這種情況應該是有人把無線路由器的LAN口接網上了,導致網路上有2個DHCP server分配地址,要抓出元兇很簡單,Wireshark接上交換機抓個包就可以了,可以從以下角度來看
經@Andrew Song提醒, 補充一下如何獲知肇事無線路由器具體接在交換機的哪一個物理port上的,而且此port應該是與各個座位上的網路介面一一對應的。
上面已經抓包獲取到了肇事路由器的IP和MAC地址,可以用MAC地址可以去交換機上檢視對應的port。以Cisco交換機為例:
然後根據port去查對應的網路介面就可以了。
這種情況應該是有人把無線路由器的LAN口接網上了,導致網路上有2個DHCP server分配地址,要抓出元兇很簡單,Wireshark接上交換機抓個包就可以了,可以從以下角度來看
如果無線路由器UPnP功能開著的話(大多數都是預設開的),會定期發一些組播包比如SSDP Notify, 直接在Wireshark上就可以看到無線路由器的地址。檢視電腦的獲取IP地址的過程,應該可以看到對DHCP Discover的迴應有2個, 一個是你們公司DHCP server回的, 另外一個就是肇事的無線路由器。經@Andrew Song提醒, 補充一下如何獲知肇事無線路由器具體接在交換機的哪一個物理port上的,而且此port應該是與各個座位上的網路介面一一對應的。
上面已經抓包獲取到了肇事路由器的IP和MAC地址,可以用MAC地址可以去交換機上檢視對應的port。以Cisco交換機為例:
然後根據port去查對應的網路介面就可以了。