網友提問:我是一家公司的員工,該公司有很多免費的資源,象什么軟件呀,電影呀什么的。不過網絡管理員對服務器進行了設置,不同IP地址對應的權限不一樣,象我們這樣的普通員工只能分配一般的IP地址,而經理級以上的人員獲得的IP地址不同,權限上也相應的不同。公司僅僅是用IP地址區分權限而沒有將其與MAC地址綁定,我們可以通過修改IP地址來輕松獲得相應的高級權限,但是即便如此我們也不敢隨意修改地址,因為如果碰巧公司經理也在上網,那么他會收到IP地址沖突的提示,那么有沒有什么辦法可以查看網內某IP地址是否已經被占用呢?那樣就可以在該IP地址沒被使用時通過修改IP地址來獲得更高權限的目的。希望IT168的專家可以給予詳細解答,最好多介紹幾個方法,這樣我就可以在某個方法失效后繼續提高權限了。
解答:公司的網絡管理員就是管理網絡的人員,那么如何有效的管理好網絡呢?簡單的說就是保證公司人員可以正常上網,服務器和網絡設備運轉正常;進一步說則要將網絡權利化,什么網絡權利化呢?也就是說公司各個計算機訪問網絡的權限是不同的,一些高級用戶可以訪問公司網絡機密信息,而普通用戶僅僅是使用網絡,不能夠偷看任何不符合他們權限的資源。
網絡權利化最簡單的方法就是將權限和IP地址進行綁定,如果IP地址不符要求則無法訪問資源。雖然這種權限與IP地址對應的方法是最簡單最實用的,但是正如網友所提到的那樣,任何一個員工都可以通過修改IP地址來獲得相應的權限。
那么在修改前我們通過什么方法來檢測該IP地址是否已經被使用呢?筆者就自己經驗為各位讀者介紹幾個方法。
一、簡單PING法:
這個方法很簡單,大家都知道網絡中查看某個計算機是否在線的最好方法就是PING該計算機對應的IP地址。例如想查看192.168.1.1這臺計算機是否已經在線,我們可以采取以下幾步來完成。
第一步:進入自己計算機的操作系統,也許你的IP地址是192.168.1.100,由于公司是權限和IP地址相對應,所以權限肯定不如192.168.1.1高。通過任務欄的“開始->運行->輸入CMD”進入命令行模式。
第二步:在命令行模式中我們只需要輸入ping 192.168.1.1即可。(如圖1)
![]("http://cisco.chinaitlab.com/UploadFiles_6776/200602/20060209095856249.jpg") |
| 圖1 |
如果ping的通就說明該IP地址對應的計算機已經在線,如果這時我們修改自己的IP地址為該IP的話,對方計算機上就會出現IP地址沖突的提示,我們的權限提高秘密就會被發現。
二、ARP緩存法:
有一定基礎的網絡管理員都知道IP地址是屬于OSI七層模型中的第三層網絡層,如果僅僅使用ping法來查找網絡中存在的計算機是不科學的,因為很多時候當本地計算機開啟了防火墻或者將ICMP包過濾的話,使用ping是無法返回成功請求的,也就是說如果我們按照上面介紹的方法ping了對方IP地址不通,對方仍然可能會在線。那么有沒有什么更可靠的方法呢?通過ARP緩存可以解決這個問題。
ARP協議是工作在OSI七層模型中的第二層,因此即使我們用防火墻或者過濾包的方法也無法禁止ARP的查看,遠程計算機不返回PING成功的消息但會告訴本地計算機該IP地址對應的MAC地址。這樣我們就可以通過ARP緩存信息來查看了。如果能看到該IP地址對應了MAC地址說明該計算機在線,相應的MAC地址沒有出現在ARP緩存表中則表明該計算機不在線。具體方法如下。
第一步:仍然按照上面介紹的PING法來檢測某IP地址的計算機是否在線。
第二步:在PING返回信息為不通的情況下,輸入arp -a來查看本地ARP緩存列表,看對應的IP是否得到了MAC地址信息。(如圖2)
![]("http://cisco.chinaitlab.com/UploadFiles_6776/200602/20060209095857802.jpg") |
| 圖2 |
第三步:在ARP緩存列表中一共有三列,第一列為IP地址,第二列為MAC地址。如果PING不通但是能夠獲得該IP對應的MAC地址的話說明該計算機仍然在線。這時我們也不能通過修改IP來提高權限,會被對方發現。最后一列是ARP信息,分為動態獲得和靜態獲得IP兩種方法。
三、批量緩存法:
上面介紹的方法一次只能檢測一個IP地址,如果想查看多個IP該怎么操作呢?或者說想查看本地網絡中究竟有哪些地址在線該如何設置呢?
(1)老方法一個一個地址的ping雖然可以查看但是太麻煩了,嚴重影響了辦事的效率。
(2)批處理法:
這里我給大家做了一個腳本,通過這個腳本我們可以自動檢測網絡中的計算機,查看哪些IP地址在線。例如我們要查看192.168.1.*這個網絡中有哪些地址在線,按下面步驟完成。
第一步:在桌面上點鼠標右鍵建立一個新的文本文件。
第二步:將如下代碼復制到該文本文件中。
FOR /L %%i IN (0,1,255) Do ping 192.168.1.%%i -n 1
arp -a -> IP.txt
第三步:保存退出后將該文本文件修改后綴名為.bat。這樣生成一個批處理文件。
第四步:雙擊這個批處理文件將自動搜索192.168.1.*這個網絡中的所有IP,并且將發現出的ARP信息都保存到ip.txt文件中。(如圖3)
![]("http://cisco.chinaitlab.com/UploadFiles_6776/200602/20060209095857208.jpg") |
| 圖3 |
第五步:掃描完畢后我們直接查看ip.txt文件就可以看到究竟有哪些IP地址已經被使用了。該文件保存的是網絡中所有計算機IP地址以及對應的MAC地址等信息。
小提示:
該方法對于裝了防火墻無法ping到的情況同樣適用。因為該原理是向某一網段內所有IP地址發送一個icmp包,也許對方計算機屏蔽了ICMP包但不要緊,因為他一定會回應一個mac地址的包給源計算機,這樣用arp -a察看本地的arp緩存就能看到他的IP地址跟MAC地址了。
另外在掃描過程中如果你想中斷的話可以使用ctrl+c命令,也許你覺得設置到批處理文件中過于麻煩想直接通過命令行模式中的指令來完成掃描任務的話,只需要將命令進行簡單修改即可。先輸入FOR /L %i IN (0,1,255) Do ping 192.168.1.%i -n 1來掃描,完成后輸入arp -a -> IP.txt命令保存信息。區別就是保存在批處理文件中需要是%%i,而命令直接輸入法只需要%i即可。
四、工具法:
由于網絡中有很多工具可以幫助我們來掃描網絡,這里就不詳細說明了,總之使用工具法會讓我們掃描工作事半功倍,但是需要我們額外安裝程序。這里推薦幾個筆者使用起來不錯的小軟件——掃描器類有superscan和XSCAN,網絡管理工具有lanhelper。感興趣的讀者可以自行嘗試。當然對于有一定基礎的網絡管理員來說,直接安裝個sniffer軟件到本地計算機然后監視一段時間網絡中的數據包也可以實現上面提到的功能。
總結:
解決這個網友提問的關鍵就是要了解ARP工作的機理,ping不通但是使用arp -a的時候還是能夠看到那個ip的mac地址,只要他開著機。
