356分

樓主

個人積分：356分

文章編號：22329664

如何抓出私架的dhcp server?

假設在一個不架設AD的環境中，原本已經有一台DHCP server，192.168.0.0/24可用IP，也可上網，但是有人自己為了好玩，自行架設一台DHCP server，192.168.1.0/24，但是拿到此DHCP IP的人將無法上網，兩台DHCP server都是在同一個區域網路中，但是範圍很廣，超過10層樓，目前只想到反查私架的dhcp server mac address，就算查到mac address，卻無法快速找到是誰私架dhcp server？所以條件都是假設，有人有更好的方法嗎？

2010-09-13 10:31 #1

文章關鍵字

DHCP server

todau

50分

2樓

todau

個人積分：50分

文章編號：22330097

很簡單啊，查出 mac address 後，就在 router 上把它檔掉，讓他不能上網，就會自己來找你了...

小朱

707分

3樓

小朱

個人積分：707分

文章編號：22330110

先用網路剪刀手將它給剪斷
如果能進機房會好
直接拔它網路線
等他回報網路斷線時就能抓他了

allen.yea

299分

4樓

allen.yea

個人積分：299分

文章編號：22330265

既然在同一個網域內, 應該很容易找出 IP 對應的 mac address...
很簡單的方式就像 2 樓說的, 到 router 設定頁裡把這個 MAC ADDRESS 擋掉,
如果對方不換網卡的 ADDRESS 就是自己自首囉~

豬年...豬頭啊...

203分

5樓

豬年...豬頭啊...

個人積分：203分

文章編號：22333236

我覺得除非.1的網段有在用, 否則要查誰架DHCP我覺得意義不大, 因為沒什麼效益, 因為這東西實在太容易架了, 防堵不如想個機制去預防這樣的問題比較實在

如果要硬抓, 那就把自己DHCP核發.1的網段全部關掉, 先把自己的部份從.1網段撤離後, 把所有剩餘.1網段的MAC全部阻擋掉, 如果前面還有L2或L3網管型的SW, 直接把這些port給關了或是把MAC給封了, 讓他們連進入區網都進不來; 也不用多說什麼, 無須解釋

pcschoolleo

356分

樓主

pcschoolleo

個人積分：356分

文章編號：22337247

謝謝大家的回復，大家的回復解決方法我都知道，其實應該說我題目出的不好，因為我的假設是站在其他使用者的角度，而不是網管的角色，因為其他人亂架dhcp server，會導致其他用戶可能無法上網，這個使用者要自己找到兇手，所以當初假設都碰不到switch，要找到兇手，net cut應該是最好的答案，假設站在網管角色，其他的回復都很棒，謝謝大家。

fidi168

10分

7樓

fidi168

個人積分：10分

文章編號：22591588

User 可以用 ipconfig /all 看 dhcp server IP
再 ping 該 ip
再用 arp -a 就可以知道該dhcp 的 mac了!

試試看吧, 應該可以, 很久沒實作了 QQ

如何抓出私架的dhcp server?

小惡魔新聞台

今日熱門文章 網友點擊推薦！

今日熱門文章　網友點擊推薦！