| 如果你是个菜鸟,但还想过一把网络警察的瘾,怎么办?不用着急,先看看我这个菜鸟是怎么做的吧。 单位里建了局域网,考虑到保密等因素,没有与互联网相连,平时也就用它办办公,看看大片、听听音乐,所以网管员也就比较省心,也不去研究“黑”术(黑客技术)。前几天网站新增了内部论坛,就有人在上面发表不健康的东西,而且屡禁不止。太嚣张了,竟然公 然向网管提出挑战。为了达到“杀一儆百”的目的,维护网管尊严,我一定要擒住这个“罪犯”。 查IP 这很简单,一般论坛都有这个功能,一看就知道。 查网卡物理地址 由于网卡的IP地址随时都可以被用户改换,如果锁定他的网卡物理地址,这样,即使他改变IP地址后也能找到,并可作为证据。我使用的是Nbtstat命令(如图1)。  图1 格式:nbtstat -a IPAdress 查计算机名 Tracert命令本来用来检查到达的目标IP地址的路径并记录结果。但我发现用它来查用户的计算机名也很好用(如图2)。 格式:Tracert IP_address  图2 如果,你碰到一个懒惰的人,不认真填写自己的“计算机名”,那你就会一无所获。 动手排查 如果通过Tracert命令查不到线索,那就只好采用排查的方法了。根据我的经验,总结了一套简便实用的排查方法,逐级排查法。 如果单位有多台交换机,也不能确定是哪一台交换机出去的。我的方法是:用Ping命令查计算机的IP地址,如果是通着的,就去逐个切断二级交换机的IP电源。如果哪一台交换机的电源切断后,出现Ping不通,通上电源后又通的情况,不用说,所查计算机的网线是从这台计算机上出去的。再逐个去切断从这个交换机出去的每一条网线,如果哪一条切断后,不通,接上后,又连通。找到了,顺着这条线查下去。一定能找到目标。 确定疑犯 锁定目标后,在DOS模式下运行ipconfig/all,查本机网卡MAC地址(在Windows 95/98上也可运行winipcfg命令来查找本机的MAC地址)。 证据确凿,可以结案了! 注:如果他的IP地址经常变换,你就可以找一个专用网卡MAC地址查找软件,通过查找整个网段的网卡MAC地址,来确定可疑者正在使用的IP地址。 |
|小黑屋|最新主题|手机版|微赢网络技术论坛
( 苏ICP备08020429号 )
GMT+8, 2024-10-1 01:27 , Processed in 0.217469 second(s), 12 queries , Gzip On, MemCache On.
Powered by Discuz! X3.5
© 2001-2023 Discuz! Team.
