1.wireshark打开,发现了可疑地址,合法的地址段DHCP是192.168.100.0段的,打开后查看发现可疑地址段,分别是,192.168.0.1 192.168.1.174 192.168.1.1。查找到它对应的MAC地址。
ip.src==192.168.1.1
2.通过show fdb ports 14查看到Extreme的楼层接入交换机的端口对应的MAC地址
3.找到MAC的68:15:35:02对应交换机的接口是14
4.找到交换机的接口是14,对应的标签是212室外1线标,
5.终于找到了这个桌子下的tp-link小路由器,而且全部接口接的还是lan口,所以不停的向局域网内发送非法dhcp地址。(理论上,机房来的网线接入路由器的wan口,电脑接lan口,办公室其他的电脑也要接lan口)
