最近我电脑受到局域网的攻击 通过防火墙知道了对方的MAC 请问怎么样通过MAC查到具体的IP?

发布网友 发布时间：2022-05-02 11:56

我来回答

共5个回答

热心网友 时间：2023-10-05 09:23

方法一：用ARP -A 查询
这种方法只能查到与本机通讯过（20分钟内）的主机MAC地址和IP地址。可在远程主机所属网段中的任一台主机上运行此命令，这样可查出IP欺骗类病毒的主机。
方法二：用专用软件查，如nbtscan
命令方式是：nbtscan -r 网络号/掩码位，这种方法可查询某网段的所有IP与MAC对应关系，但装有防火墙的主机则禁止查询。
方法三： 如果所连交换机有网管功能，可用ARP SHOW 命令显示交换机的arp缓存信息，这种方式基本可查询所有的IP 与MAC地址，但只有网管才有这个权限。
方法四：用sniffer类的嗅探软件抓包分析，packet中一般都含用IP地址与MAC地址。
方法五：用solarwinds类软件中的MAC ADDRESS DISCOVERY查询，但这个工具好象不能跨网段查询。
方法六：MSS用户查找法：
在MSS服务器管理内，“安全设置”－>“MAC-IP地址安全”，使用“全网扫描”功能可得到当前MSS服务器上ARP地址的缓存表，在ARP欺骗病毒（或木马）开始运行的时候，局域网内所有或部分主机的MAC地址更新为病毒主机的MAC地址（也就是扫描出的列表中，所有或部分主机的的MAC地址与病毒主机的MAC地址相同）

热心网友 时间：2023-10-05 09:23

装个360ARP防火墙吧，可以缓解一下攻击最好的办法是访问路由器，在其中设置IP地址和Mac地址绑定，这样ARP攻击就无效了另外如果你知道谁攻击了你，还是友好协商吧.

热心网友 时间：2023-10-05 09:24

问网络中心 如果不是DHCP自动分配的 就能查到 为防止ARP攻击 可使用arp绑定路由IP

热心网友 时间：2023-10-05 09:24

如果你们单位统计过IP/MAC资料，可以通过对照这个清单查到具体的IP，否则不行

热心网友 时间：2023-10-05 09:25

火墙获取的MAC是从你发送的数据包里提取的