交换机查找IP所在交换机端口的方法
共享一个查找IP所在交换机端口的方法
作为网络管理员在单位或者学校的局域网里经常会遇见知道IP却找不到它位置的事情比如内网里有一台设备中了arp欺骗病毒整个内网访问internet速度明显下降用软件抓包知道了中毒主机的IP地址就需要找到它在哪里了可以用以下的方法针对思科交换机通过IP地址查端口
目标地址例如192.168.3.48
在主干交换机上ping 192.168.3.48
确保能ping通
使用show arp | include 192.168.3.48 在arp列表里查找到这个IP对应的mac地址显示出
Internet 192.168.3.48 0 000d.874a.0c52 ARPA Vlan30
得到所连接交换机接口的mac地址 000d.874a.0c52
再用show mac-address-table dynamic add 000d.874a.0c52 在mac地址列表里找出mac来源端口
显示
Unicast Entriesvlan mac address type protocols port
-------+---------------+--------+---------------------+--------------
------
30 000d.874a.0c52 dynamic ip FastEthernet4/12
连接的是4/12端口但是不能保证目标就是接在这个端口
用show cdp nei 查看跟这台交换机相链接的网络设备
看到switch9 Fas 4/12 123 S I WS-C2950-2Fas 0/24
这个端口连接的是交换机
用show cdp ent * 查看跟这台交换机链接设备的详细信息
得到该交换机的IP 192.168.3.214telnet到192.168.3.214
重复上面动作输入show mac-address-table dynamic add 000d.874a.0c52
显示
Mac Address Table
------------------------------------------
Vlan Mac Address Type Ports
---- ----------- ---- -----
30 000d.874a.0c52 DYNAMIC Fa0/2
Total Mac Addresses for this criterion: 1
看到接口为Fa0/2而且只有一个动态的mac地址说明就是这个接口了
目标最后被确定接在一台2950的2口上
这样目标IP与交换机链接的位置就找到了管理员可以采取相应的措施 比如关闭端口来隔绝病毒机
---------------------------------------------------------------------
---------------------------------------------------------------------
--------
相反的如果你去机房看到了某个服务器链接在交换机的某个端口上但是设备标签上没有任何信息想知道服务器的IP应该怎样做呢
看看下面的步骤
先去机房确定机器连接在交换机的哪个端口上例如0/2口
在那台交换机上用命令show mac add
显示出它的Mac Address Table
从列表里找到0/2口对应有哪些mac地址
例如
000d.874a.0c52 DYNAMIC Fa0/2
0011.5be0.dd61 DYNAMIC Fa0/2
0015.c510.12a3 DYNAMIC Fa0/2
使用nmap软件
输入例如nmap-oX macl ist.xml -sP 192.168.3.1/24
的命令
创建含有IP地址和mac地址的列表
在列表里搜索上面的三个mac地址就能找到相应的IP地址
查询结果
000d.874a.0c52 DYNAM IC Fa0/2 192.168.3.48
0011.5be0.dd61 DYNAM IC Fa0/2 192.168.3.84/zhulei01.xxxx.com
0015.c510.12a3 DYNAM IC Fa0/2 192.168.3.49 /zhounianou.xxxxcom
另外在交换机上使用 show ip arp H.H.H
也可以看出内网IP但是不总管用
以上方法不能查出外网IP只使用于内网所以在使用nmap这样的软件时主机一定是要接在搜索网段里的可以在交换机上用show vlan看到目标服务器所在端口是在哪个网段里以上均是我平时工作总结出来的方法经常会用到不光是找中毒的机器如果哪位同行有类似的经验希望也能共享一下~~~
- 交换机查找IP所在交换机端口的方法相关文档
- 路由路由器中的硬件IP路由表查找技术
- 查找如何快速查找IP归属地
- 地址教你怎么查找发帖人ip详细信息
- 查找ip怎么样查看IP地址啊
- 查找ip计算机有几种方法查看其IP地址?
德阳电信高防物理机 16核16G 50M 260元/月 达州创梦网络
达州创梦网络怎么样,达州创梦网络公司位于四川省达州市,属于四川本地企业,资质齐全,IDC/ISP均有,从创梦网络这边租的服务器均可以备案,属于一手资源,高防机柜、大带宽、高防IP业务,一手整C IP段,四川电信,一手四川托管服务商,成都优化线路,机柜租用、服务器云服务器租用,适合建站做游戏,不须要在套CDN,全国访问快,直连省骨干,大网封UDP,无视UDP攻击,机房集群高达1.2TB,单机可提供1...
2021年国内/国外便宜VPS主机/云服务器商家推荐整理
2021年各大云服务商竞争尤为激烈,因为云服务商家的竞争我们可以选择更加便宜的VPS或云服务器,这样成本更低,选择空间更大。但是,如果我们是建站用途或者是稳定项目的,不要太过于追求便宜VPS或便宜云服务器,更需要追求稳定和服务。不同的商家有不同的特点,而且任何商家和线路不可能一直稳定,我们需要做的就是定期观察和数据定期备份。下面,请跟云服务器网(yuntue.com)小编来看一下2021年国内/国...
老薛主机入门建站月付34/月,年付345元,半价香港VPS主机
老薛主机怎么样?老薛主机这个商家有存在有一些年头。如果没有记错的话,早年老薛主机是做虚拟主机业务的,还算不错在异常激烈的市场中生存到现在,应该算是在众多商家中早期积累到一定的用户群的,主打小众个人网站业务所以能持续到现在。这不,站长看到商家有在进行夏季促销,比如我们很多网友可能有需要的香港vps主机季度及以上可以半价优惠,如果有在选择不同主机商的香港机房的可以看看老薛主机商家的香港vps。点击进入...
-
无线路由器限速设置无线路由器怎么设置限速万网核心代理我想买个域名和空间,我一朋友给我介绍万网代理环宇网络空间商,他们的空间稳定吗,价格怎么样,咨询师的服数码资源网安卓有没有可以离线刷题的软件?中小企业信息化信息化为中小企业发展带来了哪些机遇如何建立一个网站如何建立一个网站天天酷跑刷金币如何使用八门神器给天天酷跑刷钻刷金币神雕侠侣礼包大全神雕侠侣先手礼包在哪领cr2格式如何打开CR2格式的照片呢虚拟机软件下载谁有好用的虚拟机软件?虚拟机软件下载那里可以下载虚拟系统,又该怎么安装呢??