网友问答：

　　IT168的专家你们好，我是一所学校的网络管理员，最近学校内部出现了一些奇怪问题，服务器防火墙总是发现有一个MAC地址为XX：XX：XX：XX：XX：XX的计算机在不停的发送攻击数据包，但是不知道为什么服务器防火墙上只记录了MAC地址而没有解析出该计算机的IP地址信息，我想问的是在局域网中是否存在着能够帮助我们在知道对方MAC地址的情况下解析出IP地址的方法，谢谢专家，最好能够多提供几个办法。

　　IT168专家解答：

　　通过IP地址查找MAC地址的方法相信很多读者都已经掌握，我们只需要在PING对方目的地址后执行arp -a查看即可，当然也可以通过一些专门的局域网扫描工具完成查询网内各个网络客户端信息的目的。(如图1)

　　那么如何通过MAC地址反查IP地址呢？笔者总结主要有以下几个方法。

　　(1)行政记录法：

　　最好的最有效的方法就是通过行政记录的方法来实现IP与MAC信息的查询，我们可以在学校内部网络和各个计算机集成完毕后先执行统一记录，主要记录这些计算机的IP地址，硬件配置，MAC地址，计算机名称等信息，最好在给计算机起名字时就按照办公室编号来命名。这样在出现问题需要从MAC地址反查IP地址时直接通过此对应关系表中找答案即可。

　　(2)DHCP租约查询法：(如图2)

　　除了从行政方面下手外众所周知大部分内网都是使用DHCP服务为各个网络客户端提供IP地址，网关地址等信息的，在中小学校这种设置也很普遍，因此我们可以在获得计算机MAC地址后到服务器的DHCP应用中寻找答案，在DHCP租约中会看到当前已经分配好的MAC地址与IP地址对应关系，从而顺利的依照MAC地址找到了与之对应的IP地址。

　　不过此方法也存在一个问题，那就是如果客户端计算机是通过手工设置IP地址方法来配置网络参数的话，我们是无法在DHCP服务租约列表中看到对应关系的，自然无法在获得MAC地址的情况下查询出IP地址来，这时我们就需要借助其他办法了。

　　(3)sniffer抓包法：(如图3)

　　sniffer抓包法对于有一定经验的网络管理员来说非常奏效，我们可以配置路由器添加镜像端口，然后利用此端口来使用sniffer工具抓包，从而获取了网络内所有数据流量，进一步通过分析数据包的源地址与目的地址MAC信息，最终获得了对应MAC地址的IP地址信息。

　　(4)LAN管理工具扫描法：(如图4)

　　如果网络管理员觉得sniffer工具扫描过于复杂的话，我们还可以使用LAN管理工具，例如网络剪刀手，网路岗等工具，这些工具都具备扫描内网各个网络客户端的功能，从而在第一时间将MAC地址与IP地址信息扫描出来，我们再比较他们之间的对应关系即可找到自己所需。

　　(5)循环PING后ARP解析法：

　　如果手头没有其他工具，那么有没有办法解决MAC地址查询IP地址的问题呢?答案是肯定的，我们可以通过反复PING循环PING命令来解决。所谓反复PING循环PING就是使用PING命令从内网第一个IP地址开始依次尝试PING命令，一直到PING最后一个地址，从而针对网络内所有地址进行检测，从而获得其ARP信息，最后再通过arp -a命令来查看各个IP地址对应的MAC信息，完成反查目的。

　　但是如果一条条指令来PING目的主机，在操作上比较麻烦，我们完全可以通过批处理命令来自动完成上述功能。通过for /L %A in (1,1,254) do ping -n 1 192.168.0.%A实现循环PING的功能。(如图5)

　　小提示：

　　for是CMD命令行界面的循环执行命令，上面那条指令的意思是从192.168.0.1开始ping，每次PING一个数据包，PING完后执行加1操作而ping 192.168.0.2，一直到ping 192.168.0.254结束。

　　通过循环PING后我们完成了尝试与网络内所有IP地址的通讯，最后执行arp -a即可发现在线主机的IP地址和与其对应的MAC地址信息。

　　小提示：

　　不过第五个方法循环PING存在一定的不足，那就是如果目的计算机上开启了防火墙，不容许接收PING使用的ICMP协议数据包的话，循环PING后依然无法看到该机器对应的IP，MAC地址信息。

　　要想有效解决防火墙拦截的问题，我们可以通过“telnet IP 端口号”的命令进行查询，如果该端口没有在防火墙拦截规则中被禁止通行，那么我们就能够顺利的获得该机器对应的IP与MAC地址信息。

　　小结——最后笔者还要提醒各位一点的是，本文介绍的方法是在同一个网段内通过MAC地址查询IP地址的方法，如果我们在实际使用过程中遇到了跨网段查询或者目的计算机与本机根本不在同一个虚拟局域网VLAN中的话，以上方法都不奏效。