MAC地址解析—arp

ARP(地址转换协议)是TCP/IP协议簇中的一个重要协议,通常用来确定对应IP地址的网卡物理地址(即MAC地址)、查看本地计算机或另一台计算机的ARP高速缓存中的当前内容,并可以用来将IP地址和网卡MAC地址进行绑定。

1.查看IP-MAC对照表

在系统的ARP高速缓存中,记录了IP与MAC地址的对应数据。例如通过“arp -a”命令,可以获得已绑定的IP与MAC地址等信息,如图1-26所示。在所显示的IP地址与MAC地址的对应信息中,“static”表示该数据是静态的,“dynamic”表示为动态数据,动态数据在下次启动时会消失。

《网络维护》MAC地址_第1张图片

图1-26 运行arp -a命令

默认设置中,ARP高速缓存中的项目是动态的,每当发送一个指定地点的数据包且高速缓存中不存在当前项目时,ARP便会自动添加该项目。一旦高速缓存的项目被输入,就已经开始“走向”失效状态。如果ARP高速缓存中项目很少或根本没有时,并不一定是网络故障导致的,通过另一台计算机或路由器的ping命令即可添加。所以,当需要通过arp命令查看高速缓存中的内容时,可先使用ping命令测试到该计算机的连通性。

2.绑定IP与MAC地址

在管理网络时,管理员经常会遇到IP地址冲突的问题。这是因为有些用户擅自修改IP地址造成的。当网络内的计算机与服务器的IP地址冲突时,就会造成网络故障,比如会出现其他用户不能与服务器进行正确连接的故障。在管理比较严格的网络中,可能会限制一些用户上网,但这些用户为了上网,可能会盗用合法的IP地址。为了防止这些问题的发生,可以使用arp命令将IP地址与MAC地址进行绑定。

例如,将IP地址192.168.1.100与MAC地址00-1d-7d-18-0d-97进行绑定,在命令提示符中运行如下命令:

arp -s 192.168.1.100 00-1d-7d-18-0d-97

按回车键运行,即可将该IP地址与网卡绑定。再次运行arp -a命令,可以看到所绑定的IP地址与网卡物理地址信息,如图1-27所示。

《网络维护》MAC地址_第2张图片

图1-27 绑定IP与MAC地址

小技巧

如果想取消IP与MAC地址的绑定,可使用“arp -d IP地址”命令删除该静态项目。例如,要取消192.168.1.100的绑定,可在命令提示符下运行命令:arp -d 192.168.1.100。

网卡地址及协议列表工具——getmac

getmac命令用于查看计算机中所有网卡的MAC地址,以及每个地址的网络协议列表。它既可以应用于本地计算机,也可以通过网络获取远程主机或与用户计算机的MAC地址等相关信息。

1.应用实例

实例1:获取本机的网卡地址及协议名称

在命令提示符窗口中输入如下命令:

getmac

按回车键运行,显示如图1-28所示的结果。

《网络维护》MAC地址_第3张图片

图1-28 本地网卡地址及协议名称

实例2:在本地计算机上以table格式输出MAC地址的详细信息

在命令提示符窗口中输入如下命令:

getmac /fo table /nh /v

按回车键运行,显示如图1-29所示的运行结果。通过查看得知,本地计算机共有5块网块(每块网卡都具有一个独一无二的MAC地址),其中“本地连接”被禁用,因此网卡的MAC地址没有显示。

实例3:在域控制器上,查看局域网内IP地址为192.168.1.7计算机的网卡MAC地址

在命令提示符窗口中输入如下命令:

getmac /s 192.168.1.7

按回车键运行,成功完成后显示如图1-30所示的结果,其中目标主机也可以通过计算机名来指定。

《网络维护》MAC地址_第4张图片

图1-30 从域控制器查看MAC地址

实例4:查看地址为192.168.1.7的远程计算机上的用户(Administrator)的网络适配器的详细信息

小知识

该示例与上一个示例的不同之处在于——上一个示例只能在域控制器上实现,而本例在任何一台联网的计算机上都能实现。

在命令提示符窗口中输入如下命令:

getmac /s 172.20.100.221 /u administrator /p hs! @#$1234

按回车键运行,显示如图1-31所示运行结果。

《网络维护》MAC地址_第5张图片

图1-31 查看网络适配器信息

2.getmac语法及参数

getmac命令的语法格式如下:

getmac[.exe][/sComputer [/uDomainUser [/pPassword]]][/fo {TABLE — LIST —

CSV}][/nh][/v]

参数说明:

/s Computer:指定远程计算机名称或IP地址(不能使用反斜杠)。默认值是本地计算机。

/u Domain User:以User或DomainUser指定的用户账户权限运行命令。默认值是当前登录发布命令的计算机的用户具有的权限。

/p Password:指定在/u参数中指定的用户账户的密码。

/fo {TABLE — LIST — CSV}:指定查询结果输出的格式。有效值为TABLE、LIST和CSV。输出的默认格式为TABLE。

/nh:在输出中压缩列标头。在/fo参数设置为TABLE或CSV时有效。

/v:指定输出显示详细信息。

3.注意事项

应用getmac命令获取主机MAC地址时,应注意以下内容。

必须是要具备管理员组的权限用户才可以使用此命令。

getmac可用于将MAC地址输入网络分析器中,或者确定计算机上当前使用的各个网络适配器的协议。

MAC扫描器

MAC扫描器是一款专门用来获取网卡物理地址的网络管理软件。它不仅可以获取局域网计算机的MAC地址,还可以获取Internet中网卡的MAC地址。MAC扫描器通常被用来管理本地网络中的计算机,可以在局域网内的任意一台计算机上运行。

1.获取MAC地址

利用MAC扫描器可以轻松查看网络中每台计算机的运行情况、网络连接情况、MAC地址、IP地址、计算机名、用户名等详细信息。通常可以按照如下步骤操作。

第1步,运行MAC扫描器,单击工具栏上的“新建”按钮,显示如图1-32所示“新建”对话框,分别在“起始IP”和“终止IP”文本框中输入要扫描的IP地址段,例如192.168.1.1~192.168.1.100。

《网络维护》MAC地址_第6张图片

图1-32 新建IP地址范围

第2步,单击“确定”按钮,保存设置。

第3步,在MAC扫描器主窗口中,单击“开始”按钮,开始扫描设定网段内的计算机。扫描得到的MAC地址、计算机名及所在的工作组等信息会显示在“扫描列表”中,如图1-33所示。

《网络维护》MAC地址_第7张图片

图1-33 MAC扫描结果

第4步,单击“比较”按钮,会显示每台计算机的上线时间、下线时间及状态等信息,如图1-34所示。

《网络维护》MAC地址_第8张图片

图1-34 比较扫描结果

第5步,单击“监视”按钮,MAC扫描器即可监视所扫描到的计算机状态,如上线/下线时间及当前状态等。

小知识

若需要在扫描结果中对某台指定主机做特殊说明,可以在“备注”栏中输入简要说明信息。另外,如果是在完成第一次扫描后自动MAC扫描过程中发现的主机,会在这里自动标明“新增IP地址”。

第6步,单击“保存”按钮,可将当前扫描信息保存成一个列表文件(*.mac)。以后再需要查看时,可在MAC扫描器中直接打开,不用再次扫描。

2.扫描设置

除使用软件默认的设置扫描网络外,管理员还可以对扫描过程中的延时和扫描频率进行设定。在“MAC扫描器”主窗口中选择“设置”选项卡,如图1-35所示,在此即可设置延时毫秒数和间隔扫描。

《网络维护》MAC地址_第9张图片

图1-35 扫描设置

IP地址范围:修改IP地址范围。如果想重新获取其他网段计算机的MAC地址,必须重新在“新建”对话框中设定。

延时毫秒数:设置扫描过程中在每台计算机上消耗的扫描时间,这与所扫描的网络的状况有关,一般采用默认值即可,如果扫描远程Internet主机时,网络连通性比较差,则可适当增加延时毫秒数。

间隔扫描:指自动扫描的时间间隔,默认情况下不启用该功能,如果仅为了获得对方的MAC地址,扫描一次就足够了,重复扫描只会浪费更多时间和带宽。但是如果需要实时监控各个用户的运行状态,则需要启用“间隔扫描”功能,并设定适当的扫描间隔时间,默认为60秒。

对于MAC扫描器的设置,不需保存可即时生效,再次运行扫描时便可应用所做的设置。