解决内网出现伪DHCP服务器(一半是私接无线路由器),导致部分用户获取错误IP地址而无法正常使用网络开展业务

最新推荐文章于 2022-04-21 09:44:56 发布

autop500

最新推荐文章于 2022-04-21 09:44:56 发布

阅读量2.9k

点赞数 2

分类专栏：网络安全

本文链接：https://blog.csdn.net/autop500/article/details/107666953

版权

网络安全专栏收录该内容

4 篇文章 0 订阅

订阅专栏

情况: 分公司员工报障, 网络无法访问,给了一个vnc的地址截图:

环境: 1. 外地分子公司的故障,需要远程连接排障;

2.报障人员不懂网络, 啥啥不懂不明白.

解决思路: 根据用户截图里的地址判断内网存在另一台DHCP服务器(因为公司统一用的是 A类私网地址), 需要找出这个DHCP服务器mac地址并禁掉.

-------------------伪DHCP端处理----------------------------

1> 登陆内网交换机,在用户的办公网vlan上,新建子IP,配置与用户一样的C段地址 192.168.1.177;

2> 先ping下用户IP 192.168.1.116,是通的 (说明在一个vlan内).

3> 再ping 伪DHCP服务器地址, 家用路由器常用的那几个IP 192.168.1.1, 可以找到.

4> 再根据arp表查找对应的mac;

5> 根据mac地址定位到交换机具体端口 (二层逐级查找);

6> 配置黑洞mac; 开启dhcp snooping 功能;

7> 刷新交换机arp表;

8> 重新 ping 伪DHCP地址,发现已经不通;

-----------------------用户端处理---------------------------------

9> 重新ping 用户端脑--->通的;

10>根据arp表,找到用户mac地址;

11> 根据mac定位到交换机端口(用户接入端口);

11> 关闭端口---再重新打开(让用户网卡重新获取DHCP服务器地址).

13> 查询IP pool 使用表, 检查用户mac是否获取到IP地址/或查看arp表.

搞定

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

autop500

关注关注

2
点赞
踩
10

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

无线网dhcp服务器租期,wifidhcp服务器地址租期

weixin_31508009的博客

08-06

1789

wifidhcp服务器地址租期内容精选换一换修改系统时间后服务器网卡出现感叹号，无法连接网络。该文档适用于CentOS 7、EulerOS，并使用DHCP协议获取IP场景。DHCP租约通常默认为24小时，具体以实际场景为例。DHCP会话过程：DHCP典型会话过程包括：DHCP发现、DHCP提供、DHCP请求、DHCP确认，如图1所示DHCP发现(DISCOVER)客户在物理子网上发裸金属服务器所...

用DHCP snooping解决私接DHCP服务器问题.doc

02-17

通常在一些小型企业中，令大多数网工头疼的一件事，就是有一部分员工可能会买一台家用的TP-LINK路由器接入到公司网络中。特别是对于做桌面运维的童鞋应该深有体会，你又不可能不让他接，让他接又可能会导致其他的终端设备不能正确的获取到DHCP服务器分配的ip地址，这是一件令人头疼的事儿，不过，有了DHCP snooping以后，可以很好的解决我们企业网违法私接DHCP服务器的问题。

参与评论您还未登录，请先登录后发表或查看评论

如何解决无线局域网内伪造DHCP服务器攻击.pdf

11-27

如何解决无线局域网内伪造DHCP服务器攻击.pdf

局域网内存在多个DHCP服务器，以至电脑无法正常上网？

weixin_34248023的博客

08-22

3812

最近接到公司多个员工反映，电脑无法正常上网，而同一个办公室里面有些电脑能上网，有些又不能上网。这让我排除了是整个局域网出现问题的可能，一步步缩小范围，打开电脑查看IP地址，发现动态获取的IP地址是正确的，但是网关和DNS地址是错误的。只好把员工的电脑上的IP地址和网关、DNS地址全部改成静态的，电脑才可以正常上网。这种问题的产生可能是某个员工把自己的路由器带到公司来用，关打开...

dhcp服务器探测

weixin_34406061的博客

04-01

973

一、首先简单介绍一下 DHCP 的工作流程 1、客户机发送 DHCPDISCOVER 广播消息，这个消息的 src ip 是 0.0.0.0 ，dst ip 是 255.255.255.255 。src mac 是客户机的 mac ，dst mac 是 ff:ff:ff:ff:ff:ff 。注意！如果这个客户机之前获得某个 ip ，则它会使用 opti...

公司无线路由器干扰dhcp服务器吗,解决同网段多个非法DHCP干扰IP地址正确分配滴问题...

weixin_35977770的博客

08-06

1850

问题背景：开放的局域网内，可以上网的IP由单位的DHCP分配，可是有人私自接入自己的无线路由器，又不关闭路由器的DHCP功能，就导致了同一个局域网内有多个DHCP服务器在工作，能不能被分配到可以上网的IP地址，就只能看运气了。因为无法知晓是谁接入的路由器，所以也就无从获取配置非法路由器的权限。因此，一旦被非法路由器分配到了错误的IP地址，我们就只能手动给设备分配正确的IP地址了。偶尔也可以通过断线...

dhcp软件_路由与交换技术：NAT和DHCP结合配置

weixin_39561004的博客

11-02

261

实验目的掌握DHCP工作原理学习配置NAT的命令和步骤学习配置DHCP命令和步骤实验要求拓扑与地址规划；NAT基本配置和DHCP配置验证NAT和DHCP配置并给出配置清单实验拓扑(可选)实验设备(环境、软件)路由器2台，交叉线3条，serial DCE线一条。Pc机2台，www服务器一台。实验设计到的基本概念和理论DHCP基本概念：通常被应用在大型的局域网络环境中，主要作用是集中的管理、分配IP地...

在园区网中,经常会出现有员工私接带DHCP的无线路由器,导致内网地址混乱,出现地址冲突、无法上网等情况。对于这种情况怎么用技术方法解决?

最新发布

06-10

针对员工私接带DHCP的无线路由器导致内网地址混乱的情况，可以采取以下技术方法加以解决： 1. 禁止员工私自带入无线路由器。可以通过员工手册或网络使用规定等方式进行宣传和教育，告知员工私自带入无线路由器的...

易语言-易语言获取网络IP地址以及DNS

06-26

在易语言这一编程环境中，开发者可以利用其提供的函数和模块来获取网络IP地址和DNS信息，这对于网络应用的开发至关重要。易语言，作为一款中国本土的编程语言，以其独特的“易”哲学，让编程变得简单易懂。下面将...

如何把TP-LINK无线路由器作为交换机使用(两个路由器连接)

10-01

2. 更改路由器IP地址 第二步，更改路由器的局域网（LAN）IP地址。这一步骤确保路由器的IP地址不会与主路由器的IP地址发生冲突。通常，主路由器的IP地址可能是***.***.*.*或***.***.*.*。更改后的IP地址应该在同一...

局域网内有线路由器下接无线路由器方法宣贯.pdf

02-13

8. **路由器IP地址修改**：为了防止IP冲突，可能需要修改无线路由器的LAN口IP地址，使其与有线路由器的IP地址区分开。 9. **DHCP服务管理**：DHCP服务是自动分配IP地址的机制，关闭无线路由器的DHCP服务可避免IP...

内网非法DHCP服务器查找

05-10

Q 内网存在两台DHCP ，其中有一台时非法DHCP ，导致内网部分机器从非法DHCP上自动获取IP，无法上网，无法访问内网共享。找出幕后黑手和彻底解决此问题

局域网怎么查找非法dhcp_如何查找网络中其他非法DHCP服务器【经典博客】

weixin_39876450的博客

02-12

853

由于 DHCP 协议是二层的，无法找到网络中那台非法 DHCP 服务器的源、目的 IP 地址。如果网络里面同时有多台 DHCP 服务器，而你的交换机没有阻止 DHCP 协议的发布，那么这个网是很危险的(我所在的小区里也有这样的情况，如果我架设了 DHCP，我会看到 /var/lib/dhcp/dhcpd.leases 看到很多被分配的 IP)我们可以采取用 tcpdump 抓包的方法，来判断对方的...

内网多个DHCP Server无法获取到地址上网的解决办法

热门推荐

邹邹s的博客

11-21

1万+

问题：用户反映，经常有人自带路由器上网，通常内网会存在多个dhcp服务器，内网用户自动获取ip地址，由于dhcp发的是广播包，时常会获取到其他路由器上的地址，造成无法上网。解决方案： 1、路由器（多lan口设备）的高级配置—特殊功能有一个功能是虚拟局域网，在这里可以配置port vlan，方法如下图所示： 路由器（多lan口设备）的高级配置—特殊功能有一个功能是虚拟局域网，在这里

有效防范网内非法DHCP服务器妙招儿

Flex天空

12-03

1815

　　最近公司里部分员工计算机频繁出现不能上网的问题，这些计算机都是自动获得IP的，经过排查发现他们的网关地址都出现了问题，正确的地址应该是10.82.4.254，而这些故障计算机得到的网关地址却是10.82.4.65。部分计算机使用ipconfig /release释放获得的网络参数后，用ipconfig /renew可以获得真实的网关地址，而大部分获得的仍然是错误的数据。为什么真正的DHCP服务

员工私接无线路由器，使一部分人无法上网如何解决

m0_37906594的博客

04-21

4151

员工A把家里路由器拿来，直接把网线接到路由器的lan口了，路由器开启了dhcp服务，致使一部分员工电脑ip地址获取错误无法上网。路由器的ip为192.168.31.1。品牌为小米路由器。解决方法： 1.首先在出问题的电脑打开cmd，输入arp -a 得到路由器192.168.1.31的mac地址。 2.一般路由器的wan口mac地址和lan口mac地址前点都是一样的，基本是最后一位不一样。如图这个无线的的mac地址是 ec:41:18:9f:9f:21，复制前几位。 3.登录公司网关或路由器的后台，la

当不能从dhcp服务器获得IP时

weixin_33877885的博客

10-17

273

在排除掉物理故障后，可以试试以下办法。 1、确保您的DHCP Client服务启动类型是“自动”，并且当前工作正常。如果您发现是“已禁用”，可以通过下列命令恢复正常设置：sc config dhcp start= auto net start dhcp 2、重置您的TCP/IP协议和Winsock，使用以下命令:netsh int ip reset C:\i...

局域网“内鬼” 非授权DHCP服务器防范策略

weixin_33811539的博客

01-08

172

原文地址： [url]http://networking.ctocio.com.cn/tips/141/7705641.shtml[/url] [url]http://blog.csdn.net/maotai/archive/2007/12/07/1922555.aspx[/url] 转载理由：这个问题很常见．作者给出了详细的解释和解决办法．如果有三层设备，划分...

干扰服务器系统,解决局域网中干扰DHCP服务器的办法~

weixin_30910583的博客

08-04

1309

一般在局域网环境下，如果是规模比较大的工厂或者宿舍，如果是相对简单的局域网架构的话，很容易受到非法DHCP设备的干扰。比如说，IP地址是172.16.xx.xx是合法的地址，DHCP地址池比如172.16.0.1~172.16.1.254是合法的。一般情况下，桌面级网络设备，我们会使用八口或者16口的交换机。但遇到管理不严格的单位会有些人在办公室私接共享用的小宽带路由器，或者是无线宽带路由器。而这...