Temat: Zły serwer dhcp w sieci
Klient dhcp skorzysta z serwera dhcp który pierwszy mu odpowie -> w 99% przypadków zagęszczenie klientów korzystających ze złego serwera dhcp będzie wskazywało na jego lokalizację, jeżeli delikwent robi to złośliwie (włącza serwer dhcp na 5 minut i wyłącza) to namierzenie go ręcznie bez dhcp snooping będzie faktycznie trudne, możesz spróbować wyłączyć swój serwer DHCP (ewentualnie wykluczyć siebie jeżeli masz taką możliwość) i samemu uzyskać adres od "złego".
jest narzędzie dhcpexplorer, wireshark, być może Ci pomoże, jednak charakter tego narzędzia jest doraźny i na wrednego kreta trudno będzie zadziałać...
opisz trochę co masz za urządzenia i strukturę sieci, jak wstępnie namierzysz szkodnika to może będziesz miał możliwość blokowania i ograniczenia jego zasięgu...
zapytaj na grupie "sieci komputerowe" bo tam będzie bliżej do tego tematu...
a jak rozwiążesz problem to napisz jak :)