如何確定是不是被讓占用網(wǎng)絡(luò)

 　　使用公共網(wǎng)絡(luò)或者路由器時(shí)，突然網(wǎng)速大幅下降，這時(shí)候你就要注意是否被占用網(wǎng)絡(luò)IP了。

       原始ping法

　　第一個(gè)方法比較簡(jiǎn)單，而且受環(huán)境限制比較大。眾所周知在沒(méi)有安裝防火墻和設(shè)置過(guò)濾規(guī)則的計(jì)算機(jī)上都容許ICMP協(xié)議數(shù)據(jù)包的通過(guò)，那么可以通過(guò)“ping ip地址”這個(gè)命令來(lái)查看該IP地址是否有計(jì)算機(jī)使用。通過(guò)任務(wù)欄的“開(kāi)始-運(yùn)行”，輸入CMD后回車進(jìn)入命令行模式。假設(shè)公司網(wǎng)絡(luò)是192.168.1.0/255.255.255.0，那么可以通過(guò)ping 192.168.1.1，ping 192.168.1.2......ping 192.168.1.254來(lái)測(cè)試IP地址是否被占用。這種方法遇到計(jì)算機(jī)上安裝了防火墻對(duì)ICMP協(xié)議進(jìn)行過(guò)濾的話，或者公司交換機(jī)和路由器上對(duì)ICMP實(shí)施ACL訪問(wèn)控制列表過(guò)濾的話就不可行了。因此這個(gè)方法受的局限比較大，一般測(cè)試的成功率不高，很容易把安裝了防火墻的計(jì)算機(jī)對(duì)應(yīng)的IP地址認(rèn)為沒(méi)有被使用。

　    掃描器掃描法

　　由于掃描器掃描時(shí)并不是僅僅使用ICMP協(xié)議進(jìn)行ping，可以設(shè)置，讓掃描器多掃描幾個(gè)端口，多掃描幾個(gè)服務(wù)。這樣即使計(jì)算機(jī)上安裝了防火墻或者交換機(jī)上有訪問(wèn)控制列表過(guò)濾ICMP協(xié)議，只要該計(jì)算機(jī)開(kāi)放了某些端口或某些服務(wù)，就不會(huì)出現(xiàn)漏報(bào)的問(wèn)題。通過(guò)掃描器掃描出來(lái)的IP地址列表還可以導(dǎo)出成HTML文件或TXT文件，這樣方便保存和統(tǒng)計(jì)。使用掃描器掃描法可以查看出網(wǎng)絡(luò)中幾乎全部計(jì)算機(jī)使用的IP地址，但是對(duì)于那些極個(gè)別的設(shè)置了防火墻的復(fù)雜規(guī)則，過(guò)濾了大部分常用端口和常見(jiàn)服務(wù)的計(jì)算機(jī)來(lái)說(shuō)，還是會(huì)或多或少的出現(xiàn)漏報(bào)或錯(cuò)報(bào)的問(wèn)題，再加上掃描器掃描法還需要我們下載專門的工具，所以也給操作上帶來(lái)了不方便。

　　查看網(wǎng)中IP是否占用方法三：sniffer監(jiān)視法

　　作為網(wǎng)絡(luò)管理員的我們應(yīng)該都會(huì)使用sniffer，那么只需要在網(wǎng)絡(luò)中開(kāi)啟sniffer對(duì)網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)包進(jìn)行監(jiān)視，過(guò)一段時(shí)間就會(huì)查出有哪些IP地址有數(shù)據(jù)包發(fā)出，這樣就可以確定該IP地址已經(jīng)被占用了。不過(guò)用sniffer的方法不能將已經(jīng)占用的IP地址保存成文件輸出，而且給人有一種大材小用的感覺(jué)，畢竟sniffer正統(tǒng)不是用來(lái)做掃描IP地址的。

　　ARP緩存法

　　ARP緩存法是以前面介紹的ping法為基礎(chǔ)而來(lái)的，對(duì)于安裝了防火墻或設(shè)置過(guò)濾規(guī)則的計(jì)算機(jī)來(lái)說(shuō)直接ping該IP地址是得不到返回信息的，但是有一點(diǎn)必須注意，那就是雖然無(wú)法從ping的返回信息中得出該IP地址是否被占用，但是從ARP緩存中卻可以看出來(lái)。防火墻等過(guò)濾設(shè)置可以不容許ICMP協(xié)議返回?cái)?shù)據(jù)包給源地址，但是由于ARP是工作在二層上的，所以在ICMP協(xié)議數(shù)據(jù)包被過(guò)濾前ARP已經(jīng)通過(guò)查看MAC的方式獲得了網(wǎng)絡(luò)中在線主機(jī)的MAC地址。

　　只要網(wǎng)絡(luò)中的計(jì)算機(jī)想上網(wǎng)，那么一定會(huì)將自己網(wǎng)卡的MAC地址告訴與其連接的交換機(jī)，接下來(lái)交換機(jī)也會(huì)進(jìn)一步將他知道的MAC地址信息反饋給使用ping的主機(jī)。這樣在使用ping的主機(jī)上就能夠通過(guò)是否獲得MAC地址的方式來(lái)了解該IP地址對(duì)應(yīng)的計(jì)算機(jī)是否在線了。

　　通過(guò)任務(wù)欄的“開(kāi)始-運(yùn)行”，輸入CMD后回車進(jìn)入命令行模式。假設(shè)公司網(wǎng)絡(luò)是192.168.1.0/255.255.255.0，那么可以通過(guò)ping 192.168.1.1，ping 192.168.1.2......ping 192.168.1.254來(lái)測(cè)試IP地址是否被占用。當(dāng)然不管ping返回的是通還是不通，全部ping完后執(zhí)行arp -a命令顯示ARP緩存表，出現(xiàn)在緩存表中的IP地址就是被占用的地址。

        以上就是關(guān)于如何確定是不是被讓占用網(wǎng)絡(luò)的內(nèi)容，希望對(duì)大家有所幫助！