单位常有员工反应,上不了网,用ipconfig命令查看,ip地址是从非法的dhcp服务器获得的地址,由于ip地址错误而导致上不了网,现在要查找到非法的dhcp服务器地址,方法如下:
(1)linux系统:
第一步:以root账号运行:tcpdump udp port 67 or udp port 68
第二步:再打开一个虚拟终端,以root账号运行:dhclient
此时,tcpdump就会捕获到局域网内使用的dhcp服务器的offer报文
(2)windows系统:
第一步:打开wireshark软件,设置过滤条件为bootp;
第二步:cmd窗口输入:ipconfig /release;ipconfig/renew.或者干脆插拔网线一次,此时wireshark就会捕获所有的dhcp的offer报文。
版权声明:本文为sinat_22337167原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。