Rogue Server Detection est un utilitaire de sécurité permettant de détecter la présence d’un serveur DHCP pirate dans votre sous-réseau local. Son exécution peut être planifiée ou manuelle. Il récupère ensuite tous les serveurs DHCP autorisés et les affiche. Vous pourrez également et si nécessaire autoriser un serveur considéré comme malveillant. Voici un logiciel très simple et très performant qui permet de détecter sur votre réseau tous les serveurs DHCP pirates ou rogue DHCP. Si il existe plusieurs serveur DHCP sur un même brin réseau cela peut générer des tonnes de problèmes et des dysfonctionnements graves. Faites le test maintenant pour savoir…
Vous pouvez télécharger le logiciel à partir de ce lien : Rogue DHCP Server Detection.
Ce logiciel peut-être mis sur une clé USB, car il ne nécessite aucune installation. Pour lancer le logiciel cliquer sur le fichier RogueChecker.exe.
Son utilisation est ultra simple. Le premier onglet vous affiche tous les serveurs DHCP trouvés sur votre brin réseau.
Pour lancer la détection des serveurs DHCP pirates, cliquer sur Detect Rogue Servers.
L’onglet Configuration vous affiche toutes les interfaces de votre PC sur lesquelles un serveur DHCP sera recherchés. De plus il vous est possible de laisser tourner ce programme en tâche de fond et de programme une détection.
Voyons maintenant un cas concret.
Le serveur de ma box est immédiatement détecté, vous pouvez voir l’adresse Ip du serveur DHCP (192.168.1.1), la prochaine adresse attribuée à un client (192.168.1.12), la passerelle (0.0.0.0), le temps de réponse (15ms), le temps de réponse est très important car en cas de doublons de serveur DHCP, le client obtiendra son bail sur le serveur qui aura répondu le plus vite.
Si le serveur DHCP est officiel, cliquer sur la case Valid DHCP Server, celui-ci sera enregistré dans un fichier WellKnownServers.xml et sera reconnu en tant que tel lors d’une prochaine recherche.
Maintenant faisons un test avec un serveur DHCP pirate.
Le serveur DHCP pirate est immédiatement repéré.
Voici un utilitaire que tout administrateur réseau doit avoir dans sa trousse d’intervention. Si vous connaissez d’autres utilitaires du même style, merci de me laisser un commentaire.
Bonsoir Hugo,
Je mets à jour le tutoriel.
Il m’est impossible de trouver le logiciel, sur chaque site web la meme erreur : dns failure_ Reference #11.bdb71002.1610385491.3393e219
à chaque fois que j’atteinds la page du téléchargement
bonjour
je suspecte un serveur dhcp d’etre caché dans ma machine
je cherche donc à verifier le telechargement de rogue cheker (je pense verifier les hash?)
et la page de telechargement ne fonctionne pas (justement DNS failure… )
comment je peut me dévrouiller pour le trouver et supprimer ?
Bonjour,
As-tu un serveur DHCP d’installé sur ta machine ?
Cordialement
Bonjour, quand j’essaie de me connecter au wifi de mon ecole, on me dit que je suis en quarantaine, parce qu’ils ont détecté un rogue dhcp server, je ne sais pas quoi pour remédier à la situation, pouvez vous m’aider??
Bonjour à tous,
Merci pour ce super tuto qui m’a aider un trouver un serveur pirate sur mon réseau.
Ma question est : comment le trouver et le supprimer? Sachant que l’adresse ip ne correspond à rien, qu’elle ne répond pas au ping?
Merci d’avance de votre aide.
Merci ça peut être utile dans le réseaux de mon école.
Même si les admin vont probablement bannir ma mac alors que j’essaye de débusquer ceux qui foutent le bordels ^^