借用ARP缓存 寻找有效地址

前面本文已经提到,一旦局域网工作站安装了防火墙程序或者其他安全保护程序,那么使用Ping命令来寻找有效IP地址的方法就不怎么灵光了,毕竟防火墙或其他安全程序会让Ping命令无法获取准确的测试结果,换句话说,要是我们无法Ping通局域网中的某个工作站IP地址,该工作站说不定仍然在线。

那么在无法Ping通IP地址的情况下,我们该采取什么办法才能判断出目标工作站是否在线呢?其实借用ARP缓存,我们就能准确知道对应某个IP地址的目标工作站究竟是否在线了。

也许有人会说,既然防火墙或者其他安全程序禁止了Ping命令的连接测试,难道不会禁止ARP命令的连接测试吗?

其实远程工作站中的防火墙程序虽然没有返回Ping命令测试成功的信息,但它会返回远程工作站所用IP地址的对应网卡物理地址,如此一来我们就能通过查看ARP命令的缓存信息,来判断远程工作站究竟是否处于在线状态了。倘若我们能够查看到对应某个目标IP地址的网卡MAC地址时,那就说明对应该目标IP地址的工作站处于在线状态,相反如果我们无法从ARP缓存列表中看到对应目标IP地址的MAC信息时,那就说明该目标工作站还没有连接到局域网网络中。

在借用ARP缓存来寻找有效地址时,我们首先需要按照前面的操作步骤来判断某个目标IP地址是否能够Ping通,对于那些无法Ping通的IP地址,我们再在MS-DOS命令行提示符下执行字符串命令“arp -a”,从随后弹出的ARP缓存列表中(如下图所示),查找一下对应目标IP地址的MAC信息是否显示了出来,如果没有显示出来的话,那就表明该目标IP地址就是一个空闲的、有效IP地址。

虽然这种方法能够帮我们找出某个IP地址究竟是否有效,但是这种方法操作效率依然不是很高,仅能在一些规模较小的局域网中使用。


共3页: 上一页123下一页

相关内容