Возможный дубликат:
Как найти неавторизованный DHCP-сервер в моей сети?
Я знаю, что это серьезный шанс, но мы начнем.
За последнюю неделю или около того, пользователи, подключенные к определенному коммутатору в нашей сети (в ней четыре тупых коммутатора, и это затрагивает только некоторых, а не всех пользователей на одном коммутаторе), получают адреса DHCP от неавторизованного сервера DHCP.
Я физически проверил каждый кабель, подключенный к данному коммутатору, чтобы убедиться, что ни к одному из них не подключен маршрутизатор или точка Wi-Fi. Я знаю IP-адрес DHCP-сервера, но не могу его пропинговать, и у него нет веб-интерфейса.
Есть ли у кого-нибудь предложения о том, что я могу сделать, чтобы найти его или отключить? К сожалению, все коммутаторы неуправляемые, и, как уже говорилось, нет физического устройства (которое я могу найти), подключенного к чему-либо.
Это становится критичным, потому что это портит PXE-загрузку целой группы тонких клиентов.
Попробуйте к nmap, это с помощью-O для обнаружения операционной системы, может дать Вам лучшее представление о том, каково сервер это? Также выполнение стандартного сканирования портов могло бы помочь выяснить, каково это
То, что Вы не можете проверить с помощью ping-запросов его, не является проблемой.
(Эта процедура главным образом для управляемых коммутаторов, в случае Ваших немых переключателей, это не столь полезно, так как Вы не можете осмотреть таблицу бегунка..., но так или иначе.)
Так, в Вашем случае Вы не можете развить это с определением местоположения switchport и отключением его, но Вы, возможно, по крайней мере, искали поставщика MAC-адреса и найдете, что поставщик был чем-то как VMware или virtualbox.
Если у Вас есть поле, лежащее вокруг, можно установить https://roguedetect.bountysource.com/на нем, который уведомит Вас, если проблема как это произойдет в будущем.
Ну, можно всегда пытаться проверить с помощью ping-запросов дерьмо из него и проверить blinky световые сигналы на маршрутизаторах. =P
traceroute показывает Вам что-нибудь?
Я знаю, что это было уже решено, но другое средство, когда Вы действительно не можете найти машину (знающий это - VM, не говорит Вам, что размещает, это идет), должен продолжать отправлять ему запросы DHCP и отключить каждый кабель в свою очередь, пока это не замолчало. Иногда просто необходимо возвратиться к сырым основам.