iT邦幫忙

0

關於區網防火牆開啟ping不到ip的情況下如何確認有使用ip

小弟不才~爬文了很久
仍然沒有找到想要的答案
希望能有人可以指點一下思路

沒網管功能 switch 但數量也不少約150台
系統是xp
防火牆有的開有的關的情況下

狀況一
只ping 192.168.1.50 會回應Request timed out. 但有其實是使用中的
有別的方法可以得知是否有使用呢?

狀況二
ping -a 192.168.1.52
會出現電腦名稱
PC01 [192.168.1.52] with 32 bytes of data:
Request timed out.
但實際上PC01並沒有使用,把PC02 設為192.168.1.52
再次ping -a -l 1 192.168.1.52
Pinging PC02[192.168.1.52] with 32 bytes of data:

Reply from 192.168.1.52: bytes=32 time<1ms TTL=128

Ping statistics for 192.168.1.52:
Packets: Sent = 1, Received = 1, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms
將PC02 ip改掉後
再次 ping 192.168.1.52
又出現
PC01 [192.168.1.52] with 32 bytes of data:
Request timed out.
請問一下這是什麼樣的狀況~該如何解決
因為還滿多的

接著想說 arp看看
arp -a 會出現
Interface: 192.168.1.52 --- 0x2
Internet Address Physical Address Type
xxx.xxx.x.xx xx-xx-xx-xx-xx-xx dynamic
192.168.1.52 00-00-00-00-00-00 invalid
xxx.xxx.x.x xx-xx-xx-xx-xx-xx dynamic
xxx.xxx.x.x xx-xx-xx-xx-xx-xx dynamic
xxx.xxx.x.xxx xx-xx-xx-xx-xx-xx dynamic

請問這樣是有某些電腦中毒所造成的嗎?

CalvinKuo iT邦大師 7 級 ‧ 2012-10-31 11:18:20 檢舉
我公司最近也遇到類似問題,好像是手機除了DHCP配發外,多佔192.168.1.X的IP。
發生IP衝突問題時,Ping電腦的IP已經沒回應,根據ARP -A去找MAC,發現IP是被手機的MAC更新占用(類似ARP攻擊廣播),檢查DHCP有時可以找到,或是清查AP連線的手機,通知使用者手機關閉WIFI再啟動,有時可以解決...
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中
2
伊哇
iT邦研究生 2 級 ‧ 2012-10-31 09:34:42
最佳解答

art07130提到:
將PC02 ip改掉後
再次 ping 192.168.1.52
又出現
PC01 [192.168.1.52] with 32 bytes of data:
Request timed out.
請問一下這是什麼樣的狀況~該如何解決

這種狀況應該與您的網路環境電腦使用MS 系統, 且網路環境中無架設WINS Server 有關, MS作業系統的網路芳鄰會使用NetBIOS,WINS Server 會協助將 NetBIOS 電腦名稱轉換為對應的IP位址, 以供網路中的電腦使用.
當無WINS 的網路中, 電腦群會自動隨機推舉某一台電腦做名稱解析的記憶代表機, 而發生Ping 對應不起來, 通常是隨機代表機的解析記憶未能即時更新所致, 只要代表機重新開機, 將代表權釋放出來, 即可解決此問題.
但由於代表機是隨機選擇, 本人也不知該以啥方法確定是哪一台電腦, 不過經驗判斷, 通常都會落在日夜都不關機的電腦上, 從此點著手應可改善您的問題^^

art07130 iT邦新手 5 級 ‧ 2012-10-31 16:26:41 檢舉

之前有因為施工換機櫃和網路線 全部的電腦都有重開過 但是有出現一些滿奇怪的主機名稱
我去試試重開一些萬年不死的電腦看看

4
jazozazo
iT邦高手 1 級 ‧ 2012-10-30 19:14:12

不能查看DHCP主機嗎?

art07130 iT邦新手 5 級 ‧ 2012-10-31 16:21:07 檢舉

當初都是手動派送,是想說有沒有簡單的好方法可以省點力氣

2
hon2006
iT邦大師 1 級 ‧ 2012-10-31 08:57:32

如果有ad,可以寫一個 login script抓到登入ip
如果是linux e-mail,可以從 maillog 看接收或發送的ip
有的pc的防火牆會擋掉 arp 回應或 ping 也不一定

ak02 iT邦研究生 1 級 ‧ 2012-10-31 10:04:55 檢舉

+1 防火牆擋住

art07130 iT邦新手 5 級 ‧ 2012-10-31 16:23:48 檢舉

沒有ad的權限~我是小小助理~只能自立自強

2
雷夢卡爾
iT邦研究生 5 級 ‧ 2012-10-31 10:06:21

nmap -sP 192.168.128.1-254 可以確認網段上有開機的電腦包含關閉icmp回應的電腦。

art07130 iT邦新手 5 級 ‧ 2012-10-31 16:27:14 檢舉

請問nmap是軟體嗎??

sunrandy iT邦新手 1 級 ‧ 2012-11-01 16:12:35 檢舉

art07130提到:
請問nmap是軟體嗎??

是滴.
http://nmap.org/download.html

art07130 iT邦新手 5 級 ‧ 2012-11-05 10:58:11 檢舉

用了這個軟體還是一樣~感謝你的幫忙

我要發表回答

立即登入回答