其目的在于帮助网络管理员,全方位地解决网络建设与管理中的各种实际问题,其目的在于将网络理论与实际应用相结合,提高工程技术人员分析和解决具体问题的能力,将所学变为所用,将书本知识变为操作技能。
一、IP地址查看工具
IP地址是计算机在网络中相互通信的重要标志,和主机名一样,在局域网中具有惟一性。在规模较大的网络环境中,客户端较多,准确记住每一台计算机的IP地址显然是不太可能的,尤其是在存在DHCP服务器的网络中,客户端每次被分配到的IP地址可能都是不同的,就更没有规律可循了。下面介绍一些快速查看IP地址的实用工具。
1、Windows系统内置工具——ipconfig
ipconfig是内置于Windows的TCP/IP应用程序,用于显示本地计算机网络适配器的物理地址和IP地址等配置信息,这些信息一般用来检验手动配置的TCP/IP设置是否正确。当在网络中使用DHCP服务时,ipconfig可以检测计算机中分配到了什么IP地址,是否配置正确,并且可以释放、重新获取IP地址。
1. 1查看网络适配器信息
在本地计算机运行不带任何参数的ipconfig命令,可以检测本地网络连接的IP地址配置信息。在这里显示的IP信息有:IP地址(IPAddress)、子网掩码(Subnet Mask)和默认网关(Default Gateway) 。
利用IPconfig/all命令可以看到网卡的物理地址,即网卡的MAC地址。
1.2 重新获取IP地址
如果网络中使用了DHCP服务,客户端计算机就可以自动获得IP地址。但有时因DHCP服务器或网络故障等原因,使一些客户端计算机不能正常获得IP地址,此时系统就会自动为网卡分配一个169.254.x.x的IP地址;或者有些计算机IP地址的租约到期,需要更新或重新获得IP地址,这就可以使用ipconfig配合参数-renew和-release来实现。
重新获取IP地址
1.3. ipconfig命令参数(详细)
在使用ipconfig命令时,如果不带参数,将只显示简单的IP地址配置信息,如果配合参数使用,还可以实现其他的一些管理功能。
语法:
C:\ipconfig [/all] [/renew[Adapter]] [/release [Adapter]] [/flushdns] [/displaydns] [/registerdns][/showclassidAdapter] [/setclassidAdapter [ClassID]]
参数:
/all:显示所有适配器的完整TCP/IP 配置信息。在没有该参数的情况下,ipconfig 只显示各个适配器的IPv6 地址或IPv4地址、子网掩码和默认网关值。适配器可以代表物理接口(例如安装的网络适配器)或逻辑接口(例如拨号连接)。
/renew[ Adapter]:更新所有适配器(如果未指定适配器),或特定适配器(如果包含了Adapter 参数)的DHCP 配置。该参数仅在具有配置为自动获取IP 地址的适配器的计算机上可用。要指定适配器名称,请键入使用不带参数的ipconfig 命令显示的适配器名称。
/release [Adapter] :发送DHCPRELEASE 消息到DHCP 服务器,以释放所有适配器(如果未指定适配器)或特定适配器(如果包含了Adapter 参数)的当前DHCP 配置并丢弃IP 地址配置。该参数可以禁用配置为自动获取IP 地址的适配器的TCP/IP。要指定适配器名称,请键入使用不带参数的ipconfig 命令显示的适配器名称。
/flushdns:刷新并重设DNS 客户解析缓存的内容。在DNS 故障排除期间,可以使用本过程从缓存中丢弃否定缓存项和任何其他动态添加项。
/displaydns:显示DNS 客户解析缓存的内容,包括从local Hosts 文件预装载的记录,以及最近获得的针对由计算机解析的名称查询的资源记录。DNS 客户服务在查询配置的DNS 服务器之前使用这些信息快速解析被频繁查询的名称。
/registerdns:初始化计算机上配置的DNS 名称和IP 地址的手工动态注册。可以使用该参数对失败的DNS 名称注册进行故障排除或解决客户和DNS 服务器之间的动态更新问题,而不必重新启动客户端计算机。TCP/IP 协议高级属性中的DNS设置可以确定DNS 中注册了哪些名称。
/showclassidAdapter:显示指定适配器的DHCP 类别ID。要查看所有适配器的DHCP 类别ID,请在Adapter 位置使用星号(*) 通配符。该参数仅在具有配置为自动获取IP 地址的适配器的计算机上可用。
/setclassidAdapter [ClassID]:配置特定适配器的DHCP 类别ID。要设置所有适配器的DHCP 类别ID,请在Adapter 位置使用星号(*) 通配符。该参数仅在具有配置为自动获取IP 地址的适配器的计算机上可用。如果未指定DHCP 类别ID,则会删除当前类别ID。
/?:在命令提示符下显示帮助。
举例如下:
1、仅更新“本地连接”适配器的由DHCP 分配IP 地址的配置,请键入:
ipconfig /renew "Local Area Connection"
2、要在排除DNS 的名称解析故障期间刷新DNS 解析器缓存,请键入:
ipconfig /flushdns
3、要显示名称以Local 开头的所有适配器的DHCP 类别ID,请键入:
ipconfig /showclassid Local*
4、要将“本地连接”适配器的DHCP 类别ID 设置为TEST,请键入:
ipconfig /setclassid "Local Area Connection" TEST
2、IP地址管理工具——IPMaster
IPMaster是进行IP地址管理的工具软件,它提供可视化的IP地址分配、自动子网计算、掩码计算、子网划分、网段扫描、主机监控、Ping、TraceRoute、Telnet、netsend等功能,可以提高网管人员的工作效率和减少失误。本软件的目的是为了有序和高效地实现大中小型企业网IP地址的分配和管理。
2.1可视化的IP规划显示
整个界面分为三部分,左边是树状显示的IP拓扑,右边上半部分是子网或主机的属性,右边下半部分是子网的内容(对于可再分类型的子网,显示的是其下一层的所有子网,对于已分配类型的子网,显示的是子网中的所有主机),下面是提示信息栏,如下所示:
2.2可新建管理网段。
点击“file->New Network Segment”菜单项,出现“新建管理网段”对话框,输入“网段名称”和“网段地址”后,系统会根据地址类型自动确定网络掩码,并自动显示此网段的类型、子网ID、地址范围等信息,用户也可以修改掩码以获得自己想要的网段,修改掩码有两种方法:直接输入掩码地址或拖动掩码位数滑块,界面如下所示:
通过此菜单新建的网段都会被分配在“IPMaster-Root”节点下,成为IP地址库的根,其节点类型默认为“可再分”,如果想对此网段做进一步的子网划分,可在此网段节点上单击右键,在弹出的右键菜单中选择“Divide Subnet(划分)”菜单项,即可对网段进行划分。
2.3 子网自动划分功能
在可再分类型的节点上,单击右键,在弹出的右键菜单中选择“Divide Subnet(划分)”菜单项,弹出如下(左)对话框:
选择“自动划分”后,点击“下一步”按钮,在弹出的对话框中输入“所需划分的子网数量”、“子网中的主机数”或“子网掩码”,
点击“下一步”按钮,系统会自动规划生成子网,系统在规划时会自动跳过网段中已分配和保留类型的子网,如下所示:
2.4 子网手工划分功能
在可再分类型的节点下,单击右键,在弹出的右键菜单中选择“划分”菜单项接着在弹出对话框中选择“手工划分”,点击“下一步”按钮,弹出“手动划分”对话框,在此对话框中输入欲划分子网的“名称”、“IP地址”、“子网掩码”和“子网类型”,如下所示:
2.5 删除功能
在欲删除的的节点下单击右键,在弹出的右键菜单中选择“Delete(删除)”菜单项,可删除指定的子网,同时也会删除此子网下的所有子节点代表的子网。
2.6 主机相关功能
系统提供了ping、traceroute、telnet、netsend等功能,其中netsend功能只适用于已启动Messenger服务的windows主机。在欲操作的主机上单击右键,即可在弹出的右键菜单中选择这些操作,操作的结果会显示在主界面下方的提示信息栏中。
ip地址扫描:在ipmaster主窗口右侧,右键单击已分配类型的节点,在快捷菜单中选择“scan”选项,即可自动扫描已分配类型子网中所有的主机的名称、MAC地址和使用人等,如图所示。
此软件就不在赘述了,更多更能小伙伴自己测试使用哇。
术语描述:
IP地址库:保存所有IP分配信息的库。
网段:代表IP范围,是IP地址库的根,由IP地址和掩码进行标识,在其下可进行子网规划,例如192.168.100.0/24。
子网:在网段下进行IP范围细分的的产物,由IP地址和掩码标识,子网有以下几种类型:已分配、可再分、保留、未使用。
拓扑树:表示网段、子网的从属关系的树,树根是网段,子网是中间节点或叶节点。
已分配子网:该子网不可以再细分,从网络上来说,该子网分配给主机使用,在拓扑树上显示为叶节点。
可再分子网:该子网可以在其下再进行更小子网的划分,在拓扑树上显示为中间节点或叶节点。
保留子网:该子网由用户保留,不可以使用。
未使用子网:没有进行规划,除上述子网以外的剩余的子网。
主机:已分配子网中的各个IP地址的逻辑映射,主机有以下几种类型:已分配、保留、未使用。
3. 局域网监控专家——LanSee
LanSee是一款完全免费的绿色软件,无需安装即可运行。LanSee最大的特点就是可以根据局域网内的工作组对计算机进行分组显示IP地址、MAC地址,选定搜索结果中的指定计算机或者键入指定计算机的主机名或IP地址,还可以查看其共享资源。另外还可以给指定的计算机发送即时消息,搜索局域网内的各种类型的服务器,如FTP服务器、WWW服务器。
3.1 搜索计算机/共享资源/共享文件等
4. 高级IP地址扫描器
本程序使用多线程扫描技术,可以每秒扫描数百台计算机,允许扫描“C” 类网络,甚至是来自您的调制解调器连接的“B” 类网络。它内置高效的网络IP扫描引擎,在启动后只要简单的两的步骤:
设定要扫描的IP位置范围、启动扫描功能,在极短的时间内这个IP区段中只要有连上网络的电脑均会出现在其的清单中。
还提供了远端控制网络电脑功能,透过魔术封包的传送,你可以透过网络在远端将电脑唤起、关闭,对于网管来讲相当方便,可省确不少奔波的麻烦。当任何网络设备的IP地址被遗忘,可使用该软件成功搜索出来!
5.子网掩码计算器:
子网掩码计算器4.0可以划分A、B、C三个网段子网,计算子网掩码,每网段计算机数量及每个子网的详细划分。
6.MAC地址获取工具
6.1 获取远程计算机MAC地址工具——nbtstat
Nbtstat命令是Windows下自带的NetBIOS管理工具,用于显示本地计算机和远程计算机的基于TCP/IP协议的NetBIOS统计资料、NetBIOS名称表和NetBIOS名称缓存。Nbtstat可以刷新NetBIOS名称缓存和注册的Windows Internet名称服务(WINS)名称。如果使用不带参数的Nbtstat命令,将会显示有关该命令的帮助信息。
Nbtstat命令参数
Nbtstat命令的语法格式为:
nbtstat [-a remotename] [-AIPaddress] [-c] [-n] [-r] [-R] [-RR] [-s] [-S] [Interval]
常用选项:
nbtstat -a remotename:显示远程计算机的 NetBIOS 名称表,其中,RemoteName是远程计算机的 NetBIOS 计算机名称。NetBIOS 名称表是与运行在该计算机上的应用程序相对应的 NetBIOS 名称列表。
nbtstat -A IPAddress:显示远程计算机的 NetBIOS 名称表,其名称由远程计算机的 IP 地址指定(以小数点分隔)。
nbtstat -n:显示寄存在本地的名字和服务程序。
nbtstat -c:本命令用于显示NetBIOS名字高速缓存的内容。NetBIOS名字高速缓存用于寸放与本计算机最近进行通信的其他计算机的NetBIOS名字和IP地址对。
nbtstat -r:本命令用于清除和重新加载NetBIOS名字高速缓存。
nbtstat -a IP:通过IP显示另一台计算机的物理地址和名字列表,我们所显示的内容就像对方计算机自己运行nbtstat -n一样。
nbtstat -s IP:显示实用其IP地址的另一台计算机的NetBIOS连接表。
6.2 MAC地址解析工具——Arp
ARP(地址转换协议)是TCP/IP协议簇中的一个重要协议,通常用来确定对应IP地址的网卡物理地址、查看本地计算机或另一台计算机的ARP高速缓存中的当前内容,以及用来将IP地址和网卡MAC地址进行绑定等。
6.2.1. 查看IP-MAC对照表
在系统的ARP高速缓存中,记录了IP与MAC地址的对应数据,如已绑定的IP地址与MAC地址等,可通过arp -a命令来获得这些信息。
6.2.绑定IP与MAC地址
为防止IP地址冲突以及IP地址盗用,可以使用ARP命令将IP与MAC地址一一对应起来,这样,只有网卡设置了被绑定的IP地址才可正常使用,从而有效地避免网络故障。
7.IP/MAC综合工具
TCPView软件可以显示当前每个进程的运行情况,用户可以从中轻松地查看到有哪些任务和后台服务正在运行。
——END——
后台回复“地址工具”获取
更多推荐
【共读】Linux网络安全精要之基础知识
实战干货-现网环境中,路由重分发的标准解决方案
这些黑客经常挂在最边的网全“黑话”,你知道多少?
内网渗透学习-信息收集篇
干货!超全常用网络安全标准