本教程用途:查找局域网内的其他非法DHCP服务器的MAC地址。

很多时候,总是有些员工想挂一个无线,从而方便自己的手机流量。有些时候是放置了一个路由器,却不懂设置,直接挂到路由器的LAN口下。导致了办公用的电脑获取到了其他的网段的地址。同时环境的复杂性,IT管理人员往往难以查找,所以我们需要通过DHCP嗅探来发现内网是否有其他的路由器。

拓扑:

违规的DHCP服务器网段是192.168.1.0/24

其他-查找网内的其他DHCP服务器-从零开始学RouterOS系列21_第1张图片

1.先复制我们当前的DHCP网桥Bridge或者接口Interface的MAC

如我这里示例是Ether4。

点击Interfaces> 双击Ether4,复制MAC地址。

其他-查找网内的其他DHCP服务器-从零开始学RouterOS系列21_第2张图片

2.点击IP>DCHP-Server>Alerts

其他-查找网内的其他DHCP服务器-从零开始学RouterOS系列21_第3张图片

点击+号,新建一个DHCP Alert 规则

填入你当前的DHCP接口和MAC地址,然后点击OK。

其他-查找网内的其他DHCP服务器-从零开始学RouterOS系列21_第4张图片

在这里面右键,选择显示Unknown Servers,就可以看到局域网内违规的DHCP服务器了(如果有)。

其他-查找网内的其他DHCP服务器-从零开始学RouterOS系列21_第5张图片

同时我们可以打开点击Log,看到日志里面有更详细的信息。

3.点击Log

其他-查找网内的其他DHCP服务器-从零开始学RouterOS系列21_第6张图片

本章完