른 물리적 서버 (1-2008R2 및 2 2012R2), 약 4 개의 하이퍼 바이저 VM, 3 대의 랩톱 및 Windows 7 상자입니다.
불량 192.160.0.20 IP를 ping 할 수 없으며 ARP -A 출력에서 볼 수 없으므로 MAC 주소를 얻을 수 없습니다. 이 게시물을 읽는 사람이 전에 이것을 보았기를 바랍니다.
grep
이전 버전에서도 가능합니다. clean) DHCP 로그. 2) 다른 방법이 없다면, 기계의 절반을 그물에서 뽑아서 여전히 여기 있는지 확인하십시오. 따라서 반은 나쁜 사람입니다. 그런 다음 절반도 마찬가지입니다.