确定我的网络中是否有流氓 DHCP 服务器的最佳方法是什么?
我想知道大多数管理员是如何处理这些问题的。我通过搜索找到了DHCP Probe,并考虑尝试一下。有没有人有过这方面的经验?(我想在花时间编译和安装之前知道)。
您知道寻找恶意 DHCP 服务器的任何有用工具或最佳实践吗?
可能的重复:
如何查找我的网络上是否存在恶意 DHCP 服务器?
我知道这是一个严重的远射,但我们开始了。
在过去一周左右的时间里,对于连接到我们网络中特定交换机的用户(有四个哑交换机全部连接,它只影响一个交换机上的一些用户,而不是所有用户)从一个流氓 DHCP 服务器获取 DHCP 地址.
我已经对插入有问题的交换机的每根电缆进行了物理检查,以确保它们都没有连接路由器或 wifi 点。我知道 DHCP 服务器的 IP,但我无法 ping 通它,而且它没有 Web 界面。
有没有人对我可以做些什么来定位或关闭它有什么建议?不幸的是,所有的交换机都是不受管理的,而且如前所述,没有物理设备(我能找到)插入任何东西。
它变得至关重要,因为它搞砸了一大堆瘦客户端的 PXE 启动。