摘錄地址:
http://cisco.chinaitlab.com/manage/350646.html
網(wǎng)友提問(wèn):我是一家公司的員工,該公司有很多免費(fèi)的資源,象什么軟件呀,電影呀什么的。不過(guò)網(wǎng)絡(luò)管理員對(duì)服務(wù)器進(jìn)行了設(shè)置,不同IP地址對(duì)應(yīng)的權(quán)限不一樣,象我們這樣的普通員工只能分配一般的IP地址,而經(jīng)理級(jí)以上的人員獲得的IP地址不同,權(quán)限上也相應(yīng)的不同。公司僅僅是用IP地址區(qū)分權(quán)限而沒(méi)有將其與MAC地址綁定,我們可以通過(guò)修改IP地址來(lái)輕松獲得相應(yīng)的高級(jí)權(quán)限,但是即便如此我們也不敢隨意修改地址,因?yàn)槿绻銮晒窘?jīng)理也在上網(wǎng),那么他會(huì)收到IP地址沖突的提示,那么有沒(méi)有什么辦法可以查看網(wǎng)內(nèi)某IP地址是否已經(jīng)被占用呢?那樣就可以在該IP地址沒(méi)被使用時(shí)通過(guò)修改IP地址來(lái)獲得更高權(quán)限的目的。希望IT168的專家可以給予詳細(xì)解答,最好多介紹幾個(gè)方法,這樣我就可以在某個(gè)方法失效后繼續(xù)提高權(quán)限了。
解答:公司的網(wǎng)絡(luò)管理員就是管理網(wǎng)絡(luò)的人員,那么如何有效的管理好網(wǎng)絡(luò)呢?簡(jiǎn)單的說(shuō)就是保證公司人員可以正常上網(wǎng),服務(wù)器和網(wǎng)絡(luò)設(shè)備運(yùn)轉(zhuǎn)正常;進(jìn)一步說(shuō)則要將網(wǎng)絡(luò)權(quán)利化,什么網(wǎng)絡(luò)權(quán)利化呢?也就是說(shuō)公司各個(gè)計(jì)算機(jī)訪問(wèn)網(wǎng)絡(luò)的權(quán)限是不同的,一些高級(jí)用戶可以訪問(wèn)公司網(wǎng)絡(luò)機(jī)密信息,而普通用戶僅僅是使用網(wǎng)絡(luò),不能夠偷看任何不符合他們權(quán)限的資源。
網(wǎng)絡(luò)權(quán)利化最簡(jiǎn)單的方法就是將權(quán)限和IP地址進(jìn)行綁定,如果IP地址不符要求則無(wú)法訪問(wèn)資源。雖然這種權(quán)限與IP地址對(duì)應(yīng)的方法是最簡(jiǎn)單最實(shí)用的,但是正如網(wǎng)友所提到的那樣,任何一個(gè)員工都可以通過(guò)修改IP地址來(lái)獲得相應(yīng)的權(quán)限。
那么在修改前我們通過(guò)什么方法來(lái)檢測(cè)該IP地址是否已經(jīng)被使用呢?筆者就自己經(jīng)驗(yàn)為各位讀者介紹幾個(gè)方法。
一,簡(jiǎn)單PING法:
這個(gè)方法很簡(jiǎn)單,大家都知道網(wǎng)絡(luò)中查看某個(gè)計(jì)算機(jī)是否在線的最好方法就是PING該計(jì)算機(jī)對(duì)應(yīng)的IP地址。例如想查看192.168.1.1這臺(tái)計(jì)算機(jī)是否已經(jīng)在線,我們可以采取以下幾步來(lái)完成。
第一步:進(jìn)入自己計(jì)算機(jī)的操作系統(tǒng),也許你的IP地址是192.168.1.100,由于公司是權(quán)限和IP地址相對(duì)應(yīng),所以權(quán)限肯定不如192.168.1.1高。通過(guò)任務(wù)欄的“開(kāi)始->運(yùn)行->輸入CMD”進(jìn)入命令行模式。
第二步:在命令行模式中我們只需要輸入ping 192.168.1.1即可。(如圖1)
 |
| 圖1 |
如果ping的通就說(shuō)明該IP地址對(duì)應(yīng)的計(jì)算機(jī)已經(jīng)在線,如果這時(shí)我們修改自己的IP地址為該IP的話,對(duì)方計(jì)算機(jī)上就會(huì)出現(xiàn)IP地址沖突的提示,我們的權(quán)限提高秘密就會(huì)被發(fā)現(xiàn)。
二,ARP緩存法:
有一定基礎(chǔ)的網(wǎng)絡(luò)管理員都知道IP地址是屬于OSI七層模型中的第三層網(wǎng)絡(luò)層,如果僅僅使用ping法來(lái)查找網(wǎng)絡(luò)中存在的計(jì)算機(jī)是不科學(xué)的,因?yàn)楹芏鄷r(shí)候當(dāng)本地計(jì)算機(jī)開(kāi)啟了防火墻或者將ICMP包過(guò)濾的話,使用ping是無(wú)法返回成功請(qǐng)求的,也就是說(shuō)如果我們按照上面介紹的方法ping了對(duì)方IP地址不通,對(duì)方仍然可能會(huì)在線。那么有沒(méi)有什么更可靠的方法呢?通過(guò)ARP緩存可以解決這個(gè)問(wèn)題。
ARP協(xié)議是工作在OSI七層模型中的第二層,因此即使我們用防火墻或者過(guò)濾包的方法也無(wú)法禁止ARP的查看,遠(yuǎn)程計(jì)算機(jī)不返回PING成功的消息但會(huì)告訴本地計(jì)算機(jī)該IP地址對(duì)應(yīng)的MAC地址。這樣我們就可以通過(guò)ARP緩存信息來(lái)查看了。如果能看到該IP地址對(duì)應(yīng)了MAC地址說(shuō)明該計(jì)算機(jī)在線,相應(yīng)的MAC地址沒(méi)有出現(xiàn)在ARP緩存表中則表明該計(jì)算機(jī)不在線。具體方法如下。
第一步:仍然按照上面介紹的PING法來(lái)檢測(cè)某IP地址的計(jì)算機(jī)是否在線。
第二步:在PING返回信息為不通的情況下,輸入arp -a來(lái)查看本地ARP緩存列表,看對(duì)應(yīng)的IP是否得到了MAC地址信息。(如圖2)
 |
| 圖2 |
第三步:在ARP緩存列表中一共有三列,第一列為IP地址,第二列為MAC地址。如果PING不通但是能夠獲得該IP對(duì)應(yīng)的MAC地址的話說(shuō)明該計(jì)算機(jī)仍然在線。這時(shí)我們也不能通過(guò)修改IP來(lái)提高權(quán)限,會(huì)被對(duì)方發(fā)現(xiàn)。最后一列是ARP信息,分為動(dòng)態(tài)獲得和靜態(tài)獲得IP兩種方法。
三,批量緩存法:
上面介紹的方法一次只能檢測(cè)一個(gè)IP地址,如果想查看多個(gè)IP該怎么操作呢?或者說(shuō)想查看本地網(wǎng)絡(luò)中究竟有哪些地址在線該如何設(shè)置呢?
(1)老方法一個(gè)一個(gè)地址的ping雖然可以查看但是太麻煩了,嚴(yán)重影響了辦事的效率。
(2)批處理法:
這里我給大家做了一個(gè)腳本,通過(guò)這個(gè)腳本我們可以自動(dòng)檢測(cè)網(wǎng)絡(luò)中的計(jì)算機(jī),查看哪些IP地址在線。例如我們要查看192.168.1.*這個(gè)網(wǎng)絡(luò)中有哪些地址在線,按下面步驟完成。
第一步:在桌面上點(diǎn)鼠標(biāo)右鍵建立一個(gè)新的文本文件。
第二步:將如下代碼復(fù)制到該文本文件中。
FOR /L %%i IN (0,1,255) Do ping 192.168.1.%%i -n 1
arp -a -> IP.txt
第三步:保存退出后將該文本文件修改后綴名為.bat。這樣生成一個(gè)批處理文件。
第四步:雙擊這個(gè)批處理文件將自動(dòng)搜索192.168.1.*這個(gè)網(wǎng)絡(luò)中的所有IP,并且將發(fā)現(xiàn)出的ARP信息都保存到ip.txt文件中。(如圖3)
 |
| 圖3 |
第五步:掃描完畢后我們直接查看ip.txt文件就可以看到究竟有哪些IP地址已經(jīng)被使用了。該文件保存的是網(wǎng)絡(luò)中所有計(jì)算機(jī)IP地址以及對(duì)應(yīng)的MAC地址等信息。
小提示:
該方法對(duì)于裝了防火墻無(wú)法ping到的情況同樣適用。因?yàn)樵撛硎窍蚰骋痪W(wǎng)段內(nèi)所有IP地址發(fā)送一個(gè)icmp包,也許對(duì)方計(jì)算機(jī)屏蔽了ICMP包但不要緊,因?yàn)樗欢〞?huì)回應(yīng)一個(gè)mac地址的包給源計(jì)算機(jī),這樣用arp -a察看本地的arp緩存就能看到他的IP地址跟MAC地址了。
另外在掃描過(guò)程中如果你想中斷的話可以使用ctrl+c命令,也許你覺(jué)得設(shè)置到批處理文件中過(guò)于麻煩想直接通過(guò)命令行模式中的指令來(lái)完成掃描任務(wù)的話,只需要將命令進(jìn)行簡(jiǎn)單修改即可。先輸入FOR /L %i IN (0,1,255) Do ping 192.168.1.%i -n 1來(lái)掃描,完成后輸入arp -a -> IP.txt命令保存信息。區(qū)別就是保存在批處理文件中需要是%%i,而命令直接輸入法只需要%i即可。
四,工具法:
由于網(wǎng)絡(luò)中有很多工具可以幫助我們來(lái)掃描網(wǎng)絡(luò),這里就不詳細(xì)說(shuō)明了,總之使用工具法會(huì)讓我們掃描工作事半功倍,但是需要我們額外安裝程序。這里推薦幾個(gè)筆者使用起來(lái)不錯(cuò)的小軟件——掃描器類有superscan和XSCAN,網(wǎng)絡(luò)管理工具有l(wèi)anhelper。感興趣的讀者可以自行嘗試。當(dāng)然對(duì)于有一定基礎(chǔ)的網(wǎng)絡(luò)管理員來(lái)說(shuō),直接安裝個(gè)sniffer軟件到本地計(jì)算機(jī)然后監(jiān)視一段時(shí)間網(wǎng)絡(luò)中的數(shù)據(jù)包也可以實(shí)現(xiàn)上面提到的功能。
總結(jié):
解決這個(gè)網(wǎng)友提問(wèn)的關(guān)鍵就是要了解ARP工作的機(jī)理,ping不通但是使用arp -a的時(shí)候還是能夠看到那個(gè)ip的mac地址,只要他開(kāi)著機(jī)。
歡迎大家訪問(wèn)我的個(gè)人網(wǎng)站
萌萌的IT人