交换机查找IP所在交换机端口的方法
共享一个查找IP所在交换机端口的方法
作为网络管理员在单位或者学校的局域网里经常会遇见知道IP却找不到它位置的事情比如内网里有一台设备中了arp欺骗病毒整个内网访问internet速度明显下降用软件抓包知道了中毒主机的IP地址就需要找到它在哪里了可以用以下的方法针对思科交换机通过IP地址查端口
目标地址例如192.168.3.48
在主干交换机上ping 192.168.3.48
确保能ping通
使用show arp | include 192.168.3.48 在arp列表里查找到这个IP对应的mac地址显示出
Internet 192.168.3.48 0 000d.874a.0c52 ARPA Vlan30
得到所连接交换机接口的mac地址 000d.874a.0c52
再用show mac-address-table dynamic add 000d.874a.0c52 在mac地址列表里找出mac来源端口
显示
Unicast Entriesvlan mac address type protocols port
-------+---------------+--------+---------------------+--------------
------
30 000d.874a.0c52 dynamic ip FastEthernet4/12
连接的是4/12端口但是不能保证目标就是接在这个端口
用show cdp nei 查看跟这台交换机相链接的网络设备
看到switch9 Fas 4/12 123 S I WS-C2950-2Fas 0/24
这个端口连接的是交换机
用show cdp ent * 查看跟这台交换机链接设备的详细信息
得到该交换机的IP 192.168.3.214telnet到192.168.3.214
重复上面动作输入show mac-address-table dynamic add 000d.874a.0c52
显示
Mac Address Table
------------------------------------------
Vlan Mac Address Type Ports
---- ----------- ---- -----
30 000d.874a.0c52 DYNAMIC Fa0/2
Total Mac Addresses for this criterion: 1
看到接口为Fa0/2而且只有一个动态的mac地址说明就是这个接口了
目标最后被确定接在一台2950的2口上
这样目标IP与交换机链接的位置就找到了管理员可以采取相应的措施 比如关闭端口来隔绝病毒机
---------------------------------------------------------------------
---------------------------------------------------------------------
--------
相反的如果你去机房看到了某个服务器链接在交换机的某个端口上但是设备标签上没有任何信息想知道服务器的IP应该怎样做呢
看看下面的步骤
先去机房确定机器连接在交换机的哪个端口上例如0/2口
在那台交换机上用命令show mac add
显示出它的Mac Address Table
从列表里找到0/2口对应有哪些mac地址
例如
000d.874a.0c52 DYNAMIC Fa0/2
0011.5be0.dd61 DYNAMIC Fa0/2
0015.c510.12a3 DYNAMIC Fa0/2
使用nmap软件
输入例如nmap-oX macl ist.xml -sP 192.168.3.1/24
的命令
创建含有IP地址和mac地址的列表
在列表里搜索上面的三个mac地址就能找到相应的IP地址
查询结果
000d.874a.0c52 DYNAM IC Fa0/2 192.168.3.48
0011.5be0.dd61 DYNAM IC Fa0/2 192.168.3.84/zhulei01.xxxx.com
0015.c510.12a3 DYNAM IC Fa0/2 192.168.3.49 /zhounianou.xxxxcom
另外在交换机上使用 show ip arp H.H.H
也可以看出内网IP但是不总管用
以上方法不能查出外网IP只使用于内网所以在使用nmap这样的软件时主机一定是要接在搜索网段里的可以在交换机上用show vlan看到目标服务器所在端口是在哪个网段里以上均是我平时工作总结出来的方法经常会用到不光是找中毒的机器如果哪位同行有类似的经验希望也能共享一下~~~
- 交换机查找IP所在交换机端口的方法相关文档
- 路由路由器中的硬件IP路由表查找技术
- 查找如何快速查找IP归属地
- 地址教你怎么查找发帖人ip详细信息
- 查找ip怎么样查看IP地址啊
- 查找ip计算机有几种方法查看其IP地址?
Megalayer美国独立服务器配置及性能速度综合评测
Megalayer 商家在之前也有记录过,商家开始只有提供香港站群服务器和独立服务器,后来也有增加到美国独立服务器,以及前几天也有介绍到有增加香港VPS主机。对于香港服务器之前有过评测(Megalayer香港服务器配置一览及E3-1230 8GB服务器评测记录),这里申请到一台美国独立服务器,所以也准备简单的评测记录。目前市场上我们看到很多商家提供VPS或者云服务器基本上没有什么特别的,但是独立服...
JUSTG提供俄罗斯和南非CN2 GIA主机年$49.99美元JUSTGgia南非cn2南非CN2justG
JUSTG,这个主机商第二个接触到,之前是有介绍到有提供俄罗斯CN2 GIA VPS主机活动的,商家成立时间不久看信息是2020年,公司隶属于一家叫AFRICA CLOUD LIMITED的公司,提供的产品为基于KVM架构VPS主机,数据中心在非洲(南非)、俄罗斯(莫斯科),国内访问双向CN2,线路质量不错。有很多服务商实际上都是国人背景的,有的用英文、繁体搭建的冒充老外,这个服务商不清楚是不是真...
Sharktech云服务器35折年付33美元起,2G内存/40G硬盘/4TB流量/多机房可选
Sharktech又称SK或者鲨鱼机房,是一家主打高防产品的国外商家,成立于2003年,提供的产品包括独立服务器租用、VPS云服务器等,自营机房在美国洛杉矶、丹佛、芝加哥和荷兰阿姆斯特丹等。之前我们经常分享商家提供的独立服务器产品,近期主机商针对云虚拟服务器(CVS)提供优惠码,优惠后XS套餐年付最低仅33.39美元起,支持使用支付宝、PayPal、信用卡等付款方式。下面以XS套餐为例,分享产品配...
-
伪装微信地理位置什么软件可以伪装QQ微信的地理位置?天府热线劲舞团 四川 天府热线 在哪改密码?选择大区怎么没天府?赵雨润星辰变玩家可以成为星辰变演员?这是真的吗?人人时光机求 《小叮当》的日语歌词。最好有片假名的深圳公交车路线深圳公交线路依赖注入什么是依赖注入依赖注入的作用是什么意思不兼容手机软件与系统不兼容应该怎么办今日热点怎么删除怎么删除手机百度实时热点人人逛街人人都喜欢逛街吗ejb开发什么是ejb?