当防火墙检测到某个IP存在病毒攻击或者异常流量时,网管技术人员往往需要到电脑上面进行后续操作。而对于自动获取IP的局域网来说,如何定位IP地址的电脑位置一直是一个技术难题。如果没有好的工具,最笨的办法就是一台一台电脑进行查看,通过比对IP地址和mac地址来定位。那么还有哪些聪明一些的办法呢?
1. 在三层交换机上查看ARP表
有网管交换机时,可以在网管交换机上查看arp表找到该IP地址所在的端口,然后根据端口顺藤摸瓜,从而定位电脑的物理位置。比如,在交换机上执行“disp arp”命令(不同型号的交换机命令不一样),可以得到如下结果:
2. 通过上网行为管理的日志记录来定位
如果局域网部署了上网行为管理产品,往往可以查询到这个IP的上网信息,包括QQ号、访问的网站、邮件等信息。根据这些蛛丝马迹,往往可以判断出对方的身份,从而定位电脑的位置。如图:
通过QQ号或者邮箱账号,都可以定位该电脑使用者的身份信息,从而找到该电脑。
3. 直接禁网,等使用者主动来找。
还有一个办法,就是直接禁止该IP上网。从而等使用者主动来找网管。如图,给该IP设置一个临时策略,并发送通知。然后耐心等待即可。
