Au cours des 3-4 dernières semaines, j'ai essayé de trouver un serveur DHCP non autorisé sur mon réseau, mais je suis resté bloqué! Il propose des adresses IP qui ne fonctionnent pas avec mon réseau. Ainsi, tout périphérique nécessitant une adresse dynamique en reçoit une du serveur DHCP non autorisé, puis ce périphérique cesse de fonctionner. J'ai besoin d'aide pour trouver et détruire cette chose! Je pense que cela pourrait être un cheval de Troie.
Mon routeur principal est le seul serveur DHCP valide. Il s'agit de 192.168.0.1, qui offre une plage de 192.160.0.150-199, configurée comme autorisée dans mon AD. Ce DHCP ROGUE prétend provenir de 192.168.0.20 et offrir une adresse IP dans la plage de 10.255.255. *, Ce qui gâte TOUT sur mon réseau à moins que je ne lui attribue une adresse IP statique. 192.168.0.20 n'existe pas sur mon réseau.
Mon réseau est un serveur AD unique sur Windows 2008R2, 3 autres serveurs physiques (1-2008R2 et 2 2012R2) sur 4 ordinateurs virtuels Hypervisor, 3 ordinateurs portables et un ordinateur Windows 7.
Je ne peux pas cingler l'adresse IP non autorisée 192.160.0.20 et je ne la vois pas dans la sortie ARP -A, je ne peux donc pas obtenir son adresse MAC. J'espère que quelqu'un qui lit cet article a déjà rencontré cela.
grep
plus tôt (encore nettoyer) les journaux DHCP. 2) Si rien d'autre ne fonctionne: branchez la moitié des machines du réseau, vérifiez s'il est toujours là. Ainsi, vous saurez dans quelle moitié se trouve le méchant. Alors la même chose a été trouvée dans la moitié, et ainsi de suite