MAC地址追查对方IP

最新推荐文章于 2024-10-12 09:34:59 发布
转载 最新推荐文章于 2024-10-12 09:34:59 发布 · 5.2k 阅读 · 5
文章标签:

#防火墙 #通讯 #工具 #网络

知道对方MAC地址追查对方IP方法

方法一:ARP -A 查询
这种方法只能查到与本机通讯过(20分钟内)的主机MAC地址和IP地址。可在远程主机所属网段中的任一台主机上运行此命令,这样可查出IP欺骗类病毒的主机。

方法二:用专用软件查,如nbtscan
命令方式是:nbtscan -r 网络号/掩码位,这种方法可查询某网段的所有IP与MAC对应关系,但装有防火墙的主机则禁止查询。

方法三: 如果所连交换机有网管功能,可用ARP SHOW 命令显示交换机的arp缓存信息,这种方式基本可查询所有的IP 与MAC地址,但只有网管才有这个权限。

方法四:用sniffer类的嗅探软件抓包分析,packet中一般都含用IP地址与MAC地址。

方法五:用solarwinds类软件中的MAC ADDRESS DISCOVERY查询,但这个工具好象不能跨网段查询。
 
对方也可能在攻击后修改自己的MAC 
wangy275
关注
根据MAC地址查询IP地址
weixin_34000916的博客
04-26 2201
引入: 这个问题,本人仅从Linux系统环境给出解决途径。而且答案在博文“学生机房虚拟化(十五)集中控制学生机 ”中已经给出。 环境要求: Linux系统、nmap软件 整体实现: 1、查询所有对应子网主机信息,以192.168.0.0/24为例。 $nmap-sP192.168.0.0/24 2、查看所获得信息 此处做了...
通过IP地址获取MAC地址及其对应的交换机端口
weixin_34122548的博客
06-22 3522
而在思科交换机搭建的环境中,是能做到通过对方MAC/IP地址来查找对端对应的交换机端口的,具体步骤如下:   假设对端的MAC地址为:192.168.1.101   在中心交换机(核心层交换机或汇聚层交换机)上输入: switch-6509#show ip arp | in 192.168.1.101Internet 192.168.50.47 20011.223...
nbtstat及netstat命令---查对方IP mac地址 根据IP查对方计算机名
10-26
nbtstat及netstat命令---查对方IP mac地址 根据IP查对方计算机名
MAC地址是干什么的?
长风破浪会有时的博客
03-15 2666
当你想和别人用手机发短信或者用电脑上网的时候,你的手机和电脑就需要用到MAC地址来确认对方的身份,然后才能开始通信。如果你的朋友想来找你玩,他就需要知道你家的门牌号,这样才能找到你的家。MAC地址就像是我们每个人的身份证一样,但是它不是给人用的,而是给电脑、手机、平板电脑这些电子设备用的。每个电子设备都有一个独一无二的MAC地址,就像每个人的身份证号码都是不一样的。所以,MAC地址对于电子设备来说是非常重要的,没有它,我们的手机、电脑就无法上网,也就无法和其他人进行通信了。
网络篇——路由器组网,根据MAC地址查询ip
u011391361的博客
09-15 5240
路由器组网,根据MAC地址查询ip
什么是MAC地址 如何查看 如何通过MAC地址识别设备
hangge6666的博客
12-22 1万+
MAC地址的格式由6个字节,共计48个比特组成,前3个字节是由IEEE分配给各个申请的公司组织的标识符OUI,后3个字节是由厂商分配的接口标识符。1、Windows 系统:开始菜单 » 运行 cmd » 在命令行窗口中输入 ipconfig /all (查看所有的ip配置)命令。MAC(硬件)地址,英文全称Medium Access Control,直译为介质访问控制。3、iOS 系统:设置 » 通用 » 关于本机 » 无线局域网地址/蓝牙。4、路由器等其它网络设备:设备管理后台、设备标签或包装盒上。
linux查看交换机mac,思科交换机根据MACIP地址查找对应端口流程
weixin_42370434的博客
05-13 1997
网络工程师在做日常网络维护的时候可能经常会遇到这种情况:发现某个IP地址流量特别大,或者收发特别异常的时候,想找出该IP对应的用户出来。而在思科交换机搭建的环境中,是能做到通过对方MAC/IP地址来查找对端对应的交换机端口的,具体步骤如下:假设对端的MAC地址为:192.168.1.101在中心交换机(核心层交换机或汇聚层交换机)上输入:switch-6509#show ip arp | in 1...
思科交换机根据MACIP地址查找对应端口流程
weixin_34400525的博客
01-15 2078
为什么80%的码农都做不了架构师?>>> ...
TCP/IP协议栈在Linux内核中的运行时序分析
Linuxhus的博客
06-18 654
本文主要是讲解TCP/IP协议栈在Linux内核中的运行时序,文章较长,里面有配套的视频讲解,建议收藏观看。 1 Linux概述   1.1 Linux操作系统架构简介 Linux操作系统总体上由Linux内核和GNU系统构成,具体来讲由4个主要部分构成,即Linux内核、Shell、文件系统和应用程序。内核、Shell和文件系统构成了操作系统的基本结构,使得用户可以运行程序、管理文件并使用系统。 内核是操作系统的核心,具有很多最基本功能,如虚拟内存、多任务、共享库、需求加载、可执行程序和TCP/I
渗透测试 ( 5 ) --- 扫描之王 nmap、渗透测试工具实战技巧合集
墨鱼菜鸡
07-11 6208
Nmap 官方文档 ( 中文文档是 Nmap 版本4.50,英文文档是最新的): 英文文档:https://nmap.org/book/man.html中文文档:https://nmap.org/man/zh/index.html#man-description官方 Nmap 项目指南:https://nmap.org/book/toc.html ...
mac地址查 计算机名字,怎么看mac地址-教你通过MAC地址查询设备的厂商名称
weixin_39959126的博客
07-25 1万+
MAC地址:是每一个接入网络的设备所必须要的一串字符,每一部的设备中的MAC地址都是不相同的,而每个厂商所使用的MAC地址中有几位是固定的。那么,我们就可以通过已知的设备的MAC地址中查询到其厂商的名字。虽然看起来好像没有什么用,但是我们如果在自家的路由器上发现了疑似未知的设备在连接着我们的wifi,虽然现在的智能路由器可以识别出来是什么厂商的设备,但是有些老式路由器并没有提供类似的功能,只有显示...
计算机中mac ip地址查询,如何通过mac地址ip,详细教您Mac怎么查看ip地址
weixin_35979889的博客
07-26 4293
网络的世界里IP地址是虚拟的;mac地址是网卡地址,随着网络的普及率越来越高,科技越来发达,使用电脑的过程中遇到的问题越来越多。其中一个问题就是知道mac地址,却不知道IP地址。下面,小编给大家介绍Mac查看ip地址的操作。IP是英文Internet Protocol的缩写,意思是“网络之间互连的协议”,也就是为计算机网络相互连接进行通信而设计的协议, MAC地址,称为硬件位址,用来定义网络设备...
MAC地址了解(根据设备MAC地址查询生产厂商信息)
iOS15011015的博客
08-12 9189
1. MAC地址是什么? MAC地址(Media Access Control,介质访问控制)是烧录在网卡(Network Interface Card,NIC)里的,也叫硬件地址,是由48bit位,也即6字节的16进制数组成的。 例如:F0FE6B4F4001 其二进制格式为: 11110000 11111110 01101011 01001111 01000000 00000001 从右到左方向看去 <----- ????,其中: 0~23位(低24位),也即对应的:4F4001,是由厂家自己
知道mac地址如何查看对方电脑名字
热门推荐
大星海的博客
08-16 2万+
1、arp -a 查看局域网内所有地址,找到你要查询的MAC地址,记下对应的IP地址 2、nbtstat -a xxx.xxx.xxx.xxx xxx.xx对应这IP地址,这个可以查看IP地址对应的电脑名
IP地址是为了找到对方的计算机,那么MAC地址是为了找到什么呢
weixin_63566653的博客
09-30 471
通过一个简单的比喻来理解两者的区别和联系:IP地址相当于快递包裹上的收件人地址,它告诉快递员将包裹送到哪个城市、哪个街道等,但不知道具体的门牌号。当数据需要跨网络传输时,IP地址确保数据包能够路由到正确的网络,然后再通过MAC地址送达最终设备‌.IP地址是逻辑地址,用于互联网上的设备标识和路由选择,它通过域名系统解析实现,可以实现跨网络的通信和路由。而MAC地址是物理地址,用于局域网内部的寻址和数据传输,每个网络设备都有唯一的MAC地址,确保数据包的正确传输‌。MAC地址是为了找到网络中的具体设备。
局域网内知道Mac地址查询对应IP
loyachen的专栏
03-15 2万+
环境: 1. 知道cubietruck的Mac地址为A:B:C:D:E:F 2. 同一局域网内的一台计算机(这里为Ubuntu)一、ping 255获取广播地址ifconfig | grep 'Bcast' | awk -F' ' '{print $3}' | awk -F':' '{print $2}'ping广播ping 10.0.0.255二、arp -aarp -a | grep 'A:
MAC地址
weixin_34168880的博客
03-09 105
MAC(Media Access Control或者Medium Access Control)地址,意译为媒体访问控制,或称为物理地址、硬件地址,用来定义网络设备的位置。在OSI模型中,第三层网络层负责 IP地址,第二层数据链路层则负责 MAC地址。因此一个主机会有一个MAC地址,而每个网络位置会有一个专属于它的IP地址MAC(Medium/Media Access Control)地址,...
mac地址的用处是什么?
chinansa的博客
10-12 2619
就如同每个人都有一个独一无二的身份证号码一样,每台设备的 MAC 地址网络中也是独一无二的。当一台设备要向另一台设备发送数据时,它会在数据帧中包含目标设备的 MAC 地址。在某些情况下,MAC 地址可以用于设备的追踪和管理。例如,在企业资产管理中,可以通过记录设备的 MAC 地址来跟踪设备的位置和使用情况。此外,一些软件也可以利用 MAC 地址来识别和管理连接到计算机的设备,如打印机、外部存储设备等。例如,在企业网络中,可以限制只有经过授权的设备才能连接到网络,防止未经授权的设备接入。
通过mac地址反查ip_如何分辨百度搜索引擎爬行蜘蛛IP的真假
weixin_39637545的博客
12-14 987
作为一名SEOer不仅要知道百度搜素引擎有哪些爬行的爬行IP,而且还要学会分辨真假蜘蛛,很多网站和第三方工具会冒充百度的IP地址进行爬行网站,如果只是从IP来分析的话,大多数SEOer会误以为是百度来爬行了,其实并不是百度来了。在讨论百度蜘蛛话题的时候被讨论最多的就是蜘蛛来的太频繁或者是蜘蛛很久都没来了,蜘蛛抓取太频繁的话会造成服务器爆炸不稳定,所以很多SEOer都想把那些不是真正的蜘蛛IP加入黑...
网络安全b模块请提交攻击者的IP地址
最新发布
04-03
### 获取并提交攻击者IP地址的方法 在网络安全B模块中,通常涉及渗透测试、日志分析和流量监控等内容。要从这些过程中提取或提交攻击者的IP地址,可以按照以下方法实现: #### 方法一:通过Nmap扫描记录攻击行为 如果使用 `nmap` 对目标服务器进行了扫描,并发现了潜在的攻击活动,则可以通过其日志功能捕获相关数据。例如,在执行扫描时启用详细的日志选项: ```bash nmap -v -oN scan_results.txt <target> ``` 上述命令会将扫描结果保存到文件 `scan_results.txt` 中[^3]。进一步解析该文件即可找到与攻击者相关的IP地址。 #### 方法二:利用SQL注入检测工具收集信息 当加载 sqlmap 模块对网站进行 SQL 注入测试时,也可以设置参数让程序自动记录所有交互过程中的远程主机详情。例如运行如下指令: ```bash sqlmap --url=<website_url> --level=5 --risk=3 --batch --dump-all --flush-session --answers="follow=Y" ``` 其中某些高级选项能够帮助我们追踪发起请求的具体来源位置[^2]。最终生成的日志文档里包含了完整的通信链路描述,便于定位真实的客户端身份标识符即 IP 地址。 #### 方法三:审查Web应用访问日志 假设已经成功入侵至某台Linux服务器内部环境(如案例提到MySQL配置异常调整情况),此时可以直接查阅Apache/Nginx这类常见web服务端产生的access log或者error log文件路径一般位于 `/var/log/` 下面查找可疑条目匹配特征码从而锁定恶意访客的真实物理地址表示形式也就是标准IPv4/v6数值串: ```bash cat /var/log/apache2/access.log | grep 'UNUSUAL_PATTERN' ``` #### 方法四:基于代码审计发现隐藏线索 对于给定的任务素材清单里的源代码片段(*.c),经过仔细阅读之后可能会注意到存在缓冲区溢出隐患等问题所在行数及其对应缺陷类别说明以及修补建议方案均需严格按照题目指示填写清楚准确无误地表达出来以便后续操作人员据此采取相应措施防止再次遭受同类性质的危害事件发生同时也有助于追溯原始罪犯留下的蛛丝马迹进而还原整个案件真相链条直至追查到幕后黑手所处地理位置对应的唯一标志物——Internet Protocol Address (简称IPA)[^4]. 综上所述,以上四种途径均可有效达成目的即从不同角度切入挖掘出隐藏在网络空间深处那些试图破坏信息安全秩序之人的确切坐标点位供执法机构依法处理维护良好的数字化生存环境秩序稳定繁荣发展局面持续向前推进不断取得新成就创造更加辉煌灿烂明天! ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值