交换机查找IP所在交换机端口的方法
共享一个查找IP所在交换机端口的方法
作为网络管理员在单位或者学校的局域网里经常会遇见知道IP却找不到它位置的事情比如内网里有一台设备中了arp欺骗病毒整个内网访问internet速度明显下降用软件抓包知道了中毒主机的IP地址就需要找到它在哪里了可以用以下的方法针对思科交换机通过IP地址查端口
目标地址例如192.168.3.48
在主干交换机上ping 192.168.3.48
确保能ping通
使用show arp | include 192.168.3.48 在arp列表里查找到这个IP对应的mac地址显示出
Internet 192.168.3.48 0 000d.874a.0c52 ARPA Vlan30
得到所连接交换机接口的mac地址 000d.874a.0c52
再用show mac-address-table dynamic add 000d.874a.0c52 在mac地址列表里找出mac来源端口
显示
Unicast Entriesvlan mac address type protocols port
-------+---------------+--------+---------------------+--------------
------
30 000d.874a.0c52 dynamic ip FastEthernet4/12
连接的是4/12端口但是不能保证目标就是接在这个端口
用show cdp nei 查看跟这台交换机相链接的网络设备
看到switch9 Fas 4/12 123 S I WS-C2950-2Fas 0/24
这个端口连接的是交换机
用show cdp ent * 查看跟这台交换机链接设备的详细信息
得到该交换机的IP 192.168.3.214telnet到192.168.3.214
重复上面动作输入show mac-address-table dynamic add 000d.874a.0c52
显示
Mac Address Table
------------------------------------------
Vlan Mac Address Type Ports
---- ----------- ---- -----
30 000d.874a.0c52 DYNAMIC Fa0/2
Total Mac Addresses for this criterion: 1
看到接口为Fa0/2而且只有一个动态的mac地址说明就是这个接口了
目标最后被确定接在一台2950的2口上
这样目标IP与交换机链接的位置就找到了管理员可以采取相应的措施 比如关闭端口来隔绝病毒机
---------------------------------------------------------------------
---------------------------------------------------------------------
--------
相反的如果你去机房看到了某个服务器链接在交换机的某个端口上但是设备标签上没有任何信息想知道服务器的IP应该怎样做呢
看看下面的步骤
先去机房确定机器连接在交换机的哪个端口上例如0/2口
在那台交换机上用命令show mac add
显示出它的Mac Address Table
从列表里找到0/2口对应有哪些mac地址
例如
000d.874a.0c52 DYNAMIC Fa0/2
0011.5be0.dd61 DYNAMIC Fa0/2
0015.c510.12a3 DYNAMIC Fa0/2
使用nmap软件
输入例如nmap-oX macl ist.xml -sP 192.168.3.1/24
的命令
创建含有IP地址和mac地址的列表
在列表里搜索上面的三个mac地址就能找到相应的IP地址
查询结果
000d.874a.0c52 DYNAM IC Fa0/2 192.168.3.48
0011.5be0.dd61 DYNAM IC Fa0/2 192.168.3.84/zhulei01.xxxx.com
0015.c510.12a3 DYNAM IC Fa0/2 192.168.3.49 /zhounianou.xxxxcom
另外在交换机上使用 show ip arp H.H.H
也可以看出内网IP但是不总管用
以上方法不能查出外网IP只使用于内网所以在使用nmap这样的软件时主机一定是要接在搜索网段里的可以在交换机上用show vlan看到目标服务器所在端口是在哪个网段里以上均是我平时工作总结出来的方法经常会用到不光是找中毒的机器如果哪位同行有类似的经验希望也能共享一下~~~
- 交换机查找IP所在交换机端口的方法相关文档
- 路由路由器中的硬件IP路由表查找技术
- 查找如何快速查找IP归属地
- 地址教你怎么查找发帖人ip详细信息
- 查找ip怎么样查看IP地址啊
- 查找ip计算机有几种方法查看其IP地址?
PacificRack(19.9美元/年)内存1Gbps带vps1GB洛杉矶QN机房,七月特价优惠
pacificrack怎么样?pacificrack商家发布了七月最新优惠VPS云服务器计划方案,推出新款优惠便宜VPS云服务器采用的是国产魔方管理系统,也就是PR-M系列,全系基于KVM虚拟架构,这次支持Windows server 2003、2008R2、2012R2、2016、2019、Windows 7、Windows 10以及Linux等操作系统,最低配置为1核心2G内存1Gbps带宽1...
wordpress专业外贸建站主题 WordPress专业外贸企业网站搭建模版
WordPress专业外贸企业网站搭建模版,特色专业外贸企业风格 + 自适应网站开发设计 通用流行的外贸企业网站模块 + 更好的SEO搜索优化和收录 自定义多模块的产品展示功能 + 高效实用的后台自定义模块设置!采用标准的HTML5+CSS3语言开发,兼容当下的各种主流浏览器: IE 6+(以及类似360、遨游等基于IE内核的)、Firefox、Google Chrome、Safari、Opera...
易探云香港云服务器价格多少钱1个月/1年?
易探云怎么样?易探云是目前国内少数优质的香港云服务器服务商家,目前推出多个香港机房的香港云服务器,有新界、九龙、沙田、葵湾等机房,还提供CN2、BGP及CN2三网直连香港云服务器。近年来,许多企业外贸出海会选择香港云服务器来部署自己的外贸网站,使得越来越多的用户会选择易探云作为网站服务提供平台。今天,云服务器网(yuntue.com)小编来谈谈易探云和易探云服务器怎么样?具体香港云服务器多少钱1个...
-
有趣的广告有趣的广告行业关键词机械行业最热门的关键词有哪些!!!伪装微信地理位置伪装微信地理位置 朋友圈显示地理位置怎么改会声会影12下载哪里有会声会影12好看视频素材下载iphone5解锁iphone5密码忘了怎么解锁iphone5解锁苹果5忘了锁屏密码怎么解锁密码百度抢票浏览器手机百度浏览器抢票版根本就没预约抢票。噱头而已!在线代理网站求有效的代理服务器地址?ps抠图技巧photoshop抠图技巧今日热点怎么删除怎么删除手机百度实时热点