Какие существуют способы обнаружения неизвестных DHCP-серверов в сети?

Некоторые способы обнаружения неизвестных DHCP-серверов в сети:

• Временное отключение легитимного DHCP-сервера. www.baeldung.com После этого компьютеры смогут подключаться только к неизвестному серверу и получать адрес. www.baeldung.com Затем можно отследить и найти нелегитимный DHCP-сервер. www.baeldung.com
• Использование Wireshark. www.baeldung.com Программа одновременно перехватывает и анализирует каждый пакет, проходящий через выбранный интерфейс. www.baeldung.com С помощью Wireshark можно отфильтровать пакеты и отобразить только те, которые содержат сообщения с предложениями DHCP. www.baeldung.com
• Применение систем обнаружения вторжений (IDS) и предотвращения вторжений (IPS). www.baeldung.com IDS отслеживает ненормальные действия и схемы трафика. www.baeldung.com При обнаружении странной схемы или того, что считается опасным, система предупреждает о такой активности. www.baeldung.com IPS работает путём сканирования сети и пакетов в точке входа трафика. www.baeldung.com
• Использование специальных программ. www.baeldung.com serverfault.com Например, dhcp_probe для периодических проверок или dhcploc.exe для Windows. www.baeldung.com Программа обнаруживает и отображает все активные DHCP-серверы, позволяет определить, какой из них действителен, а также идентифицировать те, которые таковыми не являются. www.baeldung.com
• Настройка коммутаторов. serverfault.com Многие управляемые коммутаторы можно настроить так, чтобы они блокировали предложения DHCP. serverfault.com