admin管理员组文章数量:1533918
2024年5月2日发(作者:)
共享一个查找IP所在交换机端口的方法
作为网络管理员,在单位或者学校的局域网里,经常会遇见,知道IP却找不到它位置
的事情
比如内网里有一台设备中了arp欺骗病毒,整个内网访问internet速度明显下降,用
软件抓包知道了中毒主机的IP地址,就需要找到它在哪里了,可以用以下的方法(针对思
科交换机)
通过IP地址查端口
目标地址,例如192.168.3.48
在主干交换机上ping 192.168.3.48
确保能ping通
使用:
show arp | include 192.168.3.48 (在arp列表里查找到这个IP对应的mac地址)
显示出:
Internet 192.168.3.48 0 000d.874a.0c52 ARPA Vlan30
得到所连接交换机接口的mac地址:000d.874a.0c52
再用:
show mac-address-table dynamic add 000d.874a.0c52 (在mac地址列表里
找出mac来源端口)
显示:
Unicast Entries
vlan mac address type protocols port
-------+---------------+--------+---------------------+--------------------
30 000d.874a.0c52 dynamic ip FastEthernet4/12
连接的是4/12端口,但是不能保证目标就是接在这个端口
用:
show cdp nei (查看跟这台交换机相链接的网络设备)
看到:
switch9 Fas 4/12 123 S I WS-C2950-2Fas 0/24
这个端口连接的是交换机
用:
show cdp ent * (查看跟这台交换机链接设备的详细信息)
得到该交换机的IP:192.168.3.214
telnet到192.168.3.214
重复上面动作,输入:
show mac-address-table dynamic add 000d.874a.0c52
显示:
Mac Address Table
------------------------------------------
Vlan Mac Address Type Ports
---- ----------- ---- -----
30 000d.874a.0c52 DYNAMIC Fa0/2
Total Mac Addresses for this criterion: 1
看到接口为Fa0/2,而且只有一个动态的mac地址,说明就是这个接口了
目标最后被确定接在一台2950的2口上
这样目标IP与交换机链接的位置就找到了,管理员可以采取相应的措施,比如关闭端
口来隔绝病毒机
-------------------------------------------------------------------------------------
-------------------------------------------------------------
相反的,如果你去机房看到了某个服务器,链接在交换机的某个端口上,但是设备标
签上没有任何信息,想知道服务器的IP,应该怎样做呢?
看看下面的步骤:
先去机房确定机器连接在交换机的哪个端口上,例如0/2口
在那台交换机上用命令:
show mac add
显示出它的Mac Address Table
从列表里找到0/2口对应有哪些mac地址
例如:
000d.874a.0c52 DYNAMIC Fa0/2
61 DYNAMIC Fa0/2
0015.c510.12a3 DYNAMIC Fa0/2
使用nmap软件
输入例如:
nmap -oX -sP 192.168.3.1/24
的命令
创建含有IP地址和mac地址的列表
在列表里搜索上面的三个mac地址就能找到相应的IP地址
查询结果:
000d.874a.0c52 DYNAMIC Fa0/2 192.168.3.48
61 DYNAMIC Fa0/2 192.168.3.84 /
0015.c510.12a3 DYNAMIC Fa0/2 192.168.3.49 / m
另外在交换机上使用:show ip arp H.H.H
也可以看出内网IP,但是不总管用
以上方法不能查出外网IP,只使用于内网,所以在使用nmap这样的软件时,主机一
定是要接在搜索网段里的,可以在交换机上用show vlan 看到目标服务器所在端口是在
哪个网段里
以上均是我平时工作总结出来的方法,经常会用到,不光是找中毒的机器,如果哪位
同行有类似的经验希望也能共享一下~~~
版权声明:本文标题:查找IP所在交换机端口的方法 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/dongtai/1714656678a416246.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论