本教程用途:查找局域网内的其他非法DHCP服务器的MAC地址。
很多时候,总是有些员工想挂一个无线,从而方便自己的手机流量。有些时候是放置了一个路由器,却不懂设置,直接挂到路由器的LAN口下。导致了办公用的电脑获取到了其他的网段的地址。同时环境的复杂性,它管理人员往往难以查找,所以我们需要通过DHCP嗅探来发现内网是否有其他的路由器。
拓扑:
违规的DHCP服务器网段是192.168.1.0/24
1。先复制我们当前的DHCP网桥桥或者接口接口的MAC
如我这里示例是Ether4。
点击Interfaces>双击Ether4,复制MAC地址。
2。点击IP> DCHP-Server>警报
点击+号,新建一个DHCP警报规则
填入你当前的DHCP接口和MAC地址,然后点击好。
在这里面右键,选择显示未知的服务器,就可以看到局域网内违规的DHCP服务器了(如果有)。
同时我们可以打开点击日志,看到日志里面有更详细的信息。
<强> 3。点击日志
本章完
