1. 首先登記所有機(jī)器的網(wǎng)卡物理地址,即網(wǎng)卡的MAC地址。
2. 以后如果發(fā)現(xiàn)有IP地址被盜用,先使用Ping命令Ping相應(yīng)的IP地址。
3. 然后用Arp -a命令查看當(dāng)前的Arp解析表,從中獲得對(duì)方網(wǎng)卡的MAC地址。
4. 檢查網(wǎng)卡MAC地址列表,確定機(jī)器位置。
但隨著網(wǎng)絡(luò)蠕蟲(chóng)病毒的流行和網(wǎng)絡(luò)攻擊的增多,許多計(jì)算機(jī)上都安裝了防火墻軟件,從而使得單純的Ping命令失效。如果盜用IP的這臺(tái)機(jī)器安裝了防火墻軟件并且把所有端口都關(guān)閉的話,這臺(tái)機(jī)器就仿佛從網(wǎng)絡(luò)上消失了一樣,你無(wú)法用正常的方法去訪問(wèn)到它,從而也就無(wú)法知道它的具體位置。
解決問(wèn)題的思路
用戶使用網(wǎng)絡(luò),訪問(wèn)網(wǎng)絡(luò)上的資源,就勢(shì)必會(huì)在網(wǎng)絡(luò)上傳輸數(shù)據(jù)。如果我們能夠監(jiān)聽(tīng)到這些數(shù)據(jù)并對(duì)它進(jìn)行分析的話,就有可能找出特定用戶的位置。
解決方案
經(jīng)過(guò)對(duì)各種方法的測(cè)試,筆者發(fā)現(xiàn)有一種方法可以在機(jī)器安裝了防火墻的情況下依然可以探測(cè)到它的存在并且查到它的網(wǎng)卡MAC地址,從而確定它的物理位置。
首先安裝Sniffer Pro,它是一個(gè)網(wǎng)絡(luò)監(jiān)測(cè)軟件,可以監(jiān)測(cè)到網(wǎng)絡(luò)上面流動(dòng)的數(shù)據(jù),安裝好后運(yùn)行該軟件,單擊工具條最左邊的“開(kāi)始”按鈕,啟動(dòng)探測(cè)功能。
此時(shí)屏幕上會(huì)出現(xiàn)一個(gè)窗口,顯示當(dāng)前發(fā)現(xiàn)的機(jī)器列表和相應(yīng)的參數(shù),其中有一項(xiàng)“DLC Station”指的就是機(jī)器網(wǎng)卡的MAC地址,如圖所示。
Sniffer Pro的Expert對(duì)話框