如何高效定位局域网中异常IP地址的电脑位置：三层交换机与上网行为管理日志的应用

hwyzw

    当防火墙检测到某个IP有病毒攻击或者异常流量时，网管技术人员往往需要到电脑前进行后续操作。对于自动获取IP的局域网来说，如何定位IP地址所在的计算机位置一直是一个技术难题。如果你没有好的工具，最愚蠢的方法就是一次检查一台计算机，通过比较IP地址和MAC地址来定位它。那么有哪些更聪明的方法呢？

    1、查看三层交换机上的ARP表

    当有网管交换机时，可以通过查看网管交换机上的arp表找到IP地址所在的端口，然后根据端口的线索定位计算机的物理位置。例如，在交换机上执行“disp arp”命令（不同型号的交换机命令不同），可以得到如下结果：

    2、通过上网行为管理日志记录定位

    如果局域网内部署了上网行为管理产品，往往可以查询到该IP的上网信息，包括QQ号、访问过的网站、邮箱等信息。根据这些线索，往往可以确定对方的身份，并定位计算机的位置。如图所示：

    通过QQ号码或邮箱账号，可以定位电脑用户的身份信息，从而找到电脑。

    3.直接封锁网络，等待用户来找你。

    另一种方法是直接禁止该IP上网。然后等待用户主动找到网络管理员。如图所示，为该IP设置临时策略并发送通知。然后耐心等待就可以了。