四招輕松檢測(cè)網(wǎng)內(nèi)IP地址是否占用

1、四招輕松檢測(cè)網(wǎng)內(nèi)IP地址是否占用網(wǎng)友提問(wèn)：我是一家公司的員工，該公司有很多免費(fèi)的資源，象什么軟件呀，電影呀什么的。不過(guò)網(wǎng)絡(luò)管理員對(duì)服務(wù)器進(jìn)行了設(shè)置，不同IP地址對(duì)應(yīng)的權(quán)限不一樣，象我們這樣的普通員工只能分配一般的IP地址，而經(jīng)理級(jí)以上的人員獲得的IP地址不同，權(quán)限上也相應(yīng)的不同。公司僅僅是用IP地址區(qū)分權(quán)限而沒(méi)有將其與MAC地址綁定，我們可以通過(guò)修改IP地址來(lái)輕松獲得相應(yīng)的高級(jí)權(quán)限，但是即便如此我們也不敢隨意修改地址，因?yàn)槿绻銮晒窘?jīng)理也在上網(wǎng)，那么他會(huì)收到IP地址沖突的提示，那么有沒(méi)有什么辦法可以查看網(wǎng)內(nèi)某IP地址是否已經(jīng)被占用呢？那樣就可以在該IP地址沒(méi)被使用時(shí)通過(guò)修改IP地址來(lái)獲得更高

2、權(quán)限的目的。希望專家可以給予詳細(xì)解答，最好多介紹幾個(gè)方法，這樣我就可以在某個(gè)方法失效后繼續(xù)提高權(quán)限了。 解答:公司的網(wǎng)絡(luò)管理員就是管理網(wǎng)絡(luò)的人員，那么如何有效的管理好網(wǎng)絡(luò)呢？簡(jiǎn)單的說(shuō)就是保證公司人員可以正常上網(wǎng)，服務(wù)器和網(wǎng)絡(luò)設(shè)備運(yùn)轉(zhuǎn)正常；進(jìn)一步說(shuō)則要將網(wǎng)絡(luò)權(quán)利化，什么網(wǎng)絡(luò)權(quán)利化呢？也就是說(shuō)公司各個(gè)計(jì)算機(jī)訪問(wèn)網(wǎng)絡(luò)的權(quán)限是不同的，一些高級(jí)用戶可以訪問(wèn)公司網(wǎng)絡(luò)機(jī)密信息，而普通用戶僅僅是使用網(wǎng)絡(luò)，不能夠偷看任何不符合他們權(quán)限的資源。網(wǎng)絡(luò)權(quán)利化最簡(jiǎn)單的方法就是將權(quán)限和IP地址進(jìn)行綁定，如果IP地址不符要求則無(wú)法訪問(wèn)資源。雖然這種權(quán)限與IP地址對(duì)應(yīng)的方法是最簡(jiǎn)單最實(shí)用的，但是正如網(wǎng)友所提到的那樣，任何一個(gè)

3、員工都可以通過(guò)修改IP地址來(lái)獲得相應(yīng)的權(quán)限。那么在修改前我們通過(guò)什么方法來(lái)檢測(cè)該IP地址是否已經(jīng)被使用呢？筆者就自己經(jīng)驗(yàn)為各位讀者介紹幾個(gè)方法。一，簡(jiǎn)單PING法：圖1 如果ping的通就說(shuō)明該IP地址對(duì)應(yīng)的計(jì)算機(jī)已經(jīng)在線，如果這時(shí)我們修改自己的IP地址為該IP的話，對(duì)方計(jì)算機(jī)上就會(huì)出現(xiàn)IP地址沖突的提示，我們的權(quán)限提高秘密就會(huì)被發(fā)現(xiàn)。二，ARP緩存法：有一定基礎(chǔ)的網(wǎng)絡(luò)管理員都知道IP地址是屬于OSI七層模型中的第三層網(wǎng)絡(luò)層，如果僅僅使用ping法來(lái)查找網(wǎng)絡(luò)中存在的計(jì)算機(jī)是不科學(xué)的，因?yàn)楹芏鄷r(shí)候當(dāng)本地計(jì)算機(jī)開(kāi)啟了防火墻或者將ICMP包過(guò)濾的話，使用ping是無(wú)法返回成功請(qǐng)求的，也就是說(shuō)如果我們

4、按照上面介紹的方法ping了對(duì)方IP地址不通，對(duì)方仍然可能會(huì)在線。那么有沒(méi)有什么更可靠的方法呢？通過(guò)ARP緩存可以解決這個(gè)問(wèn)題。ARP協(xié)議是工作在OSI七層模型中的第二層，因此即使我們用防火墻或者過(guò)濾包的方法也無(wú)法禁止ARP的查看，遠(yuǎn)程計(jì)算機(jī)不返回PING成功的消息但會(huì)告訴本地計(jì)算機(jī)該IP地址對(duì)應(yīng)的MAC地址。這樣我們就可以通過(guò)ARP緩存信息來(lái)查看了。如果能看到該IP地址對(duì)應(yīng)了MAC地址說(shuō)明該計(jì)算機(jī)在線，相應(yīng)的MAC地址沒(méi)有出現(xiàn)在ARP緩存表中則表明該計(jì)算機(jī)不在線。具體方法如下。第一步：仍然按照上面介紹的PING法來(lái)檢測(cè)某IP地址的計(jì)算機(jī)是否在線。第二步：在PING返回信息為不通的情況下，輸入

5、arp -a來(lái)查看本地ARP緩存列表，看對(duì)應(yīng)的IP是否得到了MAC地址信息。（如圖2）圖2 第三步：在ARP緩存列表中一共有三列，第一列為IP地址，第二列為MAC地址。如果PING不通但是能夠獲得該IP對(duì)應(yīng)的MAC地址的話說(shuō)明該計(jì)算機(jī)仍然在線。這時(shí)我們也不能通過(guò)修改IP來(lái)提高權(quán)限，會(huì)被對(duì)方發(fā)現(xiàn)。最后一列是ARP信息，分為動(dòng)態(tài)獲得和靜態(tài)獲得IP兩種方法。 三，批量緩存法：上面介紹的方法一次只能檢測(cè)一個(gè)IP地址，如果想查看多個(gè)IP該怎么操作呢？或者說(shuō)想查看本地網(wǎng)絡(luò)中究竟有哪些地址在線該如何設(shè)置呢？（1）老方法一個(gè)一個(gè)地址的ping雖然可以查看但是太麻煩了，嚴(yán)重影響了辦事的效率。（2）批處

6、理法：第一步：在桌面上點(diǎn)鼠標(biāo)右鍵建立一個(gè)新的文本文件。第三步：保存退出后將該文本文件修改后綴名為.bat。這樣生成一個(gè)批處理文件。圖3 第五步：掃描完畢后我們直接查看ip.txt文件就可以看到究竟有哪些IP地址已經(jīng)被使用了。該文件保存的是網(wǎng)絡(luò)中所有計(jì)算機(jī)IP地址以及對(duì)應(yīng)的MAC地址等信息。小提示：該方法對(duì)于裝了防火墻無(wú)法ping到的情況同樣適用。因?yàn)樵撛硎窍蚰骋痪W(wǎng)段內(nèi)所有IP地址發(fā)送一個(gè)icmp包，也許對(duì)方計(jì)算機(jī)屏蔽了ICMP包但不要緊，因?yàn)樗欢〞?huì)回應(yīng)一個(gè)mac地址的包給源計(jì)算機(jī)，這樣用arp -a察看本地的arp緩存就能看到他的IP地址跟MAC地址了。四，工具法：由于網(wǎng)絡(luò)中有很多工具可以幫助我們來(lái)掃描網(wǎng)絡(luò)，這里就不詳細(xì)說(shuō)明了，總之使用工具法會(huì)讓我們掃描工作事半功倍，但是需要我們額外安裝程序。這里推薦幾個(gè)筆者使用起來(lái)不錯(cuò)的小軟件掃描器類有superscan和XSCAN，網(wǎng)絡(luò)管理工具有l(wèi)anhelper。感興趣的讀者可以自行嘗試。當(dāng)然對(duì)于有一定基礎(chǔ)的網(wǎng)絡(luò)管理員來(lái)說(shuō)，直接安裝個(gè)sniffer軟件到本地