dhcp地址怎么查找？

找到那台DHCP服务器，然后关掉其DHCP服务即可！

首先，在一台从非法DHCP上获取IP地址的电脑上使用IPCONFIG

/ALL命令获取非法DHCP服务器地址，然后PING

非法DHCP服务器地址，然后用ARP

-a命令查询非法DHCP服务器MAC地址，然后根据你的MAC地址列表来查找吧。如果事先没有做MAC地址列表，那么就登陆交换机，用sh

mac

address命令查找交换机上的MAC-交换机端口对应表来查找

只有安装Server版本的windows系统才可以安装DHCP服务，所以也可以查看哪台电脑安装那样的系统！

1 什么是IP地址？

IP地址（Internet Protocol Address）是一个用于在计算机网络中唯一标识一个节点的逻辑地址，它是Internet协议(IP)的基础。IP地址可以分为IPv4和IPv6两种，IPv4地址是目前使用最广泛的一种IP地址，通常是由四个十进制数表示，每个数的取值范围为0-255，四个数之间以点分隔符“”连接。而IPv6地址则是由八组十六进制的数所组成，每组数之间以冒号“:”分隔。

2 如何查看本机IP地址？

要查看本机IP地址，可以采用以下几种方式：

1）Windows系统下，可以在开始菜单中搜索“CMD”，打开命令行界面，然后输入“ipconfig”，查看本机IP地址；

2）使用第三方IP查询网站，例如http://wwwip138com/，这种方式简单易用，只需要打开网站即可查看IP地址；

3）在Windows系统的系统设置中查看，点击“控制面板” → “网络和Internet” → “网络和共享中心” → “更改适配器设置”，找到正在使用的网络连接，右击该连接，选择“状态”，然后单击“详细信息”，即可看到本机IP地址。

3 如何查看其他设备的IP地址？

如果要查看其他设备的IP地址，可以采用以下几种方式：

1）在路由器管理界面中查看，进入路由器的管理页面，找到“DHCP服务器”或“局域网设置”这样的选项，在其中可以查看网络中所有设备的IP地址；

2）使用网络扫描工具，例如“Advanced IP Scanner”等，这种工具可以快速扫描局域网中所有设备的IP地址和开放端口；

3）在Windows系统下，使用命令行工具“ping”加上设备的名称或IP地址，例如“ping desktop1”，即可查看该设备的IP地址。

4 如何区分公网IP地址和私有IP地址？

IP地址可以分为公网IP地址和私有IP地址。公网IP地址是由运营商分配给用户的唯一地址，可以用于互联网通信；而私有IP地址只能在局域网内部使用，不被互联网所认知。常见的私有IP地址有以下三个网段：

1）10000/8：这是最广泛使用的私有IP地址网段，其子网的IP地址范围为10001～10255255254；

2）1721600/12：这是另一种比较常用的私有IP地址网段，其子网的IP地址范围为1721601～17231255254；

3）19216800/16：这也是比较常用的私有IP地址网段，其子网的IP地址范围为19216801～192168255254。

5 如何通过IP地址查找物理地址？

物理地址也叫MAC地址，是网卡的唯一标识符，它通常是由12个十六进制数表示，每两个数之间用冒号“:”连接。如果想要通过IP地址查找物理地址，可以采用以下几种方式：

1）使用ARP协议，ARP协议可以将IP地址和MAC地址进行映射。在Windows系统下，可以通过命令行工具“arp -a ”来查询指定IP地址的MAC地址；

2）使用网络扫描工具，这种工具可以扫描局域网内所有设备的MAC地址；

3）在路由器管理界面上查看其关联的MAC地址，这种方式需要找到对应的路由器管理页面，并查看其DHCP客户端列表。

6 如何隐藏IP地址？

如果不想暴露自己的IP地址，可以采用一些方法进行隐藏。常见的方式有以下几种：

1）使用***：***可以在互联网上建立一条安全的虚拟专用网络，使得用户的真实IP地址得以隐藏；

2）使用代理服务器：代理服务器可以屏蔽用户真实的IP地址，向外界展示的是代理服务器的IP地址；

3）使用Tor网络：Tor网络是一种匿名网络，可以通过多层加密路由来隐藏用户的IP地址。

7 如何保护IP地址安全？

保护IP地址安全同样非常重要。以下是一些常见的保护IP地址安全的方法：

1）防火墙：安装和开启防火墙可以限制网络入口，避免恶意攻击；

2）加密：比如使用TLS/SSL协议，可以在数据传输过程中加密数据，保护用户的隐私和数据安全；

3）升级系统和软件：及时升级系统和软件可以修补已知的漏洞，减少恶意攻击的风险；

4）使用强密码：使用强密码可以提高账号和网络设备的安全性，避免被黑客入侵。

1、由于测试环境是VMWare 里面的，并且使用NAT转发和主机共享网络，所以将19216811段作为客户机段IP，并且在VMware 中关闭 DHCP 服务器，使用一台Linux 作为DHCP服务器，另一台XP作为测试客户机。

2、查询是否安装DHCP，查看到当前系统没有安装。

3、采用镜像里面的软件进行安装，成功安装后查看到软件系统DHCP 305。

4、设置Linux 网卡信息，由于19216811已经被VMWare 默认占用，并且19216812为网关，所以这里使用19216813。

5、在DHCP配置里子网19216810子网掩码2552552550，设置保留IP地址，并置相应的其他信息,重启网络服务、DHCP 服务器。

6、打开客户机，并且客户机设置的是自动获取 IP 地址。

7、查看客户机IP，看到已经是DHCP 服务器里面设置的域名，以及IP段，说明从DHCP服务器正常获取到IP地址；并且能够ping 通网络，说明能够正常上网。

8、查看Linux的系统日志，首先使用cat /var/log/messages查看日志，查看到有来自客户机的请求记录。

9、查看DHCP分配文件，使用cat /var/lib/dhcpd/dhcpdleases命令，查看到客户机的信息以及DHCP 分配IP情况，测试成功。

由于

DHCP

协议是二层的，无法找到网络中DHCP

服务器的源、目的

IP

地址

只能通过采取用

tcpdump

抓包的方法，来判断对方的

MAC，如果有了

MAC

就好办了

普通情况下，tcpdump

抓到的包都是

3

层的，只能看到

IP

头和其他

4

层头（比如

TCP/UDP）

tcpdump

下面有个

-e

参数

-e

Print

the

link-level

header

on

each

dump

line

这个是关键，还有一个关键部分就是

port，因为

dhcp

协议会用到

UDP/67，知道这两点就好办了，抓包看看

MAC

就可以了

有了

MAC

就好办了，再用

arp

-n

就能看到其

IP

抓包举列：

代码:

[root@platinum

root]#

tcpdump

-e

-i

eth1

-nn

port

67

-c

3

2>&1|awk

/bootp/{print

"

-->

"}

0:0c:85:ad:e5:af

-->

ff:ff:ff:ff:ff:ff

e7:0a:19:80:03:09

-->

0:0c:85:ad:e5:af

0:0c:85:ad:e5:af

-->

e7:0a:19:80:03:09

[root@platinum

root]#

忘了说,tcpdump是LINUX下的命令,WINDOWS的话你去下个软件siniff

pro

输入路由器管理IP地址及管理员账号、密码进入路由器配置界面；

在DHCP服务器的客户端列表中就可以看到租用客户端的客户端名称、MAC地址、IP地址及有效时间等信息；

注意，该表中不仅有正在连接的DHCP客户，而且只要在DHCP租用周期内的所有客户都在该列表中。当租用期满而客户端还没有开机自动删除该用户数据。