本教程用途:查找局域网内的其他非法DHCP服务器的MAC地址。
很多时候,总是有些员工想挂一个无线,从而方便自己的手机流量。有些时候是放置了一个路由器,却不懂设置,直接挂到路由器的LAN口下。导致了办公用的电脑获取到了其他的网段的地址。同时环境的复杂性,IT管理人员往往难以查找,所以我们需要通过DHCP嗅探来发现内网是否有其他的路由器。
拓扑:
违规的DHCP服务器网段是192.168.1.0/24
1.先复制我们当前的DHCP网桥Bridge或者接口Interface的MAC
如我这里示例是Ether4。
点击Interfaces> 双击Ether4,复制MAC地址。
2.点击IP>DCHP-Server>Alerts
点击+号,新建一个DHCP Alert 规则
填入你当前的DHCP接口和MAC地址,然后点击OK。
在这里面右键,选择显示Unknown Servers,就可以看到局域网内违规的DHCP服务器了(如果有)。
同时我们可以打开点击Log,看到日志里面有更详细的信息。
3.点击Log
本章完