⑴ 已知对方的mac地址,如何获取对方的ip地址和计算机名
局域网管理中经常遇到已知某个MAC地址,要查询其IP地址的情腊槐况,有如下几种方法:
方法一:用ARP -A 查询
这种方法只能查到与本机通讯过(20分钟内)的主机MAC地址和IP地址。可在远程主机所属网段中的任一台主机上运行此命令,这样可查出IP欺骗类病毒的主机。
方法二:用专用软件查,如nbtscan
命令方式是:nbtscan -r 网络号/掩码位,这种方法可查询某网段的所有IP与MAC对应关系,但装有防火墙昌局竖的主机则禁止查询。
方法三: 如果所连交换机有网管功能,可用ARP SHOW 命令显示交换机的arp缓存信息,这种方式基本可查询所有的IP 与MAC地址,但只有网管才有这个权限。
方法四:用sniffer类的嗅探软件抓包分析,packet中一般都含用IP地耐大址与MAC地址。
方法五:用solarwinds类软件中的MAC ADDRESS DISCOVERY查询,但这个工具好象不能跨网段查询。
⑵ 思科最技术命令
思科最实用的技术命令大全
本文为大家分享的是CISCO Trouble Shooting的实用命令,希望能帮助到大家!
一、故障处理命令
1、show命令:
1) 全局命令:
show version ;显示系统硬件和软件版本、DRAM、Flash
show startup-config ;显示写入NVRAM中的配置内容
show running-config ;显示当前运行的配置内容
show buffers ;详细输出buffer的名称和尺寸
show stacks ;提供路由器进程和处理器利用率信息, 用stack decode
show tech-support ;显示几个show命令的输出
show access-lists ;查看访问列表配置
show memory ;用于测试内存问题
2) 接口相关命令
show queueing [fair|priority|custom]
show queue e0/1 ;查看接口上队列的设置和操作
show interface e0/1 ;Cisco缺省的Ethernet封装方法是ARPA
show ip interface e0/1 ;显示指定接口的TCP/IP配置信息
3) 进程相关命令
show processes cpu ;显示路由器CPU的使用率和当前的进程
show processes memory ;显示路由器当前进程的内存使用情况
4) TCP/IP协议相关命令
Show ip access-list ;显示IP访问列表(1-199)
Show ip arp ;显示路由器的ARP缓存(IP、MAC、封装类型、接口)
Show ip protocols ;显示运行在路由器上的IP路由协议的信息
Show ip route ;显示IP路由表中的信息
Show ip traffic ;显示IP流量统计信息
2、debug命令
DEBUG不应在CPU使用率超过50%的路由器上运行。
1) 限制debug输出
在使用DEBUG获得所需数据后,要关闭Debug
使路由器对所有消息都配置使用时间戳:
Router#service timestamps debug datetime msec localtime
Router#service timestamp log datetime msec localtime
缺省,error和debug信息仅发送到console,telnet到路由器上看不到debug和log的信息。想在telnet中看到debug和log信息:
Router#terminal monitor
Router#terminal monitor ;关闭信息输出
Router#undebug all ;关闭debug进程及所有相关信息的输出
可以应用ACL到debug以限定仅输出要求的debug信息。
如仅查看从10.0.1.1到10.1.1.1的ICMP包:
Router(config)#access-list 101 permit icmp host 10.0.1.1 host 10.1.1.1
Router#debug ip packet detail 101
2) 全局debug命令:
3) 接口debug
4) 协议debug
5) IP debug
debug ip packets
3、logging命令
输出error和其它信息到console、terminal、路由器内部buffer或一台syslog服务器:
Router>show logging
Cisco路由器有8种可能的logging级:0-7
Logging级别 名称 描述
1 Emergencies 系统不能用的信息
2 Alerts 直接行动
3 Critical 紧急情形
4 Errors 错误信息
5 Warnings 警告信息
6 Notifications 正常但重要的情形
7 Informational 信息
8 Debugging 调试
缺省地,console、monitor、buffer的logging被设置为debugging级,而trap(syslog)服务器的logging被设置为informational。
4、执行路由核心复制
core mp包含一份当前系统内存中信息的精确拷贝。捕捉包含在内存中信息的方法有:
1) 配置路由器在崩溃时执行Core Dump,存储到TFTP、FTP、RCP服务器:
对TFTP协议,只需指定TFTP服务器IP,不需要任何附加的配置:
Router(config)#exception mp 192.168.1.1 ;TFTP服务器的IP地址
对FTP协议的配置:
Router(config)#exception mp 192.168.1.1 ;FTP服务器的IP地址
Router(config)#ip ftp username Kevin
Router(config)#ip ftp password aloha
Router(config)#ip ftp source-interface e0
Router(config)#exception protocol ftp
对RCP协议的配置:
Router(config)#exception protocol rcp
Router(config)#exception mp 192.168.1.1 ;RCP服务器的IP地址
Router(config)#ip rcmd remote-username Kevin
Router(config)#ip rcmd rcp-enable
Router(config)#ip rcmd rsh-enable
Router(config)#ip rcmd remote-host Kevin 192.168.1.1 kevin ;
2) 在系统没有崩溃的情况下,执行Core Dump命令。
Router#write core
Core Dump仅在Cisco工程师测试和解决路由器问题时有用。
5、ping命令
ping用于测试整个网络可达性和连通性。可在用户EXEC模式和特权EXEC模式下使用。
IP的ping使用ICMP协议提供连通性和可能性信息,缺省只发送5个echo信息。
扩展Ping的选项有:源IP地址;服务类型;数据;包头选项。
Ping的响应字符集
字符 解释 字符 解释
! Received an echo-reply message Q Source quench
. Timeout M Unable to fragment
U/H Destination unreachable A Administratively denied
N Network unreachable ? Unknown packet-type
P Protocol unreachable
6、traceroute命令
traceroute用于显示到达目标的包路径。可在用户模式和特权模式下使用。
Traceroute的响应:
字符 解释 字符 解释
Xx msec The RTT for each packet * Timeout
H Host unreachable U Port unreachable
N Network unreachable P Protocol unreachable
A Administratively denied Q Source quench
? Unknown packet type
二、LAN连接问题
1、获得IP地址
主机可以动态或静态获得IP地址。
1) DHCP:DHCP比BootP多了地址池和租期。
2) BootP:
3) Helper Addresses:指定集中放置的DHCP服务器的IP地址
Ip helperaddress ip-address ;
No ip forward-protocol udp 137 ;
4) 路由器上的DHCP服务:配置路由器为一台DHCP服务器
5) DHCP和BootP故障处理
Show dhcp server ;
Show dhcp lease ;
2、ARP
ARP映射第2层MAC地址到第3层地址。
Show arp ;显示路由器的ARP表
Debug arp ;
1) ARP代理:缺省Cisco路由器的ARP代理是启用的
在下列情况下,CISCO路由器将用自身的MAC地址响应ARP请求:
? 接收到ARP的接口上的Proxy ARP是启用的;
? ARP请求的地址不在本地子网;
? 路由器的路由表中包含ARP请求地址的子网;
3、TCP连接示例
三、IP访问列表
1、标准ACL:基于IP包的源IP地址允许或禁用
2、扩展ACL:提供源地址、目标地址、端口号、会话层协议进行过滤。
3、命名ACL:可以是标准ACL,也可以是扩展ACL。
命名ACL与编号ACL的区别:命名ACL有一个逻辑名,可以删除命名ACL中单独一行。
Ip access-list extended Example-Named-ACL
Deny tcp any any eq echo
Deny tcp any any eq 37
Permit udp host 172.16.10.2 any eq snmp
Permit tcp any any
第6章 TCP/IP路由协议故障处理
一、缺省网关
当包的目的地址不在路由器的路由表中,如路由器配置了缺省网关,则转发到缺省网关,否则就丢弃。
Show ip route ;查看Cisco路由器的缺省网关
二、静态和动态路由
三、处理k_protocal/04937.htm" target="_blank">RIP故障
RIP是距离矢量路由协议,度量值是跳数。RIP最大跳数为15,如果到目标的跳数超过15,则为不可达。
RIP V1是有类别路由协议,RIP V2是非分类路由协议,支持CIDR、路由归纳、VLSM,使用多播(224.0.0.9)发送路由更新。
RIP相关的show命令:
Show ip route rip ;仅显示RIP路由表
Show ip route ;显示所有IP路由表
Show ip interface ;显示IP接口配置
Show running-config
Debug ip rip events ;
常见的RIP故障:RIP版本不一致、RIP使用UDP广播更新
四、处理IGRP故障
IGRP是Cisco专用路由协议,距离矢量协议。IGRP的度量值可以基于五个要素:带宽、延时、负载、可靠性、MTU,缺省只使用带宽和延时。
IGRP相关的show命令:
Show ip route igrp ;显示IGRP路由表
Debug ip igrp events ;
Debug ip igrp transactions ;
常见的IGRP故障:访问列表、不正确的.配置、到相邻路由器的line down
五、处理EIGRP故障
EIGRP是链路状态协议和距离矢量混合协议,是CISCO专用路由协议。EIGRP使用多播地址224.0.0.10发送路由更新,使用DUAL算法计算路由。EIGRP的度量值可以基于带宽、延时、负载、可靠性、MTU,缺省仅使用带宽和延时。
EIGRP使用3种数据库:路由数据库、拓扑数据库、相邻路由器数据库。
EIGRP相关的show命令:
Show running-config
Show ip route
Show ip route eigrp ;仅显示EIGRP路由
Show ip eigrp interface ;显示该接口的对等体信息
Show ip eigrp neighbors ;显示所有的EIGRP邻居及其信息
Show ip eigrp topology ;显示EIGRP拓扑结构表的内容
Show ip eigrp traffic ;显示EIGRP路由统计的归纳
Show ip eigrp events ;显示最近的EIGRP协议事件记录
EIGRP相关的debug命令:
Debug ip eigrp as号
Debug ip eigrp neighbor
Debug ip eigrp notifications
Debug ip eigrp summary
Debug ip eigrp
常见的EIGRP故障:相邻关系、缺省网关等的丢失、老版本IOS的路由、stuck in active。
处理EIGRP故障时,先用show ip eigrp neighbors查看所有相邻路由器,然后再用show ip route gigrp查看路由器的路由表,再用show ip eigrp topology查看路由器的拓扑结构表,也可用show ip eigrp traffic查看路由更新是否被发送。
六、处理OSPF故障
OSPF是链路状态协议,维护3个数据库:相邻数据库、拓扑结构数据库、路由表。
OSPF相关的show命令:
Show running-config
Show ip route
Show ip route ospf ;仅显示OSPF路由
Show ip ospf process-id ;显示与特定进程ID相关的信息
Show ip ospf ;显示OSPF相关信息
Show ip ospf border-routers ;显示边界路由器
Show ip ospf database ;显示OSPF的归纳数据库
⑶ cisco 3750交换机上如何设置静态ARP表的命令
在cisco交换机中为了防止ip被盗用或员工乱改ip,可以做以下措施,即ip与mac地址的绑定和ip与交换机端口的绑定。
一、通过IP查端口
先查Mac地址,再根据Mac地址查端口:
bangonglou3#show arp | include 208.41 或者show mac-address-table 来查看整个端口的ip-mac表
Internet 10.138.208.41 4 0006.1bde.3de9 ARPA Vlan10
bangonglou3#show mac-add | in 0006.1bde 10 0006.1bde.3de9 DYNAMIC Fa0/17
bangonglou3#exit
二、ip与mac地址的绑定,这种绑定可以简单有效的防止ip被盗用,别人将ip改成了你绑定了mac地址的ip后,其网络不通:
(tcp/udp协议不同,但netbios网络共项可以访问),具体做法:
cisco(config)#arp 10.138.208.81 0000.e268.9980 ARPA
这样就将10.138.208.81 与mac:0000.e268.9980 ARPA绑定在一起了
三、ip与交换机端口的绑定,此种方法绑定后的端口只有此ip能用,改为别的ip后立即断网。有效的防止了乱改ip。
cisco(config)# interface FastEthernet0/17
cisco(config-if)# ip access-group 6 in
cisco(config)#access-list 6 permit 10.138.208.81
这样就将交换机的FastEthernet0/17端口与ip:10.138.208.81绑定了。
⑷ 为什么Cisco 3560G交换机中不能用show arp命令查看内容
用conf t即可。
⑸ Cisco的show命令的功能
分类: 电脑/网络
解析:
show命令可以同时在用户模式和特权模式下运行,“show ?”命令来提供提供一个可利用的show命令列表。
show interfaces:显示所有路由器端口状态,如果想要显示特定端口的誉手状态,我们可以键入“show interfaces”后面跟上特定的网络接口和端口号即可,如:router#show interfaces serial 0/1。
show controllers serial:显示特定接口的硬件信息。
show clock:显示路由器的时间设置。
show hosts:显示主机名和地址信息。
show users:显示所有连接到路由器的用户。
show history:显示键入过的命令历庆答嫌史列表。
show flash:显示flash存储器信息以及存储器中的IOS映象文件。
show version:显示路由器信息和IOS信息。
show arp:显示路由器的地址解析协议列表。
show protocol:显示全局和接口的第三层协议的特定状态。
show startup-configuration:显示存举猜储在非易失性存储器(NVRAM)的配置文件。
show running-configuration:显示存储在内存中的当前正确配置文件。
⑹ 在设备上,show mac 和show arp的作用是什么,都代表什么,能说明用户端是怎样的情况
管理命令答耐之Show ip arp 和Show mac-address-tablex0dx0ax0dx0a1、switch#show ip arp fa 0/1x0dx0aProtocol Address Age (min) Hardware Addr Type Interfacex0dx0aInternet 192.168.1.1 216 0003.4798.7cf9 ARPA FastEthernet0/1x0dx0aInternet 192.168.1.2 - 001a.6c9d.22c1 ARPA FastEthernet0/1x0dx0aInternet 192.168.1.3 198 000e.0c31.4327 ARPA FastEthernet0/1x0dx0a显示了 fastethernet 下的所有活跃主机和他们的MAC地址。- 显示的为直连或静态的MAC。 Age 为存活时间。x0dx0ax0dx0a可以使用clear arp interface fastethernet 0/1 来清除 MAC地址。重新学习MAC。 学到机器的MAC就可以通过ping 命令测试一下。当然如果有防火墙就ping不通了。x0dx0ax0dx0a2、switch#show mac-address-tablex0dx0aMac Address Tablex0dx0a-------------------------------------------Vlan Mac Address Typex0dx0aPortsx0dx0a陵团---- ----------- -------- -----x0dx0aAll 0100.0ccc.cccc STATIC CPUx0dx0aAll 0100.0ccc.cccd STATIC CPUx0dx0aAll 0180.c200.0000 STATIC CPUx0dx0aAll 0180.c200.0001 STATIC CPUx0dx0aAll 0180.c200.0002 STATIC CPUx0dx0aAll 0180.c200.0003 STATIC CPUx0dx0a是静态配置的和系统自带的MAC地址。dynamic 是动态学到的。使用 clear mac-address-table 来清除动态的MACx0dx0a清汪春。来重新学习。 例如:switch(config)#mac-address-table static 1111.1111.1111 vlan 1x0dx0ainterface fa 0/21x0dx0aswitch#show mac-address-table interface f 0/21x0dx0aMac Address Tablex0dx0a-------------------------------------------Vlan Mac Address Typex0dx0aPortsx0dx0a---- ----------- -------- -----x0dx0a1 1111.1111.1111 STATIC Fa0/21x0dx0aTotal Mac Addresses for this criterion: 1 switch#show mac-address-tablex0dx0a1 0015.585a.6066 DYNAMIC Gi0/1x0dx0a1 0015.c6c3.821b DYNAMIC Gi0/1x0dx0a1 0015.f915.8e80 DYNAMIC Gi0/1x0dx0a1 0016.413e.280a DYNAMIC Gi0/1x0dx0a1 0016.ec07.3b5c DYNAMIC Gi0/1x0dx0a1 0020.ed14.399c DYNAMIC Gi0/1x0dx0a1 0030.b637.8e10 DYNAMIC Gi0/1x0dx0a1 0090.fba1.00cf DYNAMIC Gi0/1x0dx0a1 00d0.d3a4.7cec DYNAMIC Gi0/1x0dx0a1 1111.1111.1111 STATIC Fa0/21x0dx0a1 22e0.5c14.4090 DYNAMIC Gi0/1 switch(config)#nox0dx0amac-address-table static 1111.1111.1111 vlan 1 interface fa 0/21x0dx0aswitch(config)#endx0dx0aswitch#show mac-address-table interface fa 0/21x0dx0aMac Address Tablex0dx0a-------------------------------------------Vlan Mac Address Typex0dx0aPortx0dx0a---- ----------- -------- -----x0dx0ax0dx0a3、show mac-add和show ipx0dx0aarp命令show ip arp命令可以得到IP地址与MAC地址的对应关系show mac-addx0dx0aMAC地址与端口的对应关系根据这两组对应关系,我们就可以得到IP地址与端口的对应关系比如本例中我们要确认IP地址为10.66.6.253的这台网络设备是接在交换机的哪个端口上,就可以先查看10.66.6.253对应的MAC地址为0001.7a53.2aab,而001.7a53.2aab这个MAC地址对应的端口为fa0/20x0dx0aInternet 10.66.6.253 0 0001.7a53.2aab ARPA Vlan2x0dx0a2 0001.7a53.2aab DYNAMIC Fa0/20x0dx0ax0dx0a这样就得到了IP地址与端口的对应关系,即10.66.6.253这台网络设备是连接到交换机的第20端口上。总结:show mac-address-table 是一个二层的命令。show ip arp 是一个三层命令。如果你在一个二层接口上show ip arp 是什么也不会显示的。同样的在一个三层接口上show mac-address-table 也是没有具体内容的。x0dx0a特别是在三层交换机上,有的端口可能会跑二层而有些接口跑三层,这时候寻找一个机器的MAC就需要特别注意使用那条命令了。可以通过使用 show vlan 和 show ip int br 或是 show run 看是不是有 no switchport 配置。
⑺ arp命令详解
在管理员权限下运行cmd打开dos窗口运行命令:arp回车,可以查看arp命令
在命令提示符中输入“arp -a”并回车;自动在缓存中,读取IP地址和mac地址的对应关系表;
arp -g和arp -a的输出结果是一样的;
arp -s手工输入一条ARP项目,格式为“ARP+空格+-a+IP地址+MAC地址”;
arp -d功能为:删除所有ARP记录。其实如果想彻底清空ARP列表,需要您禁止所有网络连接,否者网络数据交互过程中仍然会产生新的ARP列表。