例如,有人在连接到公司网络的虚拟机上安装了带有 DHCP 的服务器,从而破坏了虚拟机的运行,因此我有该虚拟机的 IP,但如何找出其主机系统的 IP 呢?
答案1
您几乎没有提供任何信息,因此这个问题措辞非常糟糕,但我建议您通过检查交换机 CAM 表来找到主机(您甚至没有提到虚拟机管理程序!)。如果您可以找到承载虚拟机流量的物理交换机端口,那么您应该也能找到主机的端口。
答案2
我认为这并不容易。如果您的交换机有管理接口,请尝试检查给定的 MAC 地址连接到哪里,您将找到此 DHCP 服务器的所有者。是的 - 这样做需要一些时间和精力。
答案3
棘手 - 基本上,您先找到发送者的 MAC 地址,然后在 VM 管理系统中识别 MAC 地址的所有者。显然您有一个 MAC 地址,否则您必须用某个可怜的人手动检查每个服务器来代替它。
然后你继续解雇不称职的管理员 - DHCP 保护是现代网络应该在多个层面上做的事情。在我的小公司中,Hyper-V 服务器(DHCP 保护是 2012 年的一项新功能)和仅允许来自特定端口的 DHCP 数据包的交换机都完成了这项工作。