解答:公司的網(wǎng)絡(luò)管理員就是管理網(wǎng)絡(luò)的人員，那么如何有效的管理好網(wǎng)絡(luò)呢？簡單的說就是保證公司人員可以正常上網(wǎng)，服務(wù)器和網(wǎng)絡(luò)設(shè)備運(yùn)轉(zhuǎn)正常；進(jìn)一步說則要將網(wǎng)絡(luò)權(quán)利化，什么網(wǎng)絡(luò)權(quán)利化呢？也就是說公司各個(gè)計(jì)算機(jī)訪問網(wǎng)絡(luò)的權(quán)限是不同的，一些高級用戶可以訪問公司網(wǎng)絡(luò)機(jī)密信息，而普通用戶僅僅是使用網(wǎng)絡(luò)，不能夠偷看任何不符合他們權(quán)限的資源。

網(wǎng)絡(luò)權(quán)利化最簡單的方法就是將權(quán)限和IP地址進(jìn)行綁定，如果IP地址不符要求則無法訪問資源。雖然這種權(quán)限與IP地址對應(yīng)的方法是最簡單最實(shí)用的，但是正如網(wǎng)友所提到的那樣，任何一個(gè)員工都可以通過修改IP地址來獲得相應(yīng)的權(quán)限。

那么在修改前我們通過什么方法來檢測該IP地址是否已經(jīng)被使用呢？筆者就自己經(jīng)驗(yàn)為各位讀者介紹幾個(gè)方法。

一、簡單PING法：

這個(gè)方法很簡單，大家都知道網(wǎng)絡(luò)中查看某個(gè)計(jì)算機(jī)是否在線的最好方法就是PING該計(jì)算機(jī)對應(yīng)的IP地址。例如想查看192.168.1.1這臺計(jì)算機(jī)是否已經(jīng)在線，我們可以采取以下幾步來完成。

第一步：進(jìn)入自己計(jì)算機(jī)的操作系統(tǒng)，也許你的IP地址是192.168.1.100，由于公司是權(quán)限和IP地址相對應(yīng)，所以權(quán)限肯定不如192.168.1.1高。通過任務(wù)欄的“開始->運(yùn)行->輸入CMD”進(jìn)入命令行模式。

第二步：在命令行模式中我們只需要輸入ping 192.168.1.1即可。（如圖1）

圖1

如果ping的通就說明該IP地址對應(yīng)的計(jì)算機(jī)已經(jīng)在線，如果這時(shí)我們修改自己的IP地址為該IP的話，對方計(jì)算機(jī)上就會(huì)出現(xiàn)IP地址沖突的提示，我們的權(quán)限提高秘密就會(huì)被發(fā)現(xiàn)。

二、ARP緩存法：

有一定基礎(chǔ)的網(wǎng)絡(luò)管理員都知道IP地址是屬于OSI七層模型中的第三層網(wǎng)絡(luò)層，如果僅僅使用ping法來查找網(wǎng)絡(luò)中存在的計(jì)算機(jī)是不科學(xué)的，因?yàn)楹芏鄷r(shí)候當(dāng)本地計(jì)算機(jī)開啟了防火墻或者將ICMP包過濾的話，使用ping是無法返回成功請求的，也就是說如果我們按照上面介紹的方法ping了對方IP地址不通，對方仍然可能會(huì)在線。那么有沒有什么更可靠的方法呢？通過ARP緩存可以解決這個(gè)問題。

ARP協(xié)議是工作在OSI七層模型中的第二層，因此即使我們用防火墻或者過濾包的方法也無法禁止ARP的查看，遠(yuǎn)程計(jì)算機(jī)不返回PING成功的消息但會(huì)告訴本地計(jì)算機(jī)該IP地址對應(yīng)的MAC地址。這樣我們就可以通過ARP緩存信息來查看了。如果能看到該IP地址對應(yīng)了MAC地址說明該計(jì)算機(jī)在線，相應(yīng)的MAC地址沒有出現(xiàn)在ARP緩存表中則表明該計(jì)算機(jī)不在線。具體方法如下。

第一步：仍然按照上面介紹的PING法來檢測某IP地址的計(jì)算機(jī)是否在線。

第二步：在PING返回信息為不通的情況下，輸入arp -a來查看本地ARP緩存列表，看對應(yīng)的IP是否得到了MAC地址信息。（如圖2）

圖2

第三步：在ARP緩存列表中一共有三列，第一列為IP地址，第二列為MAC地址。如果PING不通但是能夠獲得該IP對應(yīng)的MAC地址的話說明該計(jì)算機(jī)仍然在線。這時(shí)我們也不能通過修改IP來提高權(quán)限，會(huì)被對方發(fā)現(xiàn)。最后一列是ARP信息，分為動(dòng)態(tài)獲得和靜態(tài)獲得IP兩種方法。

三、批量緩存法：

上面介紹的方法一次只能檢測一個(gè)IP地址，如果想查看多個(gè)IP該怎么操作呢？或者說想查看本地網(wǎng)絡(luò)中究竟有哪些地址在線該如何設(shè)置呢？

（1）老方法一個(gè)一個(gè)地址的ping雖然可以查看但是太麻煩了，嚴(yán)重影響了辦事的效率。

（2）批處理法：

這里我給大家做了一個(gè)腳本，通過這個(gè)腳本我們可以自動(dòng)檢測網(wǎng)絡(luò)中的計(jì)算機(jī)，查看哪些IP地址在線。例如我們要查看192.168.1.*這個(gè)網(wǎng)絡(luò)中有哪些地址在線，按下面步驟完成。

第一步：在桌面上點(diǎn)鼠標(biāo)右鍵建立一個(gè)新的文本文件。

第二步：將如下代碼復(fù)制到該文本文件中。
FOR /L %%i IN (0,1,255) Do ping 192.168.1.%%i -n 1
arp -a -> IP.txt

第三步：保存退出后將該文本文件修改后綴名為.bat。這樣生成一個(gè)批處理文件。

第四步：雙擊這個(gè)批處理文件將自動(dòng)搜索192.168.1.*這個(gè)網(wǎng)絡(luò)中的所有IP，并且將發(fā)現(xiàn)出的ARP信息都保存到ip.txt文件中。（如圖3）

圖3

第五步：掃描完畢后我們直接查看ip.txt文件就可以看到究竟有哪些IP地址已經(jīng)被使用了。該文件保存的是網(wǎng)絡(luò)中所有計(jì)算機(jī)IP地址以及對應(yīng)的MAC地址等信息。

小提示：

該方法對于裝了防火墻無法ping到的情況同樣適用。因?yàn)樵撛硎窍蚰骋痪W(wǎng)段內(nèi)所有IP地址發(fā)送一個(gè)icmp包，也許對方計(jì)算機(jī)屏蔽了ICMP包但不要緊，因?yàn)樗欢〞?huì)回應(yīng)一個(gè)mac地址的包給源計(jì)算機(jī)，這樣用arp -a察看本地的arp緩存就能看到他的IP地址跟MAC地址了。

另外在掃描過程中如果你想中斷的話可以使用ctrl+c命令，也許你覺得設(shè)置到批處理文件中過于麻煩想直接通過命令行模式中的指令來完成掃描任務(wù)的話，只需要將命令進(jìn)行簡單修改即可。先輸入FOR /L %i IN (0,1,255) Do ping 192.168.1.%i -n 1來掃描，完成后輸入arp -a -> IP.txt命令保存信息。區(qū)別就是保存在批處理文件中需要是%%i，而命令直接輸入法只需要%i即可。

四、工具法：

由于網(wǎng)絡(luò)中有很多工具可以幫助我們來掃描網(wǎng)絡(luò)，這里就不詳細(xì)說明了，總之使用工具法會(huì)讓我們掃描工作事半功倍，但是需要我們額外安裝程序。這里推薦幾個(gè)筆者使用起來不錯(cuò)的小軟件——掃描器類有superscan和XSCAN，網(wǎng)絡(luò)管理工具有l(wèi)anhelper。感興趣的讀者可以自行嘗試。當(dāng)然對于有一定基礎(chǔ)的網(wǎng)絡(luò)管理員來說，直接安裝個(gè)sniffer軟件到本地計(jì)算機(jī)然后監(jiān)視一段時(shí)間網(wǎng)絡(luò)中的數(shù)據(jù)包也可以實(shí)現(xiàn)上面提到的功能。

總結(jié)：

解決這個(gè)網(wǎng)友提問的關(guān)鍵就是要了解ARP工作的機(jī)理，ping不通但是使用arp -a的時(shí)候還是能夠看到那個(gè)ip的mac地址，只要他開著機(jī)。