Doublon possible :
Comment trouver s’il y a un serveur DHCP pirate sur mon réseau ?
Je sais que c’est un tir dans l’obscurité, mais allons-y.
Au cours de la dernière semaine environ, pour les utilisateurs connectés à un commutateur particulier de notre réseau (il y a quatre commutateurs non gérés tous connectés, et cela n’affecte que CERTAINS, pas tous, les utilisateurs sur ce commutateur), des adresses DHCP sont attribuées par un serveur DHCP pirate.
J’ai physiquement vérifié chaque câble branché au commutateur en question pour m’assurer qu’aucun routeur ou point wifi n’y est connecté. Je connais l’IP du serveur DHCP, mais je ne peux pas le pinguer, et il n’a pas d’interface web.
Quelqu’un a-t-il des suggestions sur ce que je peux faire pour le localiser ou l’arrêter ? Malheureusement, tous les commutateurs sont non gérés et, comme mentionné, il n’y a pas d’appareil physique (que je puisse trouver) branché à quoi que ce soit.
C’est devenu critique, car cela perturbe le démarrage PXE de tout un ensemble de clients légers.
Source : Server Fault