Появилось в сети некое устройство, возможно dhcp сервер, которое сволоч гадит и никак я не могу его обнаружить.
Основной dhcp сервер выдает адреса вида 192.168.150.ххх
а этот левый из диапазона 192.168.0.ххх
Машина после получения адреса например 192.168.0.10, видно что шлюзом встает 192.168.0.1 и он пингуется. Как определить, что за устройство на этом адресе?

upconfig /all и посмотреть, что за сервер...

ipconfig в смысле

а что кажет собственно твой диашсипи

(1) ipconfig просто выдает инфу о сетевых адаптерах и ip адресах на них.
Просто думал может возможно как то сниффером зацепить и посмотреть, что за устройство, хотя бы марку
(3) в смысле?

сколько машин в сети ?

(4) А, ты хочешь узнать по адресу физическое устройство?

(0) Ну для начала, точки доступа или роутеры есть? Их смотрел?

LanScope запусти посмотри

дамварей попробуй к нему причепиться

(0) узнай ip сервера dhcp, потом пробуй этот ip на netbios

узнать можно от мащины, которая получила левый ip

yну узнаешь адрес DHCP сервера и что дальше? Как это поможет?

(12) как пример nbtstat -A ip_DHCP

(13)а дальше что с этой инфой делать?

как-как, фонарик в руки и вдоль витой пары - тубудумтубудумтубудум...

(0)Попробуй зайти на 192.168.0.1 по http, ssh, telnet
Похоже на какой-нибудь роутер или точку доступа

(0) Обычно 192.168.0.1 - это какие-нибудь роутеры. DHCP в них включен по-умолчанию. Попробуй в эксплорере набрать этот адрес с подключившейся машины - мож авторизацию запросит. А по фону будет ясно что за зверь...

(16) Я на секунду опоздал...  :)

Или ноутбук кто свой воткнул.

(19) С поднятым сервером DHCP? Вряд ли...

(16) ip 192.168.0.1 пигуется, но по всем протоколам http, ssh, telnet  не отвечает

+ (19) Хотя винда этот адрес присваивает машине, если через нее доступ в Инет настраивать штатными средствами. И DHCP на ней подымает. В принципе возможно...

(0)Сколько сетевых на контроллере домена?

(23) три

Dhcploc Погугли
http://webcache.googleusercontent.com/search?q=cache:R5kTzuN6XYsJ:www.cyberforum.ru/windows-admin/thread173080.html+появился+ещё+один+dhcp&cd=3&hl=ru&ct=clnk&gl=ru

(24)если серват по виндой ... раздает ли он доступ в инет

методом тыка и выдергивания шнурков с маршрутизатора нашел...
один чудак на букву "М" подключил через свой роутер сетевой принтер, комп, телефон, а на нем естественно включен dhcp сервер.
спасибо всем огромное за разжевывание данной темы.

(27) коленку прострелили ему?

дхсп на телефоне, жесть.... скоро в контору зайдешь с включенным блютусом на телефоне, и у них сервак с базой упадет...

ну и я прав оказался, в принципе )

(29)DHCP на роутере),но скоро и в сотовых будет походу.

тьфу, "а на нем" - это на роутере, конечно.

(27) У вас чуваки со своими роутерами, принтерами, неизвестными компами на работу ходють??  :)

(4) Если есть машинка с любым Linux-ом, можно командой nmap -p1-1000 192.168.0.1 пробежаться по портам и выяснить что за оборудование:

nmap -p1-1000 192.168.0.1

Starting Nmap 5.21 ( http://nmap.org ) at 2011-12-07 11:41 MSK
Nmap scan report for 192.168.0.1
Host is up (0.034s latency).
Not shown: 996 closed ports
PORT    STATE SERVICE
22/tcp  open  ssh
80/tcp  open  http
111/tcp open  rpcbind
443/tcp open  https
MAC Address: 00:50:60:04:9D:66 (Tandberg Telecom AS)

Nmap done: 1 IP address (1 host up) scanned in 2.40 seconds

(32) а так нужно содержать отдел ИБ, заклеивать каждый свободный порт,отключать его от коммутатора физически или логически в коммутаторе и с каждого брать расписку о недопустимости подобных действий... опять же все это потом постоянно контролировать...

(34) зачем? вполне достаточно прописать на своих роутерах допустимые маки, ну а если кто-то скопирует мак адрес - то это уже явный взлом

(35)про какие роутеры речь?

(36) на который есть порты к которым имеют физический доступ пользователи.

по простому - на концевые роутеры