it-swarm-ko.tech

내부 IP 주소를 스위치 포트에 일치시킬 수 있습니까?

내부 네트워크에서 특정 IP 주소를 가진 컴퓨터 찾기하려고합니다. DNS에서 컴퓨터 이름을 식별했지만이 경우 도움이되지 않습니다.

IP를 스위치 포트에 연결하고 거기서부터 추적 할 수 있는지 궁금하십니까? 그렇다면 어떻게?

8
Brent

IP 주소가 주어지면 해당 호스트의 MAC 주소를 찾을 수 있습니다.

arp -a

Windows와 Linux 모두에서 해당 호스트의 arp 캐시를 표시하여 IP를 MAC 주소에 매핑합니다. (찾으려는 머신과 동일한 IP 서브넷에있는 머신에서 실행해야합니다.).

MAC 주소가 있으면 불량 호스트가 연결된 것으로 의심되는 스위치에 로그온하고 MAC 주소 테이블에서 해당 주소를 검색합니다. (MAC 주소 테이블은 브리징 테이블 또는 CAM 테이블이라고도합니다.).

예를 들어 Cisco IOS 기반 스위치에서 다음 명령은)

show mac-address-table address <MAC address>

주어진 MAC 주소가 마지막으로 표시된 포트를 표시합니다. 결과 포트가 다른 스위치에 대한 링크 인 경우 해당 스위치에 로그온하고 명령을 다시 실행합니다. 호스트 포트가 나올 때까지 반복하면 범인이있을 것입니다.

이 접근 방식은 MAC 주소 테이블을 쿼리 할 수있는 관리 스위치가있는 경우에만 작동합니다. 그렇지 않으면 수동 제거의 경우가 될 것입니다. 알고있는 각 포트를 찾으십시오 .아니라 불량 머신, 당신이 설명 할 수없는 하나의 포트가 남을 때까지. 행운을 빕니다.

15
Murali Suriar

다른 사람들이 언급했듯이 특정 스위치 포트에 연결된 IP를 확인하는 직접적인 방법은 없습니다. 그 이유는 이더넷 스위치가 OSI 모델의 L2에서 작동하고 일반적으로 상위 계층 (레이어 3-> IP 주소)을 검사하지 않기 때문입니다. (최신 하드웨어에는 몇 가지 예외가 있습니다)

한 가지 중요한 사항은 ping/ARP 트릭을 사용하려면 검색중인 장치와 동일한 VLAN 또는 서브넷에있는 장치를 사용해야합니다. 그렇지 않으면 MAC 만 표시됩니다. ARP 테이블의 기본 게이트웨이 주소.

가능한 경우 권장하는 절차는 다음과 같습니다.

동일한 VLAN의 소스 및 대상

  1. 찾으려는 장치에 ping을 실행하십시오.
  2. 성공적으로 반환되면 ARP 테이블에서 해당 장치의 MAC 주소를 찾습니다.
  3. 스위치 자체에 로그온하고 MAC 주소 표에서 2 단계에서 찾은 주소를 확인합니다 (MAC 주소 표는 CAM 표라고도 함). MAC 주소 테이블은 스위치 포트에 대한 MAC 주소 매핑을 제공합니다.

다른 VLAN의 소스 및 대상

  1. 코어 라우터 또는 의심되는 기본 게이트웨이에서 ping을 실행합니다. 분명히 이것은 모든 라우팅이 동일한 장치에서 수행되는 경우 가장 잘 작동합니다.
  2. L3 인터페이스가 여러 개인 경우 검색중인 장치의 기본 게이트웨이 역할을하는 인터페이스를 찾을 때까지 L3 인터페이스에서 L3 인터페이스로 이동하는 네트워크를 통해 ping/ARP 검사를 수행해야 할 수 있습니다.
  3. 찾으면 스위치에 로그인하고 MAC 주소 테이블을 검색하여 포트를 찾을 수 있습니다.
5
Dave K

스위치의 ARP 캐시를 확인하여 장치의 해당 IP와 관련된 MAC 및 스위치 포트 를 찾습니다. 이 기사는 다음과 같은 도움이 될 것입니다.

3
l0c0b0x

네트워크에서 사용할 수있는 운영 체제를 지정하지 않았지만 대부분에는 arp 명령이 있습니다. arp 명령을 사용하여 호스트 이름이 지정된 호스트의 MAC 주소를 찾을 수 있습니다 (호스트와 동일한 네트워크에 있다고 가정).

그런 다음 스위치의 ARP 캐시를 확인하여 MAC 주소가있는 포트를 찾아야합니다.

1
jedberg

물리적 인터페이스와 IP 주소 사이에는 1 : 1 매핑이 없습니다. 스위치의 한 포트는 여러 시스템에 대한 트래픽을 처리 할 수 ​​있고 (다른 스위치가 데이지 체인으로 연결된 경우) 한 스위치 포트는 둘 이상의 IP에 대한 트래픽을 전달할 수 있습니다 (시스템이 멀티 홈 인 경우).

고급 스위치가있는 경우 스위치의 관리 화면에서 특정 포트에서 들었던 MAC 주소가 나열되는지 확인할 수 있습니다.

또는 찾고자하는 컴퓨터가 논리적으로 너무 멀지 않다고 가정하면 많은 양의 트래픽을 보낼 수 있습니다. ping -f, 활동 표시등을보고 머신이있는 포트를 추적 할 수 있어야합니다.

1
Dave Cheney

스위치가 snmp를 지원하는 경우 원격으로 mac 테이블 정보를 가져올 수 있으며, 물리적 포트와 MAC 주소의 매핑이 포트에 연결되어 있어야합니다.

1
tomoe