IP 地址历史记录

Question 1

您可以尝试系统事件日志。筛选源“iphlpsvc”和事件 ID 4200。

编辑：事实证明这只适用于服务器（2008R2），即使“IP Helper”服务也在 Windows 7 上运行，但它似乎没有向事件日志中写入任何内容。

我打开了 5 台虚拟机，但选了错误的一台进行测试，抱歉。

我在服务配置中找不到任何可以打开日志记录的内容，但这并不意味着不可能，只是您将无法获得过去的事件。

Answer

您可以尝试系统事件日志。筛选源“iphlpsvc”和事件 ID 4200。

编辑：事实证明这只适用于服务器（2008R2），即使“IP Helper”服务也在 Windows 7 上运行，但它似乎没有向事件日志中写入任何内容。

我打开了 5 台虚拟机，但选了错误的一台进行测试，抱歉。

我在服务配置中找不到任何可以打开日志记录的内容，但这并不意味着不可能，只是您将无法获得过去的事件。

Question 2

在以太网上使用 TCP/IP 时地址解析协议流量揭示了物理地址 (MAC) 到 IP 地址的映射。这是通过各种公告和查询完成的，这些公告和查询的结果通常会被缓存。路由器通常会提供一种列出此信息的简单方法。在 Windows 中，对于最近联系的 IP 地址（因此它们在 ARP 缓存中），您可以使用它ARP -a来列出信息。Windows AD 域控制器就是这种机器的一个示例。

从您控制的机器/路由器中检索此信息并记录下来，甚至可以让您发现可疑的新 MAC 地址，以防有人开始更改它。

Answer

在以太网上使用 TCP/IP 时地址解析协议流量揭示了物理地址 (MAC) 到 IP 地址的映射。这是通过各种公告和查询完成的，这些公告和查询的结果通常会被缓存。路由器通常会提供一种列出此信息的简单方法。在 Windows 中，对于最近联系的 IP 地址（因此它们在 ARP 缓存中），您可以使用它ARP -a来列出信息。Windows AD 域控制器就是这种机器的一个示例。

从您控制的机器/路由器中检索此信息并记录下来，甚至可以让您发现可疑的新 MAC 地址，以防有人开始更改它。

IP 地址历史记录

答案1

答案2

相关内容