是否可以将内部IP地址与交换机端口匹配？

我正在尝试查找内部网络上具有特定IP地址的计算机。我已经从DNS确定了计算机名称，但是在这种情况下它无济于事。

只是想知道我是否可以将IP绑定到交换机端口，并从那里进行跟踪？如果是这样，怎么办？

给定一个IP地址，您应该能够找到相应主机的MAC地址。

arp -a

在Windows和Linux上，都会显示该主机的arp缓存，将IP映射到MAC地址。（请注意，这将需要在与您要查找的计算机位于同一IP子网的计算机上运行）。

获得MAC地址后，登录到怀疑恶意主机已连接的交换机，然后在MAC地址表中搜索该地址。（MAC地址表也称为桥接表或CAM表）。

例如，在基于Cisco IOS的​​交换机上，以下命令：

show mac-address-table address <MAC address>

将向您显示端口上次出现给定MAC地址的端口。如果生成的端口是到另一台交换机的链接，请登录到该交换机并再次运行命令。重复该操作，直到最终获得主机端口，然后才应追究其罪魁祸首。

请注意，仅当您具有允许查询其MAC地址表的受管交换机时，此方法才有效。否则，将是手动消除的情况；找到您知道不是恶意计算机的每个端口，直到您剩下一个无法解释的端口为止。祝好运。

正如其他人提到的那样，没有直接的方法来确定将哪个IP连接到某个交换机端口。原因是以太网交换机在OSI模型的L2上工作，并且通常不检查高层（第3层-> IP地址）。（更新的硬件中有一些例外）

重要提示，要使用ping / ARP技巧，您需要使用与要搜索的设备位于同一VLAN或子网上的设备。否则，您只会在ARP表中看到默认网关的MAC地址。

如果可能的话，这是我建议的步骤。

源和目标在同一VLAN

1. 对您要查找的设备执行ping操作。
2. 一旦成功返回，请在ARP表中查找该设备的MAC地址。
3. 登录到交换机本身，并在MAC地址表中查找在步骤2中找到的地址。（MAC地址表也可以称为CAM表）。MAC地址表提供了MAC地址到交换机端口的映射。

不同VLAN上的源和目标

1. 从核心路由器或怀疑的默认网关发出ping命令。显然，如果所有路由都在同一设备上完成，则此方法效果最佳。
2. 如果有多个L3接口，则可能需要“遍历”从L3接口到L3接口的网络，以执行ping / ARP检查，直到找到用作要搜索设备的默认网关的接口为止。
3. 找到它之后，您可以登录到交换机并搜索MAC地址表以找到端口。

检查您的交换机上的ARP缓存，以查找与该设备的IP关联的MAC和交换机端口。本文将为您提供帮助：

• http://www.petri.co.il/csc_arp_cache.htm
• http://ccnpsecurity.blogspot.com/2011/11/using-mac-address-table-and-arp-cache.html

您没有指定网络上可以使用的操作系统，但是大多数操作系统都有arp命令。您可以使用arp命令找出具有给定主机名的主机的MAC地址是什么（假设您与主机位于同一网络上）。

然后，您必须检入交换机的ARP缓存，以找到该MAC地址位于哪个端口上。

物理接口和IP地址之间没有1：1映射。交换机上的一个端口可以处理许多计算机的流量（如果另一台交换机是菊花链式连接的话），而一个交换机端口可以转发一个以上IP的流量（如果计算机是多宿主的）。

如果您有足够高级的交换机，则可以在交换机的管理屏幕中查看它是否列出了在特定端口上听到的MAC地址。

另外，假设您希望查找的计算机距离（逻辑上）不太远，则可以尝试向其发送大量流量，例如ping -f，这应该可以通过查看活动指示灯来跟踪计算机所处的端口。

如果交换机支持snmp，则可以远程获取mac表信息，该信息应具有物理端口和连接到该端口的mac地址的映射。