问题描述:
我们公司的DHCP是一台路由器,地址是19216801,DHCP范围是200-250,所有设定为自动获取IP地址的电脑都会自动到这台路由器去拿IP,但是这几天出现了一个很奇怪的现象,所有的电脑居然都去了一台地址是192168034的DHCP拿地址(也能上网),而且这个DHCP的名字是:mshome
我估计是有可能网内又多了一台DHCP服务器,但是找不到,也PING不通,不知道有没有办法可以所有网内所有的DHCP服务器
希望高手们不吝赐教,不胜感激,谢谢!
解析:
由于 DHCP 协议是二层的,无法找到网络中DHCP 服务器的源、目的 IP 地址 只能通过采取用 tcpdump 抓包的方法,来判断对方的 MAC,如果有了 MAC 就好办了 普通情况下,tcpdump 抓到的包都是 3 层的,只能看到 IP 头和其他 4 层头(比如 TCP/UDP) tcpdump 下面有个 -e 参数 -e Print the link-level header on each dump line 这个是关键,还有一个关键部分就是 port,因为 dhcp 协议会用到 UDP/67,知道这两点就好办了,抓包看看 MAC 就可以了 有了 MAC 就好办了,再用 arp -n 就能看到其 IP
抓包举列:
代码: [root@platinum root]# tcpdump -e -i eth1 -nn port 67 -c 3 2>&1|awk /bootp/{print " --> "} 0:0c:85:ad:e5:af --> ff:ff:ff:ff:ff:ff e7:0a:19:80:03:09 --> 0:0c:85:ad:e5:af 0:0c:85:ad:e5:af --> e7:0a:19:80:03:09 [root@platinum root]#
忘了说,tcpdump是LINUX下的命令,WINDOWS的话你去下个软件siniff pro
分析如下:
导致无法正常查看到局域网中其它计算机的重要原因是,本地计算机“文件共享”功能被关闭所造成的。对此可以采取以下方法来修复。
1、打开“控制面板”-“网络和Internet”界面,点击“查看网络计算机和设备”按钮。
2、在打开的“网络”窗口中,会看到“文件共享已关闭,看不到网络计算机和设备,请单击更改”的提示点击。
3、在d出的扩展菜单中,选择“启用文件共享和网络发现”项。
4、此时右击窗口空白处,选择“刷新”项,就可以看到局域网中其它计算机啦。
:
局域网是指在某一区域内由多台计算机互联成的计算机组。一般是方圆几千米以内。局域网可以实现文件管理、应用软件共享、打印机共享、工作组内的日程安排、电子邮件和传真通信服务等功能。局域网是封闭型的,可以由办公室内的两台计算机组成,也可以由一个公司内的上千台计算机组成。
(资料来源:百度百科:局域网)
不一定,同一个网段指的Ip是 最后一位数字不同 在1-255范围内。前面三个数字都相同。而同一个局域网中可能包含多个路由器,电脑可能在不同的路由器下面,导致ip可能不在一个网段。举个栗子:一个大路由器A下面,包含2台电脑(a,b)跟一个路由器B,路由器B下面包含2台电脑(c,d)。这样abcd四台电脑就是在同一个局域网下,但是a/c不在同一个网段内。ab才是在同一个网段内。一,如果出现“找不到网络路径”的报错,那么最好先PING一下它的IP地址。如果PING不通,那么需要先确认它是否连在网络或者网络连通性是否正常。然后查看是否启用了防火墙或者屏蔽掉了相应的端口。如果PING IP地址是正常的,但PING目标机器的计算机名不通,则需要查看是事网络名称解析有问题。关于如何诊断名称解析问题,可以先查看是所有客户端机器有问题还是某一台机器有问题。如果是所有机器的名称解析都有问题,那么你需要到网络的DNS或WINS服务器上检查了。如果只是某一台机器有问题,你需要先检查一下hosts和lmhosts文件;如果正常,可以重新注册一下DNS名字(ipconfig/reisterdns)。二,如果出现“xxx计算机无法访问,您可能没有权限使用网络资源。请与这台服务器的管理员联系以查明您是否有访问权限”的报错,这可能是计算机的安全设置被改动过了,导致目标计算机无法被访问。可以采取以下步骤解决:
1 打开“我的电脑”,在菜单上选择“工具”->“文件夹选项”->“查看”,清除“使用简单文件共享(推荐)”的选择。
2 右键点击“我的电脑”,选择“管理”,选择“本地用户和组”->“用户”,右键点击Guest用户,选“属性”,清除“帐户已停用”的选择。
3 点击“开始”->“运行”,输入secpolmsc,选择左边的“本地策略”->“用户权力指派”,双击右边的“从网络访问此计算机”,保证其中有Everyone,双击左边的“拒绝从网络访问此计算机”,保证其是空的。
4 选择左边的“本地策略”->“安全选项”,a确认右边的“网络访问:本地帐户的共享与安全模式”为“经典”;b确认右边的“Microsoft网络客户:为通讯启用数字签名(总是)”为“已停用”;c确认右边的“Microsoft网络客户:为通讯启用数字签名(如果服务器允许)”为“已启用”;d确认右边的“Microsoft网络服务器:为通讯启用数字签名(总是)”为“已停用”;e确认右边的“Microsoft网络服务器:为通讯启用数字签名(如果服务器允许)”为“已启用”。
5重新启动计算机。如果在同一个局域网这个很好理解,没有什么可说的。如果是在互联网,那要看你是怎么理解同一个网络的,就像你怎么理解同一个区域是一样的,我们都在同一个地球上,如果你以地球为单位,那我们就属于同一个区域,但是如果你往下细分就有很多。网络也是一样的,你能访问到服务器,如果从大的层面上来说,就是属于同一个网络,只是说我们在组网的时候我们会划分不同的区域,做不同的切割,这些区域都是互相隔离的,只是说采取的方式是什么而已,如果说取消这种隔离,其实双方是可以互访的,但是前提是你要符合互联网的访问规则,这个规则就不细说了。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)