|
获得远程计算机MAC地址——nbtstat Nbtstat命令是Win下自带的NetBIOS管理工具,用于显示本地计算机和远程计算机的基于TCP/IP的NetBIOS统计资料、NetBIOS名称表和NetBIOS名称缓存。Nbtstat可以刷新NetBIOS名称缓存和注册的Win Internet名称服务(WINS)名称。如果运用不带参数的Nbtstat命令,将会显示有关该命令的帮助信息。 而NetBIOS(Network Basic Input Output System,网络基本输入输出系统),是局域网(LAN)上的程序可以运用的使用程序编程接口(API),几乎所有的局域网计算机都是在NetBIOS基础上工作的。NetBIOS为程序提供了请求低级服务的统一的命令集,这些服务是管理名称、执行会话和在网络节点之间发送数据报所要求的。 1. 使用实例 ■ 实例1:如果要显示计算机名为HSHN的远程计算机的NetBIOS名称表。 在命令提示符下键入如下命令行:nbtstat -a HSHN,按Enter键运行后的结果!
利用主机名查看远程主机的NetBIOS名称表 由此可以知道,远程计算机NetBIOS名的HSHN属于MSHOME域或组,同时能获得远程计算机的网络适配器的MAC地址(00-50-BA-29-3D-3C)。 ■ 实例2:显示IP地址为192.168.0.1的远程计算机的NetBIOS名称表。 在命令提示符下键入如下命令行:nbtstat -A 192.168.0.1,按Enter键运行后的结果。
利用IP地址查看远程主机的NetBIOS名称表 ■ 实例3:显示本地计算机的NetBIOS名称表。 在命令提示符下键入如下命令:nbtstat -n,按Enter键,运行后的结果。
显示本地计算机的NetBIOS名称表 nbtstat -a HSLH 同样可以得到上述结果(从该图中可得知,本地计算机的NetBIOS名为HSLH)。 ■ 实例4:显示本地计算机NetBIOS名称缓存的内容。 在命令提示符下键入如下命令:nbtstat -c 按Enter键运行后的结果显示所示。
显示本地计算机NetBIOS名称缓存的内容 2. Nbtstat命令详细参数 Nbtstat命令的语法格式为: nbtstat [-a remotename] [-AIPaddress] [-c] [-n] [-r] [-R] [-RR] [-s] [-S] [Interval] ■ 参数说明 -a remotename:显示远程计算机的NetBIOS名称表,其中,remotename是远程计算机的NetBIOS计算机名称。NetBIOS名称表是运行在该计算机上的使用程序运用的NetBIOS名称列表。 -AIPaddress:显示远程计算机的NetBIOS名称表,其名称由远程计算机的IP地址指定(以小数点分隔)。 -c:显示NetBIOS名称缓存内容、NetBIOS名称表及其解析的各个地址。 -n:显示本地计算机的NetBIOS名称表。Registered中的状态表明该名称是通过广播或WINS服务器注册的。 -r:显示NetBIOS名称解析统计资料。在配置为运用WINS的Win计算机上,该参数将返回已通过广播和WINS解析和注册的名称号码。 -R:清除NetBIOS名称缓存的内容并从Lmhosts文件中重新加载带有#PRE标记的项目。 -RR:重新释放并刷新通过WINS注册的本地计算机的NetBIOS名称。 -s:显示NetBIOS客户和服务器会话,并试图将目标IP地址转化为名称。 -S:显示NetBIOS客户和服务器会话,只通过IP地址列出远程计算机。 Interval:重新显示选择的统计资料,可以中断每个显示之间的Interval中指定的秒数。按“Ctrl+C” 组合键停止重新显示统计信息。如果省略该参数,Nbtstat将只显示一次当前的配置信息。 /?:在命令提示符中显示帮助。 注意 Nbtstat命令行参数要区分大小写。 只有当TCP/IP在网络连接中安装网络适配器属性的组件时,该命令才可用。 MAC地址解析工具——Arp ARP(地址转换协议)是TCP/IP协议簇中的一个重要协议,通常用来确定对应IP地址的网卡物理地址、查看本地计算机或另一台计算机的ARP高速缓存中的当前内容,以及用来将IP地址和网卡MAC地址进行绑定等。 1. 查看IP-MAC对照表 在系统的ARP高速缓存中,记录了IP与MAC地址的对应数据,如已绑定的IP地址与MAC地址等,可通过arp -a命令来获得这些信息,如图所示,列出了IP地址与MAC地址的对应信息。其中,“静态”表示该数据是静态的,“动态”表示为动态数据,动态数据在下次启动时会消失。
运行arp -a命令 2. 绑定IP与MAC地址 在管理网络时,管理员经常会遇到IP地址冲突的问题。这是因为有些用户乱设IP地址,造成冲突。如果与服务器的IP地址相冲突,还会造成网络问题,其他用户将不能与服务器正确连接。有些用户为了上网,还会盗用IP地址。为防止IP地址冲突以及IP地址盗用,可以运用ARP命令将IP与MAC地址一一对应起来,这样,只有网卡设置了被绑定的IP地址才可正常运用,从而有效地避免网络问题。 例如,我们要将IP地址192.168.76.1与MAC地址00-50-56-c0-00-08的网卡进行绑定,可在命令提示符中键入如下命令: arp -s 192.168.76.1 00-50-56-c0-00-08 按Enter键,即可将该IP地址与网卡绑定。然后,运行arp -a命令,即可看到所绑定的IP地址与网卡物理地址信息。 如果想取消IP与MAC地址的绑定,可运用“arp -d IP地址”命令来实现,该命令就是用来删除一个静态项目。例如,要取消192.168.76.1的绑定,可在命令提示符下运行命令:arp -d 192.168.76.1。 MAC扫描器 MAC地址是计算机网卡独一无二的标识信息,在管理网络时,如MAC地址绑定、主机过滤等都需要运用MAC地址才能完成,但如何才能准确而快速地获得批量计算机的MAC地址呢?这可以运用MAC扫描器来实现。MAC扫描器是一款专门用来获得网卡物理地址的网络管理软件,不仅可以获得局域网计算机的MAC地址,还可以获得Internet中网卡的MAC地址。MAC扫描器通常被用来管理本地网络中的计算机,在局域网内的任意一台主机上运行该软件,即可监控整个网络的运行情况。 MAC扫描器是一款共享软件: 1. 获得MAC地址 管理员利用MAC扫描器可以轻松查看网络中每台计算机的运行情况、网络连接情况、MAC地址、IP地址、计算机名、用户名等详细信息。通常情况下可以按照如下介绍的步骤操作。 首先需要设置要扫描的IP地址段。运行MAC扫描器,单击窗口工具栏上的“新建”按钮,或选择“文件”→“新建”选项,显示的“新建”对话框,分别在“起始IP”和“终止IP”文本框中键入要扫描的IP地址段,例如10.0.0.10~10.0.0.100,然后单击“确定”按钮。
新建IP地址范围
MAC扫描结果 若需要在扫描结果中对某台指定主机做特殊说明,可以在“备注”栏中键入简要说明的信息。另外,如果是在完成第一次扫描后自动MAC扫描过程中发现的主机,会在这里自动标明“新增IP地址”。 单击“保存”按钮可将当前扫描信息保存成一个列表文件(*.mac),当日后需要查看时可在MAC扫描器中直接打开,不用再次扫描。 2. 扫描设置
扫描设置 ● 延时毫秒数:指扫描过程中在每台计算机上消耗的扫描时间,这和所扫描的网络的状况有关,一般采用默认值即可,如果扫描远程Internet主机且网络连通性差,则可适当增加延时毫秒数。 ● 间隔扫描:是指自动扫描的时间间隔,默认情况下不启用该功能,因为如果仅为了获得对方的MAC地址,扫描一次就足够了,重复扫描只会浪费更多时间和带宽。但是,如果需要实时监控各个用户的运行状态,则需要启用“间隔扫描”功能,并设定适当的扫描间隔时间,默认为60 s。 对于MAC扫描器的设置,不需保存可即时生效,待再次运行扫描时便可使用所做的设置。 |
