我正在运行一个小型网络,其中有 peplink 路由器和 unifi 接入点。无线网络是一个无法访问主网络的 vlan。
由于某些我无法弄清楚的原因,一些随机设备被分配了不同的 IP 子网。
我唯一能想到的就是有东西无线连接到网络并充当 dhcp 服务器。但如果无法更改密码,我该如何找到它?
答案1
- 将一个或多个客户端放入网络中。
- 启动对它们的数据包捕获。
- 执行 DHCP 请求并观察 DHCP 服务器的 IP。
- 从网络上的各个位置重复此操作,直到看到来自意外 IP 的回复。
- 一旦获得了 IP,您就可以获取有问题的系统的 MAC,然后使用交换机和无线设备的 CAM 表(或等效表)来追踪它。
注意:考虑在您的交换机上启用 DHCP 监听 - 这样您可以确保只有授权的服务器才能响应 DHCP 请求。