我们办公室有很多台电脑,它们都有静态 IP 地址。
我们遇到了一个问题,一台 IP 为 192.168.1.10 的服务器偶尔会断网。我拔掉了服务器上的网线,然后从另一台主机 ping 192.168.1.10,然后就有了响应。
我搜索了所有电脑,看是否有这样的 IP,但没有找到。我更改了服务器 IP 来解决问题,但我仍然发现网络上有这个使用 192.168.1.10 的恶意设备——我该如何找出它是什么?它会
不会是某人电脑上的虚拟机的 IP?
答案1
虚拟机的 IP 是有可能的。
如果您尝试找到该设备,您可以开始确定其 MAC 地址(在 Linux 上运行“arp”并查找坏 IP)。
接下来,如果您的网络中有管理型(第 2 层)交换机,您可以让它们告诉您哪个端口与此 MAC 地址相关联。然后,您可以走到端口并顺着电缆走,或者禁用端口并等待有人愤怒地走到您面前。;)
答案2
安装 NMap(Linux 或 Windows)并运行:
nmap -vv -o 192.168.0.10
(-vv = 非常详细,-o = 检测操作系统)
这应该可以让您很好地了解它是什么类型的设备、它的MAC 地址、开放端口等。
答案3
您的问题是服务器和其他机器之间的 IP 冲突,要识别具有 IP 的 PC,请打开命令提示符并输入 nbtstat -A。这将为您提供该机器的 netbios 名称。
答案4
如果您查看服务器上的事件日志,您应该会看到有关 IP 冲突的记录事件...在该日志条目中,它会告诉您有问题的设备的 MAC 地址。
获得 MAC 地址后,您可以应用 MAC 过滤来将其从网络中移除,或者使用 DHCP 预留来为其分配除服务器使用的 IP 地址之外的其他 IP 地址。不确定您是否想将 .10 IP 返回到您的服务器,或者您是否不在乎必须更改它。