在过去的 3-4 周里,我一直试图在我的网络上找到一个流氓 DHCP 服务器,但被难住了!它提供的 IP 地址不适用于我的网络,因此任何需要动态地址的设备都会从 Rogue DHCP 获取动态地址,然后该设备停止工作。我需要帮助才能找到并摧毁这东西!我认为它可能是某种木马。
我的主路由器是唯一有效的 DHCP 服务器,它是 192.168.0.1,它提供 192.160.0.150-199 的范围,我在我的 AD 中将此配置为已授权。这个 ROGUE DHCP 声称来自 192.168.0.20 并提供 10.255.255.* 范围内的 IP 地址,除非我为其分配静态 IP 地址,否则这会弄乱我网络上的所有内容。192.168.0.20 在我的网络上不存在。
我的网络是 Windows 2008R2 上的单个 AD 服务器、3 个其他物理服务器(1-2008R2 和 2 个 2012R2),大约 4 个管理程序 VM、3 台笔记本电脑和一个 Windows 7 机器。
我无法ping通流氓192.160.0.20 IP,并且在ARP -A输出中也看不到它,因此我无法获取其MAC地址。我希望阅读这篇文章的人以前遇到过这个问题。