用sniffer4.75抓的请大家帮我分析一下这个非法的dhcp
大家好,我是sniffer初学者,还不是太会使用sniffer,最近我们网络里出现了非法的ip地址网段192.168.1.×,正常的应该是192.168.17.×,我用sniffer抓了一下192.168.1.1的包,请大家帮我分析一下,这个是不是非法的dhcp服务器,还是什么病毒?谢谢大家了,我只能看出来他的mac地址是:001478A2f804 可是我在sniffer的地址薄里找不到这个mac地址 网络环境你用的是什么路由?开启DHCP功能了没!
回复 #2 xiaotian 的帖子
网络环境就是路由器,防火墙,三层交换机,二层交换机,防火墙上开启了dhcp服务回复 #1 aqaq2008 的帖子
网内肯定有用户用小路由器代理HUB在用,我就碰到过,非常郁闷!一般买的小路由器都开启了DHCP功能,而且网段都是192.168.1.0/24 有人使用了小型route,dhcp开着,wan口没用,实际上相当于一个交换机在使
页:
[1]