⑴ 已知對方的mac地址,如何獲取對方的ip地址和計算機名
區域網管理中經常遇到已知某個MAC地址,要查詢其IP地址的情臘槐況,有如下幾種方法:
方法一:用ARP -A 查詢
這種方法只能查到與本機通訊過(20分鍾內)的主機MAC地址和IP地址。可在遠程主機所屬網段中的任一台主機上運行此命令,這樣可查出IP欺騙類病毒的主機。
方法二:用專用軟體查,如nbtscan
命令方式是:nbtscan -r 網路號/掩碼位,這種方法可查詢某網段的所有IP與MAC對應關系,但裝有防火牆昌局豎的主機則禁止查詢。
方法三: 如果所連交換機有網管功能,可用ARP SHOW 命令顯示交換機的arp緩存信息,這種方式基本可查詢所有的IP 與MAC地址,但只有網管才有這個許可權。
方法四:用sniffer類的嗅探軟體抓包分析,packet中一般都含用IP地耐大址與MAC地址。
方法五:用solarwinds類軟體中的MAC ADDRESS DISCOVERY查詢,但這個工具好象不能跨網段查詢。
⑵ 思科最技術命令
思科最實用的技術命令大全
本文為大家分享的是CISCO Trouble Shooting的實用命令,希望能幫助到大家!
一、故障處理命令
1、show命令:
1) 全局命令:
show version ;顯示系統硬體和軟體版本、DRAM、Flash
show startup-config ;顯示寫入NVRAM中的配置內容
show running-config ;顯示當前運行的配置內容
show buffers ;詳細輸出buffer的名稱和尺寸
show stacks ;提供路由器進程和處理器利用率信息, 用stack decode
show tech-support ;顯示幾個show命令的輸出
show access-lists ;查看訪問列表配置
show memory ;用於測試內存問題
2) 介面相關命令
show queueing [fair|priority|custom]
show queue e0/1 ;查看介面上隊列的設置和操作
show interface e0/1 ;Cisco預設的Ethernet封裝方法是ARPA
show ip interface e0/1 ;顯示指定介面的TCP/IP配置信息
3) 進程相關命令
show processes cpu ;顯示路由器CPU的使用率和當前的進程
show processes memory ;顯示路由器當前進程的內存使用情況
4) TCP/IP協議相關命令
Show ip access-list ;顯示IP訪問列表(1-199)
Show ip arp ;顯示路由器的ARP緩存(IP、MAC、封裝類型、介面)
Show ip protocols ;顯示運行在路由器上的IP路由協議的信息
Show ip route ;顯示IP路由表中的信息
Show ip traffic ;顯示IP流量統計信息
2、debug命令
DEBUG不應在CPU使用率超過50%的路由器上運行。
1) 限制debug輸出
在使用DEBUG獲得所需數據後,要關閉Debug
使路由器對所有消息都配置使用時間戳:
Router#service timestamps debug datetime msec localtime
Router#service timestamp log datetime msec localtime
預設,error和debug信息僅發送到console,telnet到路由器上看不到debug和log的信息。想在telnet中看到debug和log信息:
Router#terminal monitor
Router#terminal monitor ;關閉信息輸出
Router#undebug all ;關閉debug進程及所有相關信息的輸出
可以應用ACL到debug以限定僅輸出要求的debug信息。
如僅查看從10.0.1.1到10.1.1.1的ICMP包:
Router(config)#access-list 101 permit icmp host 10.0.1.1 host 10.1.1.1
Router#debug ip packet detail 101
2) 全局debug命令:
3) 介面debug
4) 協議debug
5) IP debug
debug ip packets
3、logging命令
輸出error和其它信息到console、terminal、路由器內部buffer或一台syslog伺服器:
Router>show logging
Cisco路由器有8種可能的logging級:0-7
Logging級別 名稱 描述
1 Emergencies 系統不能用的信息
2 Alerts 直接行動
3 Critical 緊急情形
4 Errors 錯誤信息
5 Warnings 警告信息
6 Notifications 正常但重要的情形
7 Informational 信息
8 Debugging 調試
預設地,console、monitor、buffer的logging被設置為debugging級,而trap(syslog)伺服器的logging被設置為informational。
4、執行路由核心復制
core mp包含一份當前系統內存中信息的精確拷貝。捕捉包含在內存中信息的方法有:
1) 配置路由器在崩潰時執行Core Dump,存儲到TFTP、FTP、RCP伺服器:
對TFTP協議,只需指定TFTP伺服器IP,不需要任何附加的配置:
Router(config)#exception mp 192.168.1.1 ;TFTP伺服器的IP地址
對FTP協議的配置:
Router(config)#exception mp 192.168.1.1 ;FTP伺服器的IP地址
Router(config)#ip ftp username Kevin
Router(config)#ip ftp password aloha
Router(config)#ip ftp source-interface e0
Router(config)#exception protocol ftp
對RCP協議的配置:
Router(config)#exception protocol rcp
Router(config)#exception mp 192.168.1.1 ;RCP伺服器的IP地址
Router(config)#ip rcmd remote-username Kevin
Router(config)#ip rcmd rcp-enable
Router(config)#ip rcmd rsh-enable
Router(config)#ip rcmd remote-host Kevin 192.168.1.1 kevin ;
2) 在系統沒有崩潰的情況下,執行Core Dump命令。
Router#write core
Core Dump僅在Cisco工程師測試和解決路由器問題時有用。
5、ping命令
ping用於測試整個網路可達性和連通性。可在用戶EXEC模式和特權EXEC模式下使用。
IP的ping使用ICMP協議提供連通性和可能性信息,預設只發送5個echo信息。
擴展Ping的選項有:源IP地址;服務類型;數據;包頭選項。
Ping的響應字元集
字元 解釋 字元 解釋
! Received an echo-reply message Q Source quench
. Timeout M Unable to fragment
U/H Destination unreachable A Administratively denied
N Network unreachable ? Unknown packet-type
P Protocol unreachable
6、traceroute命令
traceroute用於顯示到達目標的包路徑。可在用戶模式和特權模式下使用。
Traceroute的響應:
字元 解釋 字元 解釋
Xx msec The RTT for each packet * Timeout
H Host unreachable U Port unreachable
N Network unreachable P Protocol unreachable
A Administratively denied Q Source quench
? Unknown packet type
二、LAN連接問題
1、獲得IP地址
主機可以動態或靜態獲得IP地址。
1) DHCP:DHCP比BootP多了地址池和租期。
2) BootP:
3) Helper Addresses:指定集中放置的DHCP伺服器的IP地址
Ip helperaddress ip-address ;
No ip forward-protocol udp 137 ;
4) 路由器上的DHCP服務:配置路由器為一台DHCP伺服器
5) DHCP和BootP故障處理
Show dhcp server ;
Show dhcp lease ;
2、ARP
ARP映射第2層MAC地址到第3層地址。
Show arp ;顯示路由器的ARP表
Debug arp ;
1) ARP代理:預設Cisco路由器的ARP代理是啟用的
在下列情況下,CISCO路由器將用自身的MAC地址響應ARP請求:
? 接收到ARP的介面上的Proxy ARP是啟用的;
? ARP請求的地址不在本地子網;
? 路由器的路由表中包含ARP請求地址的子網;
3、TCP連接示例
三、IP訪問列表
1、標准ACL:基於IP包的源IP地址允許或禁用
2、擴展ACL:提供源地址、目標地址、埠號、會話層協議進行過濾。
3、命名ACL:可以是標准ACL,也可以是擴展ACL。
命名ACL與編號ACL的區別:命名ACL有一個邏輯名,可以刪除命名ACL中單獨一行。
Ip access-list extended Example-Named-ACL
Deny tcp any any eq echo
Deny tcp any any eq 37
Permit udp host 172.16.10.2 any eq snmp
Permit tcp any any
第6章 TCP/IP路由協議故障處理
一、預設網關
當包的目的地址不在路由器的路由表中,如路由器配置了預設網關,則轉發到預設網關,否則就丟棄。
Show ip route ;查看Cisco路由器的預設網關
二、靜態和動態路由
三、處理k_protocal/04937.htm" target="_blank">RIP故障
RIP是距離矢量路由協議,度量值是跳數。RIP最大跳數為15,如果到目標的跳數超過15,則為不可達。
RIP V1是有類別路由協議,RIP V2是非分類路由協議,支持CIDR、路由歸納、VLSM,使用多播(224.0.0.9)發送路由更新。
RIP相關的show命令:
Show ip route rip ;僅顯示RIP路由表
Show ip route ;顯示所有IP路由表
Show ip interface ;顯示IP介面配置
Show running-config
Debug ip rip events ;
常見的RIP故障:RIP版本不一致、RIP使用UDP廣播更新
四、處理IGRP故障
IGRP是Cisco專用路由協議,距離矢量協議。IGRP的度量值可以基於五個要素:帶寬、延時、負載、可靠性、MTU,預設只使用帶寬和延時。
IGRP相關的show命令:
Show ip route igrp ;顯示IGRP路由表
Debug ip igrp events ;
Debug ip igrp transactions ;
常見的IGRP故障:訪問列表、不正確的.配置、到相鄰路由器的line down
五、處理EIGRP故障
EIGRP是鏈路狀態協議和距離矢量混合協議,是CISCO專用路由協議。EIGRP使用多播地址224.0.0.10發送路由更新,使用DUAL演算法計算路由。EIGRP的度量值可以基於帶寬、延時、負載、可靠性、MTU,預設僅使用帶寬和延時。
EIGRP使用3種資料庫:路由資料庫、拓撲資料庫、相鄰路由器資料庫。
EIGRP相關的show命令:
Show running-config
Show ip route
Show ip route eigrp ;僅顯示EIGRP路由
Show ip eigrp interface ;顯示該介面的對等體信息
Show ip eigrp neighbors ;顯示所有的EIGRP鄰居及其信息
Show ip eigrp topology ;顯示EIGRP拓撲結構表的內容
Show ip eigrp traffic ;顯示EIGRP路由統計的歸納
Show ip eigrp events ;顯示最近的EIGRP協議事件記錄
EIGRP相關的debug命令:
Debug ip eigrp as號
Debug ip eigrp neighbor
Debug ip eigrp notifications
Debug ip eigrp summary
Debug ip eigrp
常見的EIGRP故障:相鄰關系、預設網關等的丟失、老版本IOS的路由、stuck in active。
處理EIGRP故障時,先用show ip eigrp neighbors查看所有相鄰路由器,然後再用show ip route gigrp查看路由器的路由表,再用show ip eigrp topology查看路由器的拓撲結構表,也可用show ip eigrp traffic查看路由更新是否被發送。
六、處理OSPF故障
OSPF是鏈路狀態協議,維護3個資料庫:相鄰資料庫、拓撲結構資料庫、路由表。
OSPF相關的show命令:
Show running-config
Show ip route
Show ip route ospf ;僅顯示OSPF路由
Show ip ospf process-id ;顯示與特定進程ID相關的信息
Show ip ospf ;顯示OSPF相關信息
Show ip ospf border-routers ;顯示邊界路由器
Show ip ospf database ;顯示OSPF的歸納資料庫
⑶ cisco 3750交換機上如何設置靜態ARP表的命令
在cisco交換機中為了防止ip被盜用或員工亂改ip,可以做以下措施,即ip與mac地址的綁定和ip與交換機埠的綁定。
一、通過IP查埠
先查Mac地址,再根據Mac地址查埠:
bangonglou3#show arp | include 208.41 或者show mac-address-table 來查看整個埠的ip-mac表
Internet 10.138.208.41 4 0006.1bde.3de9 ARPA Vlan10
bangonglou3#show mac-add | in 0006.1bde 10 0006.1bde.3de9 DYNAMIC Fa0/17
bangonglou3#exit
二、ip與mac地址的綁定,這種綁定可以簡單有效的防止ip被盜用,別人將ip改成了你綁定了mac地址的ip後,其網路不通:
(tcp/udp協議不同,但netbios網路共項可以訪問),具體做法:
cisco(config)#arp 10.138.208.81 0000.e268.9980 ARPA
這樣就將10.138.208.81 與mac:0000.e268.9980 ARPA綁定在一起了
三、ip與交換機埠的綁定,此種方法綁定後的埠只有此ip能用,改為別的ip後立即斷網。有效的防止了亂改ip。
cisco(config)# interface FastEthernet0/17
cisco(config-if)# ip access-group 6 in
cisco(config)#access-list 6 permit 10.138.208.81
這樣就將交換機的FastEthernet0/17埠與ip:10.138.208.81綁定了。
⑷ 為什麼Cisco 3560G交換機中不能用show arp命令查看內容
用conf t即可。
⑸ Cisco的show命令的功能
分類: 電腦/網路
解析:
show命令可以同時在用戶模式和特權模式下運行,「show ?」命令來提供提供一個可利用的show命令列表。
show interfaces:顯示所有路由器埠狀態,如果想要顯示特定埠的譽手狀態,我們可以鍵入「show interfaces」後面跟上特定的網路介面和埠號即可,如:router#show interfaces serial 0/1。
show controllers serial:顯示特定介面的硬體信息。
show clock:顯示路由器的時間設置。
show hosts:顯示主機名和地址信息。
show users:顯示所有連接到路由器的用戶。
show history:顯示鍵入過的命令歷慶答嫌史列表。
show flash:顯示flash存儲器信息以及存儲器中的IOS映象文件。
show version:顯示路由器信息和IOS信息。
show arp:顯示路由器的地址解析協議列表。
show protocol:顯示全局和介面的第三層協議的特定狀態。
show startup-configuration:顯示存舉猜儲在非易失性存儲器(NVRAM)的配置文件。
show running-configuration:顯示存儲在內存中的當前正確配置文件。
⑹ 在設備上,show mac 和show arp的作用是什麼,都代表什麼,能說明用戶端是怎樣的情況
管理命令答耐之Show ip arp 和Show mac-address-tablex0dx0ax0dx0a1、switch#show ip arp fa 0/1x0dx0aProtocol Address Age (min) Hardware Addr Type Interfacex0dx0aInternet 192.168.1.1 216 0003.4798.7cf9 ARPA FastEthernet0/1x0dx0aInternet 192.168.1.2 - 001a.6c9d.22c1 ARPA FastEthernet0/1x0dx0aInternet 192.168.1.3 198 000e.0c31.4327 ARPA FastEthernet0/1x0dx0a顯示了 fastethernet 下的所有活躍主機和他們的MAC地址。- 顯示的為直連或靜態的MAC。 Age 為存活時間。x0dx0ax0dx0a可以使用clear arp interface fastethernet 0/1 來清除 MAC地址。重新學習MAC。 學到機器的MAC就可以通過ping 命令測試一下。當然如果有防火牆就ping不通了。x0dx0ax0dx0a2、switch#show mac-address-tablex0dx0aMac Address Tablex0dx0a-------------------------------------------Vlan Mac Address Typex0dx0aPortsx0dx0a陵團---- ----------- -------- -----x0dx0aAll 0100.0ccc.cccc STATIC CPUx0dx0aAll 0100.0ccc.cccd STATIC CPUx0dx0aAll 0180.c200.0000 STATIC CPUx0dx0aAll 0180.c200.0001 STATIC CPUx0dx0aAll 0180.c200.0002 STATIC CPUx0dx0aAll 0180.c200.0003 STATIC CPUx0dx0a是靜態配置的和系統自帶的MAC地址。dynamic 是動態學到的。使用 clear mac-address-table 來清除動態的MACx0dx0a清汪春。來重新學習。 例如:switch(config)#mac-address-table static 1111.1111.1111 vlan 1x0dx0ainterface fa 0/21x0dx0aswitch#show mac-address-table interface f 0/21x0dx0aMac Address Tablex0dx0a-------------------------------------------Vlan Mac Address Typex0dx0aPortsx0dx0a---- ----------- -------- -----x0dx0a1 1111.1111.1111 STATIC Fa0/21x0dx0aTotal Mac Addresses for this criterion: 1 switch#show mac-address-tablex0dx0a1 0015.585a.6066 DYNAMIC Gi0/1x0dx0a1 0015.c6c3.821b DYNAMIC Gi0/1x0dx0a1 0015.f915.8e80 DYNAMIC Gi0/1x0dx0a1 0016.413e.280a DYNAMIC Gi0/1x0dx0a1 0016.ec07.3b5c DYNAMIC Gi0/1x0dx0a1 0020.ed14.399c DYNAMIC Gi0/1x0dx0a1 0030.b637.8e10 DYNAMIC Gi0/1x0dx0a1 0090.fba1.00cf DYNAMIC Gi0/1x0dx0a1 00d0.d3a4.7cec DYNAMIC Gi0/1x0dx0a1 1111.1111.1111 STATIC Fa0/21x0dx0a1 22e0.5c14.4090 DYNAMIC Gi0/1 switch(config)#nox0dx0amac-address-table static 1111.1111.1111 vlan 1 interface fa 0/21x0dx0aswitch(config)#endx0dx0aswitch#show mac-address-table interface fa 0/21x0dx0aMac Address Tablex0dx0a-------------------------------------------Vlan Mac Address Typex0dx0aPortx0dx0a---- ----------- -------- -----x0dx0ax0dx0a3、show mac-add和show ipx0dx0aarp命令show ip arp命令可以得到IP地址與MAC地址的對應關系show mac-addx0dx0aMAC地址與埠的對應關系根據這兩組對應關系,我們就可以得到IP地址與埠的對應關系比如本例中我們要確認IP地址為10.66.6.253的這台網路設備是接在交換機的哪個埠上,就可以先查看10.66.6.253對應的MAC地址為0001.7a53.2aab,而001.7a53.2aab這個MAC地址對應的埠為fa0/20x0dx0aInternet 10.66.6.253 0 0001.7a53.2aab ARPA Vlan2x0dx0a2 0001.7a53.2aab DYNAMIC Fa0/20x0dx0ax0dx0a這樣就得到了IP地址與埠的對應關系,即10.66.6.253這台網路設備是連接到交換機的第20埠上。總結:show mac-address-table 是一個二層的命令。show ip arp 是一個三層命令。如果你在一個二層介面上show ip arp 是什麼也不會顯示的。同樣的在一個三層介面上show mac-address-table 也是沒有具體內容的。x0dx0a特別是在三層交換機上,有的埠可能會跑二層而有些介面跑三層,這時候尋找一個機器的MAC就需要特別注意使用那條命令了。可以通過使用 show vlan 和 show ip int br 或是 show run 看是不是有 no switchport 配置。
⑺ arp命令詳解
在管理員許可權下運行cmd打開dos窗口運行命令:arp回車,可以查看arp命令
在命令提示符中輸入「arp -a」並回車;自動在緩存中,讀取IP地址和mac地址的對應關系表;
arp -g和arp -a的輸出結果是一樣的;
arp -s手工輸入一條ARP項目,格式為「ARP+空格+-a+IP地址+MAC地址」;
arp -d功能為:刪除所有ARP記錄。其實如果想徹底清空ARP列表,需要您禁止所有網路連接,否者網路數據交互過程中仍然會產生新的ARP列表。