分类:
2008-10-15 16:53:52
解答:公司的网络管理员就是管理网络的人员,那么如何有效的管理好网络呢?简单的说就是保证公司人员可以正常上网,和运转正常;进一步说则要将网络权利化,什么网络权利化呢?也就是说公司各个计算机访问网络的权限是不同的,一些高级用户可以访问公司网络机密信息,而普通用户仅仅是使用网络,不能够偷看任何不符合他们权限的资源。
网络权利化最简单的方法就是将权限和IP地址进行绑定,如果IP地址不符要求则无法访问资源。虽然这种权限与IP地址对应的方法是最简单最实用的,但是正如网友所提到的那样,任何一个员工都可以通过修改IP地址来获得相应的权限。
那么在修改前我们通过什么方法来检测该IP地址是否已经被使用呢?笔者就自己经验为各位读者介绍几个方法。
一,简单PING法:
这个方法很简单,大家都知道网络中查看某个计算机是否在线的最好方法就是PING该计算机对应的IP地址。例如想查看192.168.1.1这台计算机是否已经在线,我们可以采取以下几步来完成。
第一步:进入自己计算机的操作系统,也许你的IP地址是192.168.1.100,由于公司是权限和IP地址相对应,所以权限肯定不如192.168.1.1高。通过任务栏的“开始->运行->输入CMD”进入命令行模式。
第二步:在命令行模式中我们只需要输入ping 192.168.1.1即可。(如图1)
图1 |
如果ping的通就说明该IP地址对应的计算机已经在线,如果这时我们修改自己的IP地址为该IP的话,对方计算机上就会出现IP地址冲突的提示,我们的权限提高秘密就会被发现。
二,ARP缓存法:
有一定基础的网络管理员都知道IP地址是属于OSI七层模型中的第三层网络层,如果仅仅使用ping法来查找网络中存在的计算机是不科学的,因为很多时候当本地计算机开启了或者将ICMP包过滤的话,使用ping是无法返回成功请求的,也就是说如果我们按照上面介绍的方法ping了对方IP地址不通,对方仍然可能会在线。那么有没有什么更可靠的方法呢?通过ARP缓存可以解决这个问题。
ARP是工作在OSI七层模型中的第二层,因此即使我们用或者过滤包的方法也无法禁止ARP的查看,远程计算机不返回PING成功的消息但会告诉本地计算机该IP地址对应的MAC地址。这样我们就可以通过ARP缓存信息来查看了。如果能看到该IP地址对应了MAC地址说明该计算机在线,相应的MAC地址没有出现在ARP缓存表中则表明该计算机不在线。具体方法如下。
第一步:仍然按照上面介绍的PING法来检测某IP地址的计算机是否在线。
第二步:在PING返回信息为不通的情况下,输入arp -a来查看本地ARP缓存列表,看对应的IP是否得到了MAC地址信息。(如图2)
图2 |
第三步:在ARP缓存列表中一共有三列,第一列为IP地址,第二列为MAC地址。如果PING不通但是能够获得该IP对应的MAC地址的话说明该计算机仍然在线。这时我们也不能通过修改IP来提高权限,会被对方发现。最后一列是ARP信息,分为动态获得和静态获得IP两种方法。
[1]