我支持混合 Mac OSX 和 Windows 环境。有一个恶意 DHCP 服务器似乎在向网络上的 Mac 系统提供 IP 地址。我使用 ZenMap 和 Wireshark 来定位此 IP 地址和可疑 Mac。
问题是,当我访问这台可疑的 Mac 时,我找不到任何 DHCP 服务器的踪迹。然而,这台特定的恶意 DHCP 服务器却影响了使用特定网络共享打印机的能力。
另一件奇怪的事情是,作为恶意 DHCP 服务器主机的“Mac”(ZenMap/Wireshark)最终拥有一个“自分配的 IP 地址”[等等,它不应该拥有 DHCP 服务器的 IP 地址吗]
为了管理该恶意 DHCP 服务器,我安装了 Apple 的 ServerAdmin 工具。该工具无法通过 Zenmap/Wireshark 获取该服务器的 IP 地址,因此无法找到任何服务器 - 基本上,就该工具而言,该服务器并不存在。
即使这些工具确认了服务器的存在,但我仍然面临另一个问题,那就是我没有该服务器的登录详细信息。
有谁知道如何解决这种奇怪的情况,能够访问这个恶意 DHCP 服务器(使用通过 ZenMap/Wireshark 找到的详细信息)并管理该服务器。
答案1
如果您有提供 DHCP 服务的系统的 MAC 地址,您应该尝试通过登录网络交换机并检查其 MAC 地址表(在 Cisco 设备上show mac address-table
)来找到它物理插入网络的位置。
这将向您显示 MAC 地址显然是从该交换机上的哪个接口连接的 - 如果您有多个交换机,则需要按照该跟踪到设备实际连接到的交换机。
答案2
在托管恶意 DHCP 服务的 Mac 上。 sudo launchctl unload -w /System/Library/LaunchDaemons/bootps.plist
这将关闭 bootpd,即 DHCP 服务器。您也可以检查系统偏好设置中的互联网共享设置(这是除 Mac OS X Server 之外系统上 DHCP 的另一个常见用户)
要查看 Mac OS X Server 是否正在运行,请检查端口 311 上的侦听器,或者 ps ax | grep servermgrd
HTH-利兰