Détecter un serveur DHCP pirate

Bonjour,

J’ai récemment eu chez un client un soucis avec le serveur DHCP. Celui-ci tourne sur un Domain Controlleur 2003. Le problème qui nous a été reporté est l’impossibilité pour les postes clients d’un étage du bâtiment d’obtenir une IP. Après investigations sur le serveur DHCP, nous avons pu écarter un problème le concernant. Nous avons aussi effectué des captures de trames via WireShark et avons conclus que le client devrait être en mesure de contacter le serveur et ce dernier de lui répondre.

Après diverses autres investigations, nous avons considéré l’éventualité qu’un de nos développeur aie – par exemple – une VM avec un serveur DHCP configuré et bridgée sur notre réseau. Afin de vérifier cela nous avons cherché un outils qui nous permetrait de détecter cela et je suis tombé sur cet article du TechNet :
http://blogs.technet.com/b/teamdhcp/archive/2009/07/03/rogue-dhcp-server-detection.aspx

L’outils proposé ici en téléchargement gratuit est fort pratique, car il détecte rapidement tout serveur DHCP sur le réseau et permet d’isoler les serveurs pirates. Les avantages de cet outils sont sa facilité d’utilisation et la possibilité de le faire tourner en tâche programmée. Je le recommande si vous aussi vous rencontrez des soucis avec votre service DHCP.