Para hosts Windows, você pode tentar o utilitário DHCPloc , que também está disponível como parte do Suporte Pacote de ferramentas do CD / DVD de instalação do Windows:
This utility also serves as a great security application as it can detect the presence of unauthorized DHCP servers on your network. This is a great way of eliminating rogue routers and access points that may be sourcing DCHP packets.
Syntax :
dhcploc /p /a:"AlertNameList" /i:AlertInterval ComputerIPAddress [ValidDHCPServerList]
então você saberá.