局域网内出现一台dhcp服务器与你做的dhcp冲突,你会采取什么技术手段将其捕获?

2024-12-15 06:20:56
推荐回答(5个)
回答1:

一、什么是DHCP及其作用
  跟其它的专辑一样,我们先来看一下 DHCP 的全名:

  DHCP——Dynamic Host Configuration Protocol,中文意思就是动态主机配置协议。

  DHCP实际是一种动态的机制,它允许客户机在启动引导时请求一个地址,并且有一个集中的库来记录这些名称及地址。DHCP 能够自动完成系统管理的地址管理工作的部分。只要我们将一台 Windows NT Server/Workstation 计算机配置为使用 DHCP 时,就不再需要我们手工来管理文本文件中大量的网络名称及地址了。因为我们不再分配一个固定的地址给某个计算机,这样,如果要移动网络中的一台计算机,包括添加或移走以及更换网卡等硬件设备,在新的位置,甚至新的局域网系统中,该工作站计算机都会自动寻找 到新网络中的 DHCP 服务器,然后在一定的时间间隔后自动获得一个地址。

  同时,它给我们带来的好处有:
  不用人工记忆没有规律的地址;
  不用担心 IP 地址不够用;
  永远不会有重复使用IP地址现象;
  永远不用担心在配置网络时地址输入错误。

  二、DHCP 的工作方式

  使用 DHCP 时,要求整个网络中至少有一台 Windows NT 计算机运行有 DHCP 服务,同时,要使用 DHCP 功能的工作站也必须配置为支持 DHCP。其工作方式如下:
  1、DHCP 工作站在启动时,自动与 DHCP 服务器通信,向 DHCP 服务器发出 IP 地址租用请求;
  2、DHCP 服务器向工作站提供 IP 地址设置信息(其中也可以包括 WINS 服务器地址)。

  DHCP 服务器可以按下面两种方式向工作站提供 IP 地址:

  (1)自动分配
  自动分配(Automatic allocation)是指在 DHCP 工作站第一次向 DHCP 服务器发出请求并成功租得 IP 地址后,这个地址就永远分配给它使用。这一种很明显没有很大的优越性,因为,DHCP 是根据工作站网络适配器的 MAC 地址来进行 IP 地址分配的,所以,它只相当于减少了人的记忆、配置工作站 IP 地址的工作罢了。
  (2)动态分配
  动态分配(Dynamic allocation)是指在 DHCP 工作站第一次向 DHCP 服务器发出请求并成功租得 IP 地址后,DHCP 只能暂时的使用这个地址。即是说,DHCP 服务器提供的这个地址有一定的期限,这个期限称为租用期(lease)。只要租用期结束,DHCP 服务器就会把这个地址收回,并将其提供给其他的 DHCP 工作站使用。当然,该工作站也可以在租用快到期时请求一个新的租赁来继续使用这个地址。
  动态分配的最大好处就是可以解决 IP 地址不够用的问题。因为在实际应用中我们一般将自己的局域网配置为 C 类(Class C),大家已经知道,在这样的网络中,最多只能支持254台主机。假定网络上有 300 台,那么 IP 地址不够用的情况就发生了。根据上面的概念,在 DHCP 服务中,IP 地址是动态分配而不是固定给具体某台工作站使用的,那么只有有空闲的 IP 地址可用,DHCP 服务器就会在工作站请求时分配一个 IP 地址给它,而一旦工作站不再需要该地址,DHCP 服务器就将其收回重新分配给其它需要的工作站。——谁在说假如 300 台工作站同时请求呢?扁他,专门跟我作对!

回答2:

可能的情况 有几种。恶心的攻击或者病毒。。这些都是现在比较常见的。。一般的情况下。可以看到这些仿IP的MAC。。如果这个伪主器的MAC真的话就好解决。直接找到这台机器就可以了。如果不是MAC而是不停的变化的,就要你自己找啦。具体有几种方法。这里只说一种。具体要看网络环境了你可以到路由或交换上看一下是哪一端口一直在发包。因为这个仿IP会一直对外发包来骗其他机器它是主机。然后就可以根据端口找这到这台机器。

回答3:

捕获有什么用?通过TCP/IP设置另外一个IP就不会冲突了!或者自动获取!

回答4:

建议先更换主路由器的网关吧,先解决这个问题再说。至于查找非法的dhcp路由器,你查下主路由器下的客户端列表,应该能查看到谁用路由器连接了您的路由器,然后进行排查,或者尝试禁止某些路由器的方式,查看问题是否解决。

回答5:

把你的DHCP先关掉,然后自动获取一个地址,看那个DHCP的主机IP,不就找到了??