DHCP获取地址后,DNS参数被自动篡改为192.168.1.1 能用sinffer纪录吗,查出源头

ceoxl

C:\Documents and Settings\dell\Desktop\222.jpg
大家好,我现在碰到一个问题



情况是这样的:   DHCP分配 192.168.111.XXX网段的  然后DNS设置的就是如图所显示的 210.22.84.3,210.22.70.3 和DHCP兼DNS服务器192.168.111.2

但是很奇怪的是,当我用了一段时间后,可能是几分钟,可能是几十分钟后,再看网卡参数的DETAIL时,DNS就被改成192,168,1,1了  但是我网段是111.XXX的,不应该啊,然后我只要按一下网卡的"修复",DNS的地址就又恢复成正常状态了.    我用ARP -A 想查查到底是谁,但是也查不到192.168.1.XXX的任何信息.


我现在想的临时办法,就是把IP地址自动获取,但是DNS改为手动设置.


求高手或者也经历过相同问题的朋友,帮助下,谢谢.

ceoxl

主要是问问SINFFER有没有可能抓到是谁改了我的DNS,如果可以抓,具体操作能教我下,先在这里谢谢了,.

孤独的意尹者

原帖由 ceoxl 于 2009-7-20 14:49 发表
主要是问问SINFFER有没有可能抓到是谁改了我的DNS,如果可以抓,具体操作能教我下,先在这里谢谢了,.

这是DHCP欺骗，我2年前在一个客户那边遇到过，抓包确认发送DHCP欺骗包的主机即可定位
楼主如果是安徽的可以给我信息，我可以协助你解决这个问题！

shi351953026

路过，学习，支持。。。。。。。。。。。。。。