Networking
是否可以將內部 IP 地址與交換機埠匹配?
我正在嘗試在我們的內部網路上**查找具有特定 IP 地址的電腦。**我已經從 DNS 中辨識出電腦名稱,但在這種情況下它對我沒有幫助。
只是想知道我是否可以以某種方式將 IP 綁定到交換機埠,並從那裡跟踪它?如果是這樣,怎麼做?
給定一個 IP 地址,您應該能夠找到相應主機的 MAC 地址。
arp -a
在 Windows 和 Linux 上都會顯示該主機的 arp 記憶體,將 IP 映射到 MAC 地址。(請注意,這需要在與您要查找的機器位於同一 IP 子網的機器上執行)。
獲得 MAC 地址後,登錄您懷疑惡意主機連接的交換機,並在 MAC 地址表中搜尋該地址。(MAC 地址表也稱為橋接表,或 CAM 表)。
例如,在基於 Cisco IOS 的交換機上,以下命令:
show mac-address-table address <MAC address>
將向您顯示最後一次看到給定 MAC 地址的埠。如果生成的埠是到另一個交換機的連結,請登錄到該交換機並再次執行該命令。重複直到你最終得到一個主機埠,你應該有你的罪魁禍首。
請注意,此方法僅在您擁有允許查詢其 MAC 地址表的託管交換機時才有效。否則,將是手動消除的情況;找到每個您知道不是流氓機器的埠,直到您留下一個您無法解釋的埠。祝你好運。