我正在调查子网上的一些奇怪的行为,其中主机注册没有列出一些用户报告的IP。 现在我已经看到了evince,我想被动地扫描一个喧嚣的DHCP服务器,而不是我的域名。 我该怎么做?
或者说,是否有任何Linux工具可以列出域中的DCHP服务器? (我可能会编写一个脚本来随机search,因为我怀疑这个喧闹的DHCP服务器并不是一直都在运行,或者可能不是一直充当DHCP服务器。)
似乎很less有人提出这样的一个观点,那就是对一个地址不好的客户进行检查,看看是从哪里来的。 例如,在Windows客户机上,“ipconfig / all”会立即告诉你什么是非法的服务器地址。
对于长期监控,Nagios的check_dhcp插件可以设置为在响应过多或意外响应时发出警告。
正如TomTom所说,大多数企业级交换机可以被加强防御各种东西,包括stream氓DHCP服务器。
尝试运行像Wireshark协议分析仪,同时连接到有问题的子网。 你需要过滤bootp消息。
如果要以真正被动的方式来执行此操作,则必须等到该子网上的客户端启动DHCP请求后,才能看到在子网上侦听的所有DHCP服务器都响应客户端。 如果您没有耐心,请使用连接的计算机自行启动DHCP请求。