今天发生了一些奇怪的事情。 我们在我们的办公室有一个TP-LINK wifi路由器,分配一个IP地址192.168.80-200。 有一些窗口和一些Linux的盒子。
其中一个linux盒子(CentOS)今天启动了IP 192.168.25.X.
我尝试续订我的电脑(Ubuntu)的期望获得192.168.1.X的租约,但是这是发生了什么事:
$ sudo dhclient r
$ sudo dhclient eth0
(长时间等待)
$ ifconfig eth0
inet addr:192.168.25.251
几分钟后,我再次更新它,正确的是192.168.1.81(从那时起,每一次重新生成都保持正确)
从哪里来的另一个networking出现了?
后来我记得我可以添加-v到dhclient来查看一些更详细的信息,特别是哪个DHCP服务器响应我的请求。
它可能是我们的networking中的另一个DHCP服务器,我不知道? 我试图查看/ var / lib / dhcp租约,但无法find第25networking的痕迹。
看来,Windows PC不受影响,只有Linux的盒子。
对于Windows主机,您可以尝试使用Windows安装CD / DVD中支持工具软件包的一部分提供的DHCPloc实用程序 :
这个实用程序还可以作为一个很好的安全应用程序,因为它可以检测您的networking上是否存在未授权的DHCP服务 这是消除可能源于DCHP分组的恶意路由器和接入点的好方法。
句法 :
dhcploc /p /a:"AlertNameList" /i:AlertInterval ComputerIPAddress [ValidDHCPServerList]
那么你就会知道。
你的主机通常从正确的范围得到地址的原因,只是偶尔从stream氓作用域可能是因为你的TP-LINK rotor通常反应更快,但一次或两次都没有这样做。
要findstream氓服务器,您可以:
tcpdump port 67 or port 68