由于历史原因,我司一个项目组一直以来手工静态设定自己的IP,没能统一到公司的DHCP服务器上。近日决定迁移。在作完配置修改后用户却总是不能获取IP,总是处于获取状态中,检查DHCP却发现这些IP已经正确的分配给了这些用户,这是什么原因?于是进行了抓包:
正常一个DHCP获取过程是广播discover-------->单播offer-------->广播request----------->单播ACK.而图上却在ACK前横插了一个NAK.而且这个DHCP服务器不是公司正常的DHCP服务器。根据DHCP原理,接到NAK后计算机应该放弃IP。所以这个计算机始终获取不到IP。
抓包还发现这个假冒DHCP服务器始终不做offer只作NAK,如此干坏事!于是查找到该接口,发现那接了一个TP-LINK的破SOHO路由器。
文章评论