查看網(wǎng)中IP是否占用方法一:原始ping法 第一個方法比較簡單,而且受環(huán)境限制比較大。眾所周知在沒有安裝防火墻和設(shè)置過濾規(guī)則的計算機上都容許ICMP協(xié)議數(shù)據(jù)包的通過,那么可以通過“ping ip地址”這個命令來查看該IP地址是否有計算機使用。通過任務(wù)欄的“開始-運行”,輸入CMD后回車進入命令行模式。假設(shè)公司網(wǎng)絡(luò)是192.168.1.0/255.255.255.0,那么可以通過ping 192.168.1.1,ping 192.168.1.2......ping 192.168.1.254來測試IP地址是否被占用。這種方法遇到計算機上安裝了防火墻對ICMP協(xié)議進行過濾的話,或者公司交換機和路由器上對ICMP實施ACL訪問控制列表過濾的話就不可行了。因此這個方法受的局限比較大,一般測試的成功率不高,很容易把安裝了防火墻的計算機對應(yīng)的IP地址認為沒有被使用。 查看網(wǎng)中IP是否占用方法二:掃描器掃描法 由于掃描器掃描時并不是僅僅使用ICMP協(xié)議進行ping,可以設(shè)置,讓掃描器多掃描幾個端口,多掃描幾個服務(wù)。這樣即使計算機上安裝了防火墻或者交換機上有訪問控制列表過濾ICMP協(xié)議,只要該計算機開放了某些端口或某些服務(wù),就不會出現(xiàn)漏報的問題。通過掃描器掃描出來的IP地址列表還可以導(dǎo)出成HTML文件或TXT文件,這樣方便保存和統(tǒng)計。使用掃描器掃描法可以查看出網(wǎng)絡(luò)中幾乎全部計算機使用的IP地址,但是對于那些極個別的設(shè)置了防火墻的復(fù)雜規(guī)則,過濾了大部分常用端口和常見服務(wù)的計算機來說,還是會或多或少的出現(xiàn)漏報或錯報的問題,再加上掃描器掃描法還需要我們下載專門的工具,所以也給操作上帶來了不方便。 查看網(wǎng)中IP是否占用方法三:sniffer監(jiān)視法 作為網(wǎng)絡(luò)管理員的我們應(yīng)該都會使用sniffer,那么只需要在網(wǎng)絡(luò)中開啟sniffer對網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)包進行監(jiān)視,過一段時間就會查出有哪些IP地址有數(shù)據(jù)包發(fā)出,這樣就可以確定該IP地址已經(jīng)被占用了。不過用sniffer的方法不能將已經(jīng)占用的IP地址保存成文件輸出,而且給人有一種大材小用的感覺,畢竟sniffer正統(tǒng)不是用來做掃描IP地址的。 查看網(wǎng)中IP是否占用方法四:ARP緩存法 ARP緩存法是以前面介紹的ping法為基礎(chǔ)而來的,對于安裝了防火墻或設(shè)置過濾規(guī)則的計算機來說直接ping該IP地址是得不到返回信息的,但是有一點必須注意,那就是雖然無法從ping的返回信息中得出該IP地址是否被占用,但是從ARP緩存中卻可以看出來。防火墻等過濾設(shè)置可以不容許ICMP協(xié)議返回數(shù)據(jù)包給源地址,但是由于ARP是工作在二層上的,所以在ICMP協(xié)議數(shù)據(jù)包被過濾前ARP已經(jīng)通過查看MAC的方式獲得了網(wǎng)絡(luò)中在線主機的MAC地址。 只要網(wǎng)絡(luò)中的計算機想上網(wǎng),那么一定會將自己網(wǎng)卡的MAC地址告訴與其連接的交換機,接下來交換機也會進一步將他知道的MAC地址信息反饋給使用ping的主機。這樣在使用ping的主機上就能夠通過是否獲得MAC地址的方式來了解該IP地址對應(yīng)的計算機是否在線了。 通過任務(wù)欄的“開始-運行”,輸入CMD后回車進入命令行模式。假設(shè)公司網(wǎng)絡(luò)是192.168.1.0/255.255.255.0,那么可以通過ping 192.168.1.1,ping 192.168.1.2......ping 192.168.1.254來測試IP地址是否被占用。當(dāng)然不管ping返回的是通還是不通,全部ping完后執(zhí)行arp -a命令顯示ARP緩存表,出現(xiàn)在緩存表中的IP地址就是被占用的地址。 |