पिछले 3-4 हफ्तों से मैं अपने नेटवर्क पर एक दुष्ट डीएचसीपी सर्वर को खोजने की कोशिश कर रहा हूं लेकिन स्टम्प्ड हो गया है! यह आईपी पते की पेशकश कर रहा है जो मेरे नेटवर्क के साथ काम नहीं करते हैं, इसलिए डायनेमिक एड्रेस की आवश्यकता वाले किसी भी उपकरण को दुष्ट डीएचसीपी से एक मिल रहा है और फिर वह डिवाइस काम करना बंद कर देता है। मुझे इस चीज़ को खोजने और नष्ट करने में मदद की ज़रूरत है! मुझे लगता है कि यह किसी प्रकार का एक ट्रोजन हो सकता है।
मेरा मुख्य राउटर एकमात्र वैध डीएचसीपी सर्वर है और यह 192.168.0.1 है जो 192.160.0.150-199 की एक सीमा प्रदान करता है, और मैंने इसे प्राधिकृत रूप में अपने विज्ञापन में कॉन्फ़िगर किया है। यह ROGUE DHCP 192.168.0.20 से आने और 1055-55.255 की श्रेणी में एक IP पते की पेशकश करने का दावा करता है। * जो कि मेरे नेटवर्क पर EVERYTHING को गड़बड़ कर रहा है जब तक कि मैं इसे एक स्थिर IP पता प्रदान नहीं करता। 192.168.0.20 मेरे नेटवर्क पर मौजूद नहीं है।
मेरा नेटवर्क विंडोज 2008R2, 3 अन्य भौतिक सर्वर (1-2008R2 और 2 2012R2) पर 4 हाइपरवाइजर वीएम, 3 लैपटॉप और एक विंडोज 7 बॉक्स के बारे में एक एकल एडी सर्वर है।
मैं 192.160.0.20 आईपी को पिंग नहीं कर सकता, और मैं इसे एआरपी -ए आउटपुट में नहीं देख सकता, इसलिए मुझे इसका मैक पता नहीं मिल सकता है। मुझे उम्मीद है कि इस पोस्ट को पढ़ने वाला कोई इससे पहले आ गया है।
grep
इसे अपने पहले (अभी तक) में ले सकते हैं साफ) डीएचसीपी लॉग। 2) अगर कुछ भी काम नहीं करता है: नेट से मशीनों के आधे भाग को प्लग करें, जांचें कि क्या वह अभी भी यहां है। तो आपको पता चल जाएगा, कि कौन सा आधा आदमी बुरा है। तो पाया आधा में एक ही है, और इतने पर।