是否可以將內部 IP 地址與交換機埠匹配？

我正在嘗試在我們的內部網路上**查找具有特定 IP 地址的電腦。**我已經從 DNS 中辨識出電腦名稱，但在這種情況下它對我沒有幫助。

只是想知道我是否可以以某種方式將 IP 綁定到交換機埠，並從那裡跟踪它？如果是這樣，怎麼做？

給定一個 IP 地址，您應該能夠找到相應主機的 MAC 地址。

arp -a

在 Windows 和 Linux 上都會顯示該主機的 arp 記憶體，將 IP 映射到 MAC 地址。（請注意，這需要在與您要查找的機器位於同一 IP 子網的機器上執行）。

獲得 MAC 地址後，登錄您懷疑惡意主機連接的交換機，並在 MAC 地址表中搜尋該地址。（MAC 地址表也稱為橋接表，或 CAM 表）。

例如，在基於 Cisco IOS 的交換機上，以下命令：

show mac-address-table address <MAC address>

將向您顯示最後一次看到給定 MAC 地址的埠。如果生成的埠是到另一個交換機的連結，請登錄到該交換機並再次執行該命令。重複直到你最終得到一個主機埠，你應該有你的罪魁禍首。

請注意，此方法僅在您擁有允許查詢其 MAC 地址表的託管交換機時才有效。否則，將是手動消除的情況；找到每個您知道不是流氓機器的埠，直到您留下一個您無法解釋的埠。祝你好運。

引用自：https://serverfault.com/questions/10573