当防火墙检测到某个IP存在病毒攻击或者异常流量时,网管技术人员往往需要到电脑上面进行后续操作。而对于自动获取IP的局域网来说,如何定位IP地址的电脑位置一直是一个技术难题。如果没有好的工具
当防火墙检测到某个 IP 存在病毒攻击或者异常流量时,网管技术人员往往需要到电脑上面进行后续操作。而对于自动获取 IP 的局域网来说,如何定位 IP 地址的电脑位置一直是一个技术难题。如果没有好的工具,最笨的办法就是一台一台电脑进行查看,通过比对 IP地址和 mac 地址来定位。那么还有哪些聪明一些的办法呢?
1. 在三层交换机上查看 ARP 表
有网管交换机时,可以在网管交换机上查看 arp 表找到该 IP 地址所在的端口,然后根据端口顺藤摸瓜,从而定位电脑的物理位置。比如,在交换机上执行“disp arp”命令(不同型号的交换机命令不一样),可以得到如下结果:
2. 通过上网行为管理的日志记录来定位
如果局域网部署了上网行为管理产品,往往可以查询到这个 IP 的上网信息,包括 QQ 号、访问的网站、邮件等信息。根据这些蛛丝马迹,往往可以判断出对方的身份,从而定位电脑的位置。如图:
通过 QQ 号或者邮箱账号,都可以定位该电脑使用者的身份信息,从而找到该电脑。
3. 直接禁网,等使用者主动来找。
还有一个办法,就是直接禁止该 IP 上网。从而等使用者主动来找网管。如图,给该 IP 设置一个临时策略,并发送通知。然后耐心等待即可。
本站部分文章来自网络或用户投稿,如无特殊说明或标注,均为本站原创发布。涉及资源下载的,本站旨在共享仅供大家学习与参考,如您想商用请获取官网版权,如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。