查找局域网中的非法dhcp服务器
单位常有员工反应,上不了网,用ipconfig命令查看,ip地址是从非法的dhcp服务器获得的地址,由于ip地址错误而导致上不了网,现在要查找到非法的dhcp服务器地址,方法如下:(1)linux系统:第一步:以root账号运行:tcpdump udp port 67 or udp port 68第二步:再打开一个虚拟终端,以root账号运行:dhclient此时,tcpdump就会捕获到局域网内
·
单位常有员工反应,上不了网,用ipconfig命令查看,ip地址是从非法的dhcp服务器获得的地址,由于ip地址错误而导致上不了网,现在要查找到非法的dhcp服务器地址,方法如下:
(1)linux系统:
第一步:以root账号运行:tcpdump udp port 67 or udp port 68
第二步:再打开一个虚拟终端,以root账号运行:dhclient
此时,tcpdump就会捕获到局域网内使用的dhcp服务器的offer报文
(2)windows系统:
第一步:打开wireshark软件,设置过滤条件为bootp;
第二步:cmd窗口输入:ipconfig /release;ipconfig/renew.或者干脆插拔网线一次,此时wireshark就会捕获所有的dhcp的offer报文。
更多推荐
4
0- 0
已为社区贡献1条内容
所有评论(0)