使用公网或路由器时,突然网速急剧下降。这时候你要注意网络IP是否被占用。
原始ping方法
第一种方法比较简单,受环境限制。众所周知,ICMP协议数据包是允许在没有防火墙和过滤规则的计算机上通过的,所以可以使用“ping ip address”命令来检查ip地址是否被计算机使用。通过任务栏中的“开始-运行”,输入CMD,回车进入命令行模式。假设公司网络为192.168.1.0/255.255.255.0,可以测试IP地址是否被ping 192.168.1.1占用,ping 192 . 168 . 1 . 2.ping 192 . 168 . 1 . 254。当在计算机上安装防火墙来过滤ICMP协议,或者在公司的交换机和路由器上实施ACL访问控制列表过滤时,这种方法是不可行的。所以这种方法是有局限性的,一般测试成功率不高。很容易认为安装了防火墙的电脑对应的IP地址没有被使用过。
扫描仪扫描方法
由于扫描程序在扫描过程中不仅使用ICMP协议执行ping操作,因此可以将其设置为允许扫描程序扫描更多端口和服务。这样,即使电脑上安装了防火墙或者交换机上有访问控制列表过滤ICMP协议,只要电脑上打开了某些端口或服务,就不会出现漏报。扫描仪扫描的IP地址列表还可以导出为HTML文件或TXT文件,方便保存和统计。scanner扫描方式可以检查出网络中几乎所有计算机使用的IP地址,但对于少数防火墙规则复杂、过滤了最常见端口和服务的计算机,还是会或多或少出现误报或漏报的情况。另外,扫描仪的扫描方式需要我们下载专门的工具,所以也给操作带来了不便。
检查网络中的IP是否被占用。方法3:嗅探器监控方法
作为网络管理员,我们都应该使用sniffer,所以我们只需要在网络中打开sniffer来监控网络传输的数据包。过一段时间,我们会发现哪些IP地址有数据包发出,这样就可以确定这个IP地址已经被占用了。但是sniffer的方法无法将占用的IP地址保存为文件进行输出,给人一种大材小用的感觉。毕竟sniffer orthodox不是用来扫描IP地址的。
ARP缓存方法
ARP缓存方法基于前面介绍的ping方法。对于有防火墙或者过滤规则的电脑,直接ping IP地址是得不到返回信息的。但必须注意的是,虽然从ping返回信息中无法发现IP地址是否被占用,但从ARP缓存中可以看出。防火墙等过滤设置可能不允许ICMP协议将数据包返回源地址,但由于ARP工作在第二层,所以在ICMP协议数据包被过滤之前,ARP已经通过检查MAC获得了网络中在线主机的MAC地址。
网络中的电脑只要想上网,就会把自己网卡的MAC地址告诉它连接的交换机,然后交换机再进一步用ping把自己知道的MAC地址信息反馈给主机。这样使用ping的主机通过获取MAC地址就可以知道该IP地址对应的电脑是否在线。
通过任务栏中的“开始-运行”,输入CMD,回车进入命令行模式。假设公司网络为192.168.1.0/255.255.255.0,可以测试IP地址是否被ping 192.168.1.1占用,ping 192 . 168 . 1 . 2.ping 192 . 168 . 1 . 254。当然,无论ping返回通过还是失败,在所有ping之后,执行arp -a命令显示arp缓存表,缓存表中出现的IP地址就是被占用的地址。
以上是关于如何确定是否允许你占用网络。希望对你有帮助!
