怎么查找网络中非法的DHCP服务器?

面对这样的情况,你的DHCP服务器和客户端都加入域,那样的话 将不会受工作组的DHCP影响域中的DHCP是需要授权才能使用!

因为工作组的地位是平等的,你只能通过软件查出谁用自己的电脑做服务器

只要你公司有一台域控的话 那么工作组的DHCP服务器就不起作用 除非域控对工作组DHCP授权 从你那 我得知你公司没有域环境吧？

1、ipconfig /release 和 ipconfig /renew

我们可以通过多次尝试广播包的发送来临时解决这个问题，直到客户机可以得到真实的地址为止。即先使用ipconfig /release释放非法网络数据，然后使用ipconfig /renew尝试获得网络参数，如果还是获得错误信息则再次尝试/release与/renew直到得到正确信息。

提醒：这种方法治标不治本，反复尝试的次数没有保证，另外当DHCP租约到期后客户端计算机需要再次寻找DHCP服务器获得信息，故障仍然会出现。

2、通过“域”的方式对非法DHCP服务器进行过滤

将合法的DHCP服务器添加到活动目录（Active Directory）中，通过这种认证方式就可以有效的制止非法DHCP服务器了。原理就是没有加入域中的DHCP Server在相应请求前，会向网络中的其他DHCP Server发送DHCPINFORM查询包， 如果其他DHCP Server有响应，那么这个DHCP Server就不能对客户的要求作相应，也就是说网络中加入域的DHCP服务器的优先级比没有加入域的DHCP服务器要高。这样当合法DHCP存在时非法的就不起任何作用了。

提醒：这种方法效果虽然不错，但需要域的支持。要知道对于众多中小企业来说“域”对他们是大材小用，基本上使用工作组就足以应对日常的工作了。所以这个方法，效果也不错，但不太适合实际情况。

3、在路由交换设备上封端口

DHCP服务主要使用的是UDP的67和68端口，DHCP服务器端应答数据包使用68端口，67端口为客户机发送请求时使用。所以我们可以在路由器上保留服务器的68端口，封闭客户机的68端口，就能达到过滤非法DHCP服务器的目的。

提醒：如果计算机很多的话， *** 作起来不方便，而且会增加路由器的负担，影响到网络速度。

4、查出非法DHCP服务器幕后黑手，进行屏蔽

DHCP服务器也充当着网关的作用，如果获得了非法网关地址，也就是知道了非法DHCP服务器的IP地址。通过ping ip 查到主机名，通过arp 主机名查出MAC地址。知道了MAC地址，就可以在路由器中屏蔽这个MAC，或者是屏蔽该MAC的68端口。或者其他的方法都行，幕后黑手都找到了，怎么处置就随你了。我用的就是这第4种方法。

DHCP是Dynamic Host Configuration Protocol的缩写，它是TCP／IP协议簇中的一种，主要是用来给网络客户机分配动态的IP地址。这些被分配的IP地址都是DHCP服务器预先保留的一个由多个地址组成的地址集，并且它们一般是一段连续的地址。\x0d\ \x0d\ 理解DHCP服务\x0d\ \x0d\ 使用DHCP时必须在网络上有一台DHCP服务器，而其他机器执行DHCP客户端。当DHCP客户端程序发出一个信息，要求一个动态的IP地址时，DHCP服务器会根据目前已经配置的地址，提供一个可供使用的IP地址和子网掩码给客户端。\x0d\ \x0d\ 1 使用DHCP的优点\x0d\ \x0d\ DHCP使服务器能够动态地为网络中的其他服务器提供IP地址，通过使用DHCP，就可以不给Intranet网中除DHCP、DNS和WINS服务器外的任何服务器设置和维护静态IP地址。使用DHCP可以大大简化配置客户机的TCP／IP的工作，尤其是当某些TCP／IP参数改变时，如网络的大规模重建而引起的IP地址和子网掩码的更改。\x0d\ \x0d\ DHCP服务器是运行Microsoft TCP／IP、DHCP服务器软件和Windows NT Server的计算机，DHCP客户机则是请求TCP／IP配置信息的TCP／IP主机。DHCP使用客户机／服务器模型，网络管理员可以创建一个或多个维护TCP／IP配置信息的DHCP服务器，并且将其提供给客户机。\x0d\ \x0d\ DHCP服务器上的IP地址数据库包含如下项目：\x0d\ \x0d\ ● 对互联网上所有客户机的有效配置参数。\x0d\ \x0d\ ● 在缓冲池中指定给客户机的有效IP地址，以及手工指定的保留地址。\x0d\ \x0d\ ● 服务器提供租约时间，租约时间即指定IP地址可以使用的时间。\x0d\ \x0d\ 在网络中配置DHCP服务器有如下优点：\x0d\ \x0d\ ● 管理员可以集中为整个互联网指定通用和特定子网的TCP／IP参数，并且可以定义使用保留地址的客户机的参数。\x0d\ \x0d\ ● 提供安全可信的配置。DHCP避免了在每台计算机上手工输入数值引起的配置错误，还能防止网络上计算机配置地址的冲突。\x0d\ \x0d\ ● 使用DHCP服务器能大大减少配置花费的开销和重新配置网络上计算机的时间，服务器可以在指派地址租约时配置所有的附加配置值。\x0d\ \x0d\ ● 客户机不需手工配置TCP／IP。\x0d\ \x0d\ ● 客户机在子网间移动时，旧的IP地址自动释放以便再次使用。在再次启动客户机时，DHCP服务器会自动为客户机重新配置TCP／IP。\x0d\ \x0d\ ● 大部分路由器可以转发DHCP配置请求，因此，互联网的每个子网并不都需要DHCP服务器。\x0d\ \x0d\ 注释：\x0d\ \x0d\ 如果要使用DHCP服务器支持跨越多重路由器的子网，则路由器可能需要硬件升级。路由器必须支持RFC 1533、1534、1541和1542。\x0d\ \x0d\ 2 DHCP分配地址的方式\x0d\ \x0d\ DHCP使用客户/服务器模式，网络管理员建立一个或多个DHCP服务器，在这些服务器中保存了可以提供给客户机的TCP／IP配置信息。这些信息包括网络客户的有效配置参数、分配给客户的有效IP地址池(其中包括为手工配置而保留的地址)、服务器提供的租约持续时间。\x0d\ \x0d\ 如果将TCP／IP网络上的计算机设定为从DHCP服务器获得IP地址，这些计算机则成为DHCP客户机。启动DHCP客户机时，它与DHCP服务器通信以接收必要的TCP／IP配置信息。该配置信息至少包含一个IP地址和子网掩码，以及与配置有关的租约。\x0d\ \x0d\ DHCP服务器有3种为DHCP客户机分配TCP／IP地址的方式：\x0d\ \x0d\ ● 手工分配：在手工分配中，网络管理员在DHCP服务器通过手工方法配置DHCP客户机的IP地址。当DHCP客户机要求网络服务时，DHCP服务器把手工配置的IP地址传递给DHCP客户机。\x0d\ \x0d\ ● 自动分配：在自动分配中，不需要进行任何的IP地址手工分配。当DHCP客户机第一次向DHCP服务器租用到IP地址后，这个地址就永久地分配给了该DHCP客户机，而不会再分配给其他客户机。\x0d\ \x0d\ ● 动态分配：当DHCP客户机向DHCP服务器租用IP地址时，DHCP服务器只是暂时分配给客户机一个IP地址。只要租约到期，这个地址就会还给DHCP服务器，以供其他客户机使用。如果DHCP客户机仍需要一个IP地址来完成工作，则可以再要求另外一个IP地址。\x0d\ \x0d\ 动态分配方法是惟一能够自动重复使用IP地址的方法，它对于暂时连接到网上的DHCP客户机来说尤其方便，对于永久性与网络连接的新主机来说也是分配IP地址的好方法。DHCP客户机在不再需要时才放弃IP地址，如DHCP客户机要正常关闭时，它可以把IP地址释放给DHCP服务器，然后DHCP服务器就可以把该IP地址分配给申请IP地址的DHCP客户机。\x0d\ \x0d\ 使用动态分配方法可以解决IP地址不够用的困扰，例如C类网络只能支持254台主机，而网络上的主机有三百多台，但如果网上同一时间最多有200个用户，此时如果使用手工分配或自动分配将不能解决这一问题。而动态分配方式的IP地址并不固定分配给某一客户机，只要有空闲的IP地址，DHCP服务器就可以将它分配给要求地址的客户机；当客户机不再需要IP地址时，就由DHCP服务器重新收回

首先设置路由器 <查看此网址 用网线把路由器和电脑连接起来之后，然后对路由器进行简单的设置就可以上网了。此款路由器的功能还是很丰富的，如果只是单纯的网络共享，只要对路由器的基本功能做简单的设置就可以了。该路由器提供了WEB的管理方式，通过IE就可以很轻易的对路由器就进行设置。每个路由器都一个自己的IP地址，通过此IP地址就可以对路由器进行访问。例如笔者的路由器的访问IP地址为192、168、1、1。在IE中写入192、168、1、1就会出现如下的登陆界面。图１　　输入其访问帐号和访问密码就进入路由器的访问界面了。主要对其网络参数、DHCP服务器和安全规则进行设置就可以轻松的进行上网了。 选择“网络参数”选项，然后选择LAN口参数设置，会出现下面的设置画面。该选项主要是对路由器的参数进行设置。图２　　MAC地址是本路由器对局域网的MAC地址，此值不可更改。IP地址是本路由器对局域网的IP地址，局域网中所有计算机的默认网关必须设置为该IP地址。需要注意的是如果改变了LAN口的IP地址，必须用新的IP地址才能登录本路由器进行WEB界面管理。 而且如果你所设置的新的LAN口IP地址与原来的LAN口IP地址不在同一网段的话，本路由器的虚拟服务器和DMZ主机功能将失效。如果希望启用这些功能，要重新对其进行设置。子网掩码是本路由器对局域网的子网掩码，一般为2552552550，局域网中所有计算机的子网掩码必须与此处设置相同。选择“WAN口设置”出现下面的设置画面，主要是对上网方式和权限进行设置。图３　　WAN口连接类型是指本路由器支持三种常用的上网方式，请您根据自身情况进行选择。如果您的上网方式为动态IP，即您可以自动从网络服务商（例如：中国电信）获取IP地址，请选择“动态IP”；如果您的上网方式为静态IP，即您拥有网络服务商（例如：中国电信）提供的固定IP地址，请选择“静态IP”；如果您上网的方式为ADSL虚拟拨号方式，请选择“PPPoE”。 上网账号和上网口令中填入ISP为您指定的ADSL上网帐号和ISP指定的ADSL上网口令。如果选择了按需连接，则在有来自局域网的网络访问请求时，自动进行连接 *** 作。如果自动断线等待时间T不等于0，则在检测到连续T分钟内没有网络访问流量时自动断开网络连接，保护您的上网资源。此项设置仅对“按需连接”和“手动连接”生效。手动连接是指开机后由用户手动进行ADSL拨号连接。一般建议选择按需连接，因为谁不想开机后然后再进行麻烦的拨号了。 此路由器还有MAC地址克隆的功能，MAC地址一般不用更改。但某些ISP可能会要求对MAC地址进行绑定，此时ISP会提供一个有效的MAC地址给用户，您只要根据它所提供的值进行绑定，不过大部分的ADSL都不用此功能所以在此就不详细介绍了。 DHCP服务器设置TCP/IP协议设置包括IP地址、子网掩码、网关、以及DNS服务器等。为局域网中所有的计算机正确配置TCP/IP协议并不是一件容易的事，幸运的是，DHCP服务器提供了这种功能。如果使用本路由器的DHCP服务器功能的话，您可以让DHCP服务器自动替您配置局域网中各计算机的TCP/IP协议。选择“DHCP服务器”就可以对路由器的的DHCP服务器功能进行设置，其设置画面图４　　地址池开始地址是指DHCP服务器所自动分配的IP的起始地址。如上图中的开始地址为192、168、1、101。地址池结束地址是指DHCP服务器所自动分配的IP的结束地址，上图中为192、168、1、199了。网关是可选的建议填入路由器LAN口的IP地址，缺省是19216811。主DNS服务器也是可选的填入ISP提供给您的DNS服务器，不清楚可以向ISP询问其他的选项就不用填写了。 注意，为了使用本路由器的DHCP服务器功能，局域网中各计算机的TCP/IP协议必须设置为“自动获得IP地址”。此功能需要重启路由器才能生效。图５　　选择客户端列表就可以显示出当前通过路由器连接的本地网络的主机的名称。客户端主机的MAC地址，和分配给他们的IP地址，和其剩余的IP地址的使用时间。再设置局域网

找到那台DHCP服务器，然后关掉其DHCP服务即可！

首先，在一台从非法DHCP上获取IP地址的电脑上使用IPCONFIG

/ALL命令获取非法DHCP服务器地址，然后PING

非法DHCP服务器地址，然后用ARP

-a命令查询非法DHCP服务器MAC地址，然后根据你的MAC地址列表来查找吧。如果事先没有做MAC地址列表，那么就登陆交换机，用sh

mac

address命令查找交换机上的MAC-交换机端口对应表来查找

只有安装Server版本的windows系统才可以安装DHCP服务，所以也可以查看哪台电脑安装那样的系统！