我正在调查子网上的一些奇怪行为,其中主机注册没有列出一些用户报告拥有的一些 IP。现在我已经看到了 evince,我想被动地扫描一个 rouge DHCP 服务器的存在,它没有在我的域中列出。我该怎么做?
或者更确切地说,是否有任何 Linux 工具可以列出域内的 DCHP 服务器?(我可能会写一个脚本来随机搜索,因为我怀疑 rouge DHCP 服务器不是一直在运行,或者可能不是一直充当 DHCP 服务器。)
似乎很少建议的一件事是检查地址错误的客户之一并查看它的来源。例如,在 Windows 客户端上,“ipconfig /all”会立即告诉您流氓服务器地址是什么。
对于长期监控,可以将 Nagios 的 check_dhcp 插件设置为在响应过多或意外响应时发出警告。
正如 TomTom 所说,大多数企业交换机都经过加固以抵御各种事物,包括恶意 DHCP 服务器。
| 归档时间: |
|
| 查看次数: |
977 次 |
| 最近记录: |