У меня есть внутренний IP-адрес (192.168.0.57), который каждые пару дней будет назначаться машине, которая затем будет периодически терять подключение к сети в течение дня.
Первая машина, с которой это случилось, работала под OSX, а остальным была Windows. Ни одна из операционных систем не обнаружила конфликта IP-адресов.
Когда я пингую имя хоста машины, которой я знаю, что он был назначен, он вернет мне соответствующий IP-адрес. Когда я пингую -a IP, он дает мне совершенно другое имя хоста.
Я не могу найти в сети машину со вторым именем хоста. Это проблема с DNS? Что могло вызвать это?
Вы вполне можете иметь "мошеннический DHCP-сервер"в сети. Наблюдение за тем, что машины не обнаружили конфликт IP-адресов, не исключает мошенничества. См. статью в Википедии, на которую я только что указал, список инструментов, которые можно использовать для обнаружения мошенничества в сети. Скорее всего, была введена какая-то точка доступа с включенным DHCP-сервером.
Когда вы проверяете имя хоста, машина, выполняющая проверку связи, скорее всего, использует DNS-сервер, который вы настроили в сети, поэтому неудивительно, что будет возвращен «официальный» или «желаемый» адрес. На ум приходят другие факторы, такие как время разговора DORA, а также авторизация, но я не буду здесь вдаваться в подробности.
ping -a, конечно же, выполняет обратный поиск. Таким образом, таблицы ARP либо локального ПК, либо коммутатора были «отравлены», чтобы теперь смотреть на последний компьютер, который транслировал себя, как имеющий этот IP-адрес, который затем связывает его с собственным MAC-адресом этого нового ПК.
Проанализируйте весь сетевой трафик на предмет DHCP-разговоров, а затем отследите злоумышленника с помощью таблиц ARP и сопоставлений портов, если это необходимо. Прекратите с крайними предрассудками.