解答:公司的網(wǎng)絡(luò)管理員就是管理網(wǎng)絡(luò)的人員，那么如何有效的管理好網(wǎng)絡(luò)呢？簡(jiǎn)單的說(shuō)就是保證公司人員可以正常上網(wǎng)，服務(wù)器和網(wǎng)絡(luò)設(shè)備運(yùn)轉(zhuǎn)正常；進(jìn)一步說(shuō)則要將網(wǎng)絡(luò)權(quán)利化，什么網(wǎng)絡(luò)權(quán)利化呢？也就是說(shuō)公司各個(gè)計(jì)算機(jī)訪問網(wǎng)絡(luò)的權(quán)限是不同的，一些高級(jí)用戶可以訪問公司網(wǎng)絡(luò)機(jī)密信息，而普通用戶僅僅是使用網(wǎng)絡(luò)，不能夠偷看任何不符合他們權(quán)限的資源。

網(wǎng)絡(luò)權(quán)利化最簡(jiǎn)單的方法就是將權(quán)限和IP地址進(jìn)行綁定，如果IP地址不符要求則無(wú)法訪問資源。雖然這種權(quán)限與IP地址對(duì)應(yīng)的方法是最簡(jiǎn)單最實(shí)用的，但是正如網(wǎng)友所提到的那樣，任何一個(gè)員工都可以通過修改IP地址來(lái)獲得相應(yīng)的權(quán)限。

那么在修改前我們通過什么方法來(lái)檢測(cè)該IP地址是否已經(jīng)被使用呢？筆者就自己經(jīng)驗(yàn)為各位讀者介紹幾個(gè)方法。

一、簡(jiǎn)單PING法：

這個(gè)方法很簡(jiǎn)單，大家都知道網(wǎng)絡(luò)中查看某個(gè)計(jì)算機(jī)是否在線的最好方法就是PING該計(jì)算機(jī)對(duì)應(yīng)的IP地址。例如想查看192.168.1.1這臺(tái)計(jì)算機(jī)是否已經(jīng)在線，我們可以采取以下幾步來(lái)完成。

第一步：進(jìn)入自己計(jì)算機(jī)的操作系統(tǒng)，也許你的IP地址是192.168.1.100，由于公司是權(quán)限和IP地址相對(duì)應(yīng)，所以權(quán)限肯定不如192.168.1.1高。通過任務(wù)欄的“開始->運(yùn)行->輸入CMD”進(jìn)入命令行模式。

第二步：在命令行模式中我們只需要輸入ping 192.168.1.1即可。（如圖1）

圖1

如果ping的通就說(shuō)明該IP地址對(duì)應(yīng)的計(jì)算機(jī)已經(jīng)在線，如果這時(shí)我們修改自己的IP地址為該IP的話，對(duì)方計(jì)算機(jī)上就會(huì)出現(xiàn)IP地址沖突的提示，我們的權(quán)限提高秘密就會(huì)被發(fā)現(xiàn)。

二、ARP緩存法：

有一定基礎(chǔ)的網(wǎng)絡(luò)管理員都知道IP地址是屬于OSI七層模型中的第三層網(wǎng)絡(luò)層，如果僅僅使用ping法來(lái)查找網(wǎng)絡(luò)中存在的計(jì)算機(jī)是不科學(xué)的，因?yàn)楹芏鄷r(shí)候當(dāng)本地計(jì)算機(jī)開啟了防火墻或者將ICMP包過濾的話，使用ping是無(wú)法返回成功請(qǐng)求的，也就是說(shuō)如果我們按照上面介紹的方法ping了對(duì)方IP地址不通，對(duì)方仍然可能會(huì)在線。那么有沒有什么更可靠的方法呢？通過ARP緩存可以解決這個(gè)問題。

ARP協(xié)議是工作在OSI七層模型中的第二層，因此即使我們用防火墻或者過濾包的方法也無(wú)法禁止ARP的查看，遠(yuǎn)程計(jì)算機(jī)不返回PING成功的消息但會(huì)告訴本地計(jì)算機(jī)該IP地址對(duì)應(yīng)的MAC地址。這樣我們就可以通過ARP緩存信息來(lái)查看了。如果能看到該IP地址對(duì)應(yīng)了MAC地址說(shuō)明該計(jì)算機(jī)在線，相應(yīng)的MAC地址沒有出現(xiàn)在ARP緩存表中則表明該計(jì)算機(jī)不在線。具體方法如下。

第一步：仍然按照上面介紹的PING法來(lái)檢測(cè)某IP地址的計(jì)算機(jī)是否在線。

第二步：在PING返回信息為不通的情況下，輸入arp -a來(lái)查看本地ARP緩存列表，看對(duì)應(yīng)的IP是否得到了MAC地址信息。（如圖2）

圖2

第三步：在ARP緩存列表中一共有三列，第一列為IP地址，第二列為MAC地址。如果PING不通但是能夠獲得該IP對(duì)應(yīng)的MAC地址的話說(shuō)明該計(jì)算機(jī)仍然在線。這時(shí)我們也不能通過修改IP來(lái)提高權(quán)限，會(huì)被對(duì)方發(fā)現(xiàn)。最后一列是ARP信息，分為動(dòng)態(tài)獲得和靜態(tài)獲得IP兩種方法。

三、批量緩存法：

上面介紹的方法一次只能檢測(cè)一個(gè)IP地址，如果想查看多個(gè)IP該怎么操作呢？或者說(shuō)想查看本地網(wǎng)絡(luò)中究竟有哪些地址在線該如何設(shè)置呢？

（1）老方法一個(gè)一個(gè)地址的ping雖然可以查看但是太麻煩了，嚴(yán)重影響了辦事的效率。

（2）批處理法：

這里我給大家做了一個(gè)腳本，通過這個(gè)腳本我們可以自動(dòng)檢測(cè)網(wǎng)絡(luò)中的計(jì)算機(jī)，查看哪些IP地址在線。例如我們要查看192.168.1.*這個(gè)網(wǎng)絡(luò)中有哪些地址在線，按下面步驟完成。

第一步：在桌面上點(diǎn)鼠標(biāo)右鍵建立一個(gè)新的文本文件。

第二步：將如下代碼復(fù)制到該文本文件中。
FOR /L %%i IN (0,1,255) Do ping 192.168.1.%%i -n 1
arp -a -> IP.txt

第三步：保存退出后將該文本文件修改后綴名為.bat。這樣生成一個(gè)批處理文件。

第四步：雙擊這個(gè)批處理文件將自動(dòng)搜索192.168.1.*這個(gè)網(wǎng)絡(luò)中的所有IP，并且將發(fā)現(xiàn)出的ARP信息都保存到ip.txt文件中。（如圖3）

圖3

第五步：掃描完畢后我們直接查看ip.txt文件就可以看到究竟有哪些IP地址已經(jīng)被使用了。該文件保存的是網(wǎng)絡(luò)中所有計(jì)算機(jī)IP地址以及對(duì)應(yīng)的MAC地址等信息。

小提示：

該方法對(duì)于裝了防火墻無(wú)法ping到的情況同樣適用。因?yàn)樵撛硎窍蚰骋痪W(wǎng)段內(nèi)所有IP地址發(fā)送一個(gè)icmp包，也許對(duì)方計(jì)算機(jī)屏蔽了ICMP包但不要緊，因?yàn)樗欢〞?huì)回應(yīng)一個(gè)mac地址的包給源計(jì)算機(jī)，這樣用arp -a察看本地的arp緩存就能看到他的IP地址跟MAC地址了。

另外在掃描過程中如果你想中斷的話可以使用ctrl+c命令，也許你覺得設(shè)置到批處理文件中過于麻煩想直接通過命令行模式中的指令來(lái)完成掃描任務(wù)的話，只需要將命令進(jìn)行簡(jiǎn)單修改即可。先輸入FOR /L %i IN (0,1,255) Do ping 192.168.1.%i -n 1來(lái)掃描，完成后輸入arp -a -> IP.txt命令保存信息。區(qū)別就是保存在批處理文件中需要是%%i，而命令直接輸入法只需要%i即可。

四、工具法：

由于網(wǎng)絡(luò)中有很多工具可以幫助我們來(lái)掃描網(wǎng)絡(luò)，這里就不詳細(xì)說(shuō)明了，總之使用工具法會(huì)讓我們掃描工作事半功倍，但是需要我們額外安裝程序。這里推薦幾個(gè)筆者使用起來(lái)不錯(cuò)的小軟件——掃描器類有superscan和XSCAN，網(wǎng)絡(luò)管理工具有l(wèi)anhelper。感興趣的讀者可以自行嘗試。當(dāng)然對(duì)于有一定基礎(chǔ)的網(wǎng)絡(luò)管理員來(lái)說(shuō)，直接安裝個(gè)sniffer軟件到本地計(jì)算機(jī)然后監(jiān)視一段時(shí)間網(wǎng)絡(luò)中的數(shù)據(jù)包也可以實(shí)現(xiàn)上面提到的功能。

總結(jié)：

解決這個(gè)網(wǎng)友提問的關(guān)鍵就是要了解ARP工作的機(jī)理，ping不通但是使用arp -a的時(shí)候還是能夠看到那個(gè)ip的mac地址，只要他開著機(jī)。