Comment détecter un serveur DHCP pirate sur votre réseau.

Rogue Server Detection est un utilitaire de sécurité permettant de détecter la présence d’un serveur DHCP pirate dans votre sous-réseau local. Son exécution peut être planifiée ou manuelle. Il récupère ensuite tous les serveurs DHCP autorisés et les affiche. Vous pourrez également et si nécessaire autoriser un serveur considéré comme malveillant. Voici un logiciel très simple et très performant qui permet de détecter sur votre réseau tous les serveurs DHCP pirates ou rogue DHCP. Si il existe plusieurs serveur DHCP sur un même brin réseau cela peut générer des tonnes de problèmes et des dysfonctionnements graves. Faites le test maintenant pour savoir…

Vous pouvez télécharger le logiciel à partir de ce lien : Rogue DHCP Server Detection.

Ce logiciel peut-être mis sur une clé USB, car il ne nécessite aucune installation. Pour lancer le logiciel cliquer sur le fichier RogueChecker.exe.

Comment détecter un serveur DHCP pirate sur votre réseau

Son utilisation est ultra simple. Le premier onglet vous affiche tous les serveurs DHCP trouvés sur votre brin réseau.

Pour lancer la détection des serveurs DHCP pirates, cliquer sur Detect Rogue Servers.

Utiliser Rogue DHCP Server Detection

L’onglet Configuration vous affiche toutes les interfaces de votre PC sur lesquelles un serveur DHCP sera recherchés. De plus il vous est possible de laisser tourner ce programme en tâche de fond et de programme une détection.

Voyons maintenant un cas concret.

Utiliser Rogue DHCP Server Detection

Le serveur de ma box est immédiatement détecté, vous pouvez voir l’adresse Ip du serveur DHCP (192.168.1.1), la prochaine adresse attribuée à un client (192.168.1.12), la passerelle (0.0.0.0), le temps de réponse (15ms), le temps de réponse est très important car en cas de doublons de serveur DHCP, le client obtiendra son bail sur le serveur qui aura répondu le plus vite.

Utiliser Rogue DHCP Server Detection

Si le serveur DHCP est officiel, cliquer sur la case Valid DHCP Server, celui-ci sera enregistré dans un fichier WellKnownServers.xml et sera reconnu en tant que tel lors d’une prochaine recherche.

Maintenant faisons un test avec un serveur DHCP pirate.

Utiliser Rogue DHCP Server Detection

Le serveur DHCP pirate est immédiatement repéré.

Voici un utilitaire que tout administrateur réseau doit avoir dans sa trousse d’intervention. Si vous connaissez d’autres utilitaires du même style, merci de me laisser un commentaire.

signature manuelle Guillaume

7 Potins

  1. Bonsoir Hugo,

    https://m.majorgeeks.com/mg/getmirror/microsoft_rogue_dhcp_server_detection,1.html
    Je mets à jour le tutoriel.

  2. Il m’est impossible de trouver le logiciel, sur chaque site web la meme erreur : dns failure_ Reference #11.bdb71002.1610385491.3393e219
    à chaque fois que j’atteinds la page du téléchargement

  3. bonjour
    je suspecte un serveur dhcp d’etre caché dans ma machine
    je cherche donc à verifier le telechargement de rogue cheker (je pense verifier les hash?)
    et la page de telechargement ne fonctionne pas (justement DNS failure… )

    comment je peut me dévrouiller pour le trouver et supprimer ?

  4. Bonjour,

    As-tu un serveur DHCP d’installé sur ta machine ?

    Cordialement

  5. Bonjour, quand j’essaie de me connecter au wifi de mon ecole, on me dit que je suis en quarantaine, parce qu’ils ont détecté un rogue dhcp server, je ne sais pas quoi pour remédier à la situation, pouvez vous m’aider??

  6. Bonjour à tous,

    Merci pour ce super tuto qui m’a aider un trouver un serveur pirate sur mon réseau.

    Ma question est : comment le trouver et le supprimer? Sachant que l’adresse ip ne correspond à rien, qu’elle ne répond pas au ping?

    Merci d’avance de votre aide.

  7. Merci ça peut être utile dans le réseaux de mon école.
    Même si les admin vont probablement bannir ma mac alors que j’essaye de débusquer ceux qui foutent le bordels ^^

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *