网络通信 频道

网友问答:获取MAC地址后如何快速解析IP地址

  网友问答:

  IT168的专家你们好,我是一所学校的网络管理员,最近学校内部出现了一些奇怪问题,服务器防火墙总是发现有一个MAC地址为XX:XX:XX:XX:XX:XX的计算机在不停的发送攻击数据包,但是不知道为什么服务器防火墙上只记录了MAC地址而没有解析出该计算机的IP地址信息,我想问的是在局域网中是否存在着能够帮助我们在知道对方MAC地址的情况下解析出IP地址的方法,谢谢专家,最好能够多提供几个办法。

  IT168专家解答:

  通过IP地址查找MAC地址的方法相信很多读者都已经掌握,我们只需要在PING对方目的地址后执行arp -a查看即可,当然也可以通过一些专门的局域网扫描工具完成查询网内各个网络客户端信息的目的。(如图1)

  那么如何通过MAC地址反查IP地址呢?笔者总结主要有以下几个方法。

  (1)行政记录法:

  最好的最有效的方法就是通过行政记录的方法来实现IP与MAC信息的查询,我们可以在学校内部网络和各个计算机集成完毕后先执行统一记录,主要记录这些计算机的IP地址,硬件配置,MAC地址,计算机名称等信息,最好在给计算机起名字时就按照办公室编号来命名。这样在出现问题需要从MAC地址反查IP地址时直接通过此对应关系表中找答案即可。

  (2)DHCP租约查询法:(如图2)

  除了从行政方面下手外众所周知大部分内网都是使用DHCP服务为各个网络客户端提供IP地址,网关地址等信息的,在中小学校这种设置也很普遍,因此我们可以在获得计算机MAC地址后到服务器的DHCP应用中寻找答案,在DHCP租约中会看到当前已经分配好的MAC地址与IP地址对应关系,从而顺利的依照MAC地址找到了与之对应的IP地址。

  不过此方法也存在一个问题,那就是如果客户端计算机是通过手工设置IP地址方法来配置网络参数的话,我们是无法在DHCP服务租约列表中看到对应关系的,自然无法在获得MAC地址的情况下查询出IP地址来,这时我们就需要借助其他办法了。

  (3)sniffer抓包法:(如图3)

  sniffer抓包法对于有一定经验的网络管理员来说非常奏效,我们可以配置路由器添加镜像端口,然后利用此端口来使用sniffer工具抓包,从而获取了网络内所有数据流量,进一步通过分析数据包的源地址与目的地址MAC信息,最终获得了对应MAC地址的IP地址信息。

0
相关文章