PART 1 Windows工具篇

第1章　IP地址和MAC地址工具

众所周知，每一块网卡在出厂时都烧录了世界唯一的MAC地址，使用该地址可以在网络中识别不同的计算机。同时，互联网中也使用IP地址来定位客户端，这是因为IP地址比MAC地址定位更方便，而且也更加便于记忆。

1.1　IP地址工具

在大多数的局域网中，IP地址是计算机之间通信的唯一依据。当网络中计算机数量比较多时，想要准确记忆每一台计算机的IP地址，显然是一件不太可能的事情。如果网络规模相当大，而且划分了VLAN，那么网络管理员更无法准确记忆用户IP地址了。

1.1.1　IP信息查看工具——ipconfig

ipconfig是Windows系统自带的TCP/IP应用程序，主要用来显示本地计算机当前的TCP/IP网络配置、刷新动态主机配置协议（DHCP）和域名系统（DNS）等信息。如果在网络中使用了DHCP服务，ipconfig还可以检测计算机是否正确分配到了IP地址。根据需要，用户可以使用它将现有的IP地址释放，并重新获取新IP地址。

1．查看网络适配器信息

在本地计算机运行不带任何参数的ipconfig命令，可以检测本地网络连接的IP地址配置信息。例如，在本机的命令提示符中直接运行“ipconfig”命令，可以显示所有网络连接的IP配置信息，包括IP地址（IP Address）、子网掩码（Subnet Mask）和默认网关（Default Gateway），如图1-1所示。

图1-1　显示本机的网络连接信息

使用该命令还可以查看本地计算机网卡的MAC地址，以满足将MAC地址与IP地址绑定、远程管理等操作的需要。在命令提示符下输入如下命令：

        ipconfig /all

按回车键运行，即可显示出本地计算机中所有网卡的MAC地址。其中，“Physical Address”后显示的就是网卡的MAC地址，如图1-2所示。

图1-2　查看网卡MAC地址

在所显示的信息中，还包括了网卡类型描述信息（Description）、是否启用了DHCP服务（DHCP Enabled），以及IP地址配置信息等。另外，在显示内容的最上面，还显示了其他一些Windows配置信息，在“Windows IP Configuration”区域中，显示了主机名（Host Name）、主DNS后缀（Primary DNS Suffix）、节点类型（Node Type）、是否开启了IP路由（IP Routing Enabled）、是否开启了WINS代理（WINS Proxy Enabled）。

2．重新获取IP地址

当网络中使用了DHCP服务器时，客户端计算机会自动获得IP地址。但有时可能会因为DHCP服务器故障或网络原因，或所租用的IP地址到期等，客户端计算机不能正常获得IP地址。此时，系统就会自动为网卡分配一个169.254.x.x的IP地址，然后使用ipconfig命令，并配合参数-renew和-release重新获取IP地址。

在客户端计算机重新获得IP地址前，需要管理员将原先获得的IP地址释放掉。在命令提示符下输入如下命令：

        ipconfig -release

按回车键运行，即可将原IP地址释放，此时会发现IP地址和子网掩码均变成0.0.0.0。在命令提示符下输入如下命令：

        ipconfig -renew

按回车键运行，系统会自动从DHCP服务器获得一个新的IP地址，以及子网掩码、默认网关等信息，如图1-3所示。

图1-3　重新获取IP地址

3．ipconfig命令参数

ipconfig命令格式如下：

        ipconfig [-all — -renew [adapter] — -release [adapter]]

参数介绍：

-all：显示网卡的完整信息。包括IP地址、子网掩码、网关外和DNS信息等。

-renew [adapter]：更新DHCP配置参数。该选项仅能在运行DHCP客户端服务的系统上使用。要指定适配器名称，可使用不带参数的ipconfig命令显示适配器的名称。

-release [adapter]：释放当前的IP配置。使用该参数将会禁用本地计算机上的TCP/IP，需要注意的是，该参数只在DHCP客户端上可用。

1.1.2　子网掩码计算工具——IPSubnetter

网络管理员不单要为网络分配IP地址，而且还应该清楚所使用的网络地址段IP地址分配是否合理、IP地址的使用情况等。IPSubnetter是一款免费软件，可以计算出同一网段的IP地址和子网掩码，可运行于所有Windows 9.x以上的操作系统。

该软件根据子网内某一个IP地址和子网掩码，不仅可以计算出该子网内可用IP地址，还可以计算出IP地址的二进制数值，并判断该IP地址所属的地址类别，以及其子网位、主机位、符合条件的子网数目、每个子网所包含的有效主机数目、掩码、所属子网地址、子网的广播地址（同时用二进制和十进制显示），以及当前子网所含的主机范围等各种信息。

其使用步骤如下：

第1步，运行IPSubnetter程序，显示如图1-4所示IPSubnetter v1.0主界面。其中各项含义如下：

图1-4　IPSubnetter主窗口

Host IP：用来输入子网内的一个IP地址。

Mask Bits：掩码位，可通过拖动滑块来选择子网掩码。

Subnet Bits：子网位。

Max Subnets：最多子网数，显示该网段最多可分成多少个子网。

Host Bits：显示主机位数。

Max Hosts：最多主机数，显示该网段内最多可以有多少台主机。

Current Host Range：当前主机范围，计算出该网段内计算机的IP地址范围。

Subnet：显示子网掩码地址。

Broadcast：显示广播地址。

第2步，在Host IP文本框中，输入主机的IP地址，并选择相应的子网掩码。此时，在“Current Host Range”框内中会马上显示出IP地址段，不需要用户单击任何其他按钮，如图1-5所示。

图1-5　计算出的网络地址

1.1.3　子网计算工具

子网计算工具与IPSubnetter作用类似，都可以通过IP地址和子网掩码来计算子网内的可用IP地址，并且可以分别用二进制和十进制来表示。使用该工具还可以测试网络内所使用的IP地址和子网掩码是否正确。子网计算工具是一款免费的绿色软件，不需要安装，下载后即可使用。

1．计算子网内的可用IP地址

运行子网计算工具，显示如图1-6所示窗口，其中各选项作用如下：

图1-6　子网计算工具

请输入主机IP：输入网络内已知的任意一个IP地址。

请选择掩码位数：通过拖动滑块可以选择掩码位数，并在“网络掩码”中可以看到该位置的掩码IP地址。

子网可用IP地址：此处用来显示计算出的网络内可用的IP地址范围。

在软件主窗口的右侧区域，会以二进制的形式显示网络地址和子网掩码。除显示输入IP地址段外，还会显示所输入的某个具体IP地址对应的二进制数值，如图1-7所示。

图1-7　具体IP地址显示信息

例如，网络内的某台计算机的IP地址为211.82.217.2，子网掩码为255.255.255.224，如果想要知道该子网内的可用IP地址范围，可在“请输入主机IP地址”框中输入IP地址211.82.217.2，在“请选择掩码位数”中用鼠标拖动滑块，选择网络掩码为255.255.255.224。此时，就会在“子网可用IP地址”中显示出该网络内的可用IP地址，为211.82.217.1到211.82.217.30，如图1-8所示。

图1-8　计算可用IP地址

在该窗口右侧，除了显示出各个IP地址和网络掩码的二进制数值，还显示出了子网地址和广播地址。实际上，子网地址加上1，广播地址减去1，就是子网可用IP地址。

2．划分子网

在局域网中，可能经常会遇到划分子网的情况发生，例如添加新设备、网络改造等。使用子网计算工具，可以轻松地对所拥有的网络地址进行子网划分。

例如，现在有一个网络段为192.168.100.x，想把它划分为几个子网。首先，在子网计算工具中选择“网络IP->各子网IP”选项卡，在“请输入要规划的网络地址”框中，输入要划分的网络地址192.168.100.0，在“要划分的子网数量”下拉列表中选择要划分为几个网段，这里选择8。然后单击“计算”按钮，即可将该网络分成8个子网，并在右侧“各网络主机IP地址范围”框中显示出各个网段的IP地址，并显示出子网掩码和每网段主机数，如图1-9所示。

图1-9　划分子网

1.1.4　子网掩码计算器

子网掩码计算器是一款绿色软件，无须安装即可使用。子网掩码计算器4.0可以划分ABC三个网段子网，计算子网掩码，每个网段计算机数量及每个子网的详细划分。子网掩码计算器的使用非常简单，如下所述。

第1步，打开子网掩码计算机主窗口，在“输入IP及子网个数”选项框中输入想要划分的IP地址，例如本例中使用的是192.168.0.0，这是一个C类网络地址。

第2步，在“请输入要划分的子网数量”文本框中，输入欲划分的子网数量。

第3步，单击“计算”按钮，即可立即在“输出子网掩码”选项框中得到应当设置的子网掩码和每个网段中最多可容纳的主机数。如图1-10所示。

图1-10　计算子网掩码

第4步，单击“详情请单击”按钮，可查看计算得到的详细信息，如图1-11所示。

图1-11　详细计算过程

1.1.5　IP地址管理——ipmaster

ipmaster是一款对IP地址进行管理的软件，使用该软件可以提高网络管理员的工作效率。在大型网络中，使用该软件可以有序且高效地实现大中小型企业网IP地址的分配和管理。该软件的主要功能包括IP地址分配、自动子网计算、掩码计算、子网划分、网段扫描、主机监控、ping、traceroute、telnet、netsend等。

1．主要功能

ipmaster软件是一款绿色软件，下载解压后即可直接运行。

第1步，双击下载得到的文件，显示如图1-12所示“登录”对话框，提示输入登录密码，默认密码为空。

图1-12　“登录”对话框

第2步，单击“确定”按钮，即可打开如图1-13所示软件主工作界面。整个界面分为三部分，左边树状显示的是IP拓扑、右边上半部分显示的是子网或主机的属性，右边下半部分是子网的内容下面是提示信息，不同类型的子网会用不同颜色的图标显示。

图1-13　显示工作界面

IPMaster软件主要包括如下功能。

新建管理网段。

子网自动划分功能：在可再分类型的节点下，输入所需子网数、子网中的主机数或掩码，系统会自动规划子网，系统在规划时会自动跳过网段中已分配和保留类型的子网。

子网手工划分功能：在可再分类型的节点下，可根据子网的IP地址和掩码，手工划分子网。

删除功能：可删除指定的子网。

主机相关功能：ping、traceroute、telnet、netsend，其中netsend功能只适用于已启动Messenger服务的Windows主机。

查找功能：可根据子网标识、主机IP地址或名称进行查询，需要注意的是，当按照名称查找时，应注意大小写。

保存功能：可以保存地址库划分信息，下次系统运行时会自动加载显示。

打开功能：用户可以打开扩展名为adl的地址库信息文件，并将其显示在窗口中。

输出功能：用户可以根据自己的实际需要，将地址库信息输出到Excel文件中。

修改恢复功能：当修改错误或失败时，可以撤销或重做最后所做的子网划分操作。

扫描功能：可以自动扫描已分配类型子网中所有的主机的名称、MAC地址和使用人。

监控功能：用户可监控指定主机的运行情况，当该主机关闭时，可以自动报警，并且报警记录会自动保存在可执行程序所在目录中的“告警记录．log”文件中。

多种子网显示方式：用户可以根据自己的需要选择合适的子网显示方式，软件所包括的显示方式具体内容包括“显示已分配与可再分网段”、“显示全部网段”、“显示已分配网段”、“显示未分配网段”、“显示保留网段”等，系统默认的显示方式是“显示已分配与可再分网段”。

密码功能：软件提供了密码登录功能，用户可以根据自己需要设置密码，软件初始密码为空。

2．新建管理网段

新建管理网段的步骤如下：

第1步，在ipmaster软件主窗口中，依次选择“文件”→“新建管理网段”，显示如图1-14所示“新建管理网段”对话框。根据需要输入“网段名称”和“网段地址”，系统会根据地址类型自动确定网络掩码，并自动显示此网段的类型、子网ID、地址范围等信息。

图1-14　显示输入网段的信息

第2步，单击“确定”按钮，系统将会在树状拓扑图的“IPMaster-Root”节点下新建一个网段，如图1-15所示。

图1-15　显示建立成功的网段

3．子网自动划分

使用软件提供的自动划分子网功能，可以让系统自动划分子网，步骤如下所述。

第1步，在ipmaster主窗口右侧，右键单击可再分类型的管理网段，在快键菜单中选择“划分”选项，显示如图1-16所示“划分子网”对话框，选择“自动划分”单选按钮。

图1-16　“划分子网”对话框

第2步，单击“下一步”按钮，显示如图1-17所示“自动划分”对话框。在该对话框中，分别输入“划分的子网数量”、“子网中的主机数”或“子网掩码”等信息。

图1-17　“自动划分”对话框

第3步，单击“下一步”按钮，系统会自动规划生成子网，如图1-18所示。此时，在系统自动规划过程中，会自动跳过所规划网段中已分配和保留的子网。

图1-18　“确认”对话框

第4步，单击“确定”按钮，系统即可按要求在指定的节点上生成子网。

4．子网手工划分

除使用软件的子网自动划分功能，还可以使用手动设置的方式划分子网。使用手工划分方式，可以自定义设置名称、IP地址、子网掩码、子网类型等内容，步骤如下所述。

第1步，在ipmaster主窗口右侧，右键单击可再分类型的管理网段，在快键菜单中选择“划分”选项，显示如图1-19所示“划分子网”对话框，选择“手工划分”单选按钮。

图1-19　“划分子网”对话框

第2步，单击“下一步”按钮，显示如图1-20所示“手动划分”对话框。在该对话框中，分别输入欲划分子网的“名称”、“IP地址”、“子网掩码”和“子网类型”等信息。

图1-20　“手动划分”对话框

第3步，单击“确定”按钮，系统会根据要求生成指定的子网，如图1-21所示。

图1-21　手工划分的子网

5．IP地址扫描

使用IP地址扫描功能，可以扫描某一管理网段的所有IP地址，以及正在使用的客户端的信息，例如主机名、MAC地址等。

在ipmaster主窗口右侧，右键单击已分配类型的节点，在快捷菜单中选择“扫描”选项，即可自动扫描已分配类型子网中所有的主机的名称、MAC地址和使用人等，如图1-22所示。

图1-22　扫描结果

6．IP监控

使用IP监控功能，可以监控客户端计算机是否正常运行，以及响应时间等。步骤如下：

第1步，在ipmaster主窗口中，选中欲监控主机的“监控”复选框，如图1-23所示。

图1-23　IPMaster主窗口

第2步，依次选择“工具”→“监控”，显示如图1-24所示“监控”对话框。在该对话框中，显示了被监控主机的运行情况。

图1-24　监控主机

用户还可以根据自己的要求，设置监控的时间间隔，在“监控间隔”文本区域中输入欲设置的时间间隔，其时间单位为“分钟”。

7．网络测试功能

ipmaster还提供了ping、traceroute、telnet、netsend等功能，其中netsend功能只适用于已启动Messenger服务的Windows主机。

例如，在ipmaster主窗口中，右键单击需要测试的计算机，在快捷菜单中选择“Traceroute”选项，在窗口的下方即可显示追踪该计算机所经过的路由，如图1-25所示。

图1-25　测试的结果

1.2　MAC地址工具

1.2.1　MAC地址解析工具——arp

ARP（地址转换协议）是TCP/IP协议簇中的一个重要协议，通常用来确定对应IP地址的网卡物理地址（即MAC地址）、查看本地计算机或另一台计算机的ARP高速缓存中的当前内容，并可以用来将IP地址和网卡MAC地址进行绑定。

1．查看IP-MAC对照表

在系统的ARP高速缓存中，记录了IP与MAC地址的对应数据。例如通过“arp -a”命令，可以获得已绑定的IP与MAC地址等信息，如图1-26所示。在所显示的IP地址与MAC地址的对应信息中，“static”表示该数据是静态的，“dynamic”表示为动态数据，动态数据在下次启动时会消失。

图1-26　运行arp -a命令

默认设置中，ARP高速缓存中的项目是动态的，每当发送一个指定地点的数据包且高速缓存中不存在当前项目时，ARP便会自动添加该项目。一旦高速缓存的项目被输入，就已经开始“走向”失效状态。如果ARP高速缓存中项目很少或根本没有时，并不一定是网络故障导致的，通过另一台计算机或路由器的ping命令即可添加。所以，当需要通过arp命令查看高速缓存中的内容时，可先使用ping命令测试到该计算机的连通性。

2．绑定IP与MAC地址

在管理网络时，管理员经常会遇到IP地址冲突的问题。这是因为有些用户擅自修改IP地址造成的。当网络内的计算机与服务器的IP地址冲突时，就会造成网络故障，比如会出现其他用户不能与服务器进行正确连接的故障。在管理比较严格的网络中，可能会限制一些用户上网，但这些用户为了上网，可能会盗用合法的IP地址。为了防止这些问题的发生，可以使用arp命令将IP地址与MAC地址进行绑定。

例如，将IP地址192.168.1.100与MAC地址00-1d-7d-18-0d-97进行绑定，在命令提示符中运行如下命令：

        arp -s 192.168.1.100 00-1d-7d-18-0d-97

按回车键运行，即可将该IP地址与网卡绑定。再次运行arp -a命令，可以看到所绑定的IP地址与网卡物理地址信息，如图1-27所示。

图1-27　绑定IP与MAC地址

1.2.2　网卡地址及协议列表工具——getmac

getmac命令用于查看计算机中所有网卡的MAC地址，以及每个地址的网络协议列表。它既可以应用于本地计算机，也可以通过网络获取远程主机或与用户计算机的MAC地址等相关信息。

1．应用实例

实例1：获取本机的网卡地址及协议名称

在命令提示符窗口中输入如下命令：

        getmac

按回车键运行，显示如图1-28所示的结果。

图1-28　本地网卡地址及协议名称

实例2：在本地计算机上以table格式输出MAC地址的详细信息

在命令提示符窗口中输入如下命令：

        getmac /fo table /nh /v

按回车键运行，显示如图1-29所示的运行结果。通过查看得知，本地计算机共有5块网块（每块网卡都具有一个独一无二的MAC地址），其中“本地连接”被禁用，因此网卡的MAC地址没有显示。

实例3：在域控制器上，查看局域网内IP地址为192.168.1.7计算机的网卡MAC地址

在命令提示符窗口中输入如下命令：

        getmac /s 192.168.1.7

按回车键运行，成功完成后显示如图1-30所示的结果，其中目标主机也可以通过计算机名来指定。

图1-30　从域控制器查看MAC地址

实例4：查看地址为192.168.1.7的远程计算机上的用户（Administrator）的网络适配器的详细信息

在命令提示符窗口中输入如下命令：

        getmac /s 172.20.100.221 /u administrator /p hs! @#$1234

按回车键运行，显示如图1-31所示运行结果。

图1-31　查看网络适配器信息

2．getmac语法及参数

getmac命令的语法格式如下：

        getmac[.exe][/sComputer   [/uDomain\User   [/pPassword]]][/fo   {TABLE   —   LIST   —
    CSV}][/nh][/v]

参数说明：

/s Computer：指定远程计算机名称或IP地址（不能使用反斜杠）。默认值是本地计算机。

/u Domain \ User：以User或Domain\User指定的用户账户权限运行命令。默认值是当前登录发布命令的计算机的用户具有的权限。

/p Password：指定在/u参数中指定的用户账户的密码。

/fo {TABLE — LIST — CSV}：指定查询结果输出的格式。有效值为TABLE、LIST和CSV。输出的默认格式为TABLE。

/nh：在输出中压缩列标头。在/fo参数设置为TABLE或CSV时有效。

/v：指定输出显示详细信息。

3．注意事项

应用getmac命令获取主机MAC地址时，应注意以下内容。

必须是要具备管理员组的权限用户才可以使用此命令。

getmac可用于将MAC地址输入网络分析器中，或者确定计算机上当前使用的各个网络适配器的协议。

1.2.3　MAC扫描器

MAC扫描器是一款专门用来获取网卡物理地址的网络管理软件。它不仅可以获取局域网计算机的MAC地址，还可以获取Internet中网卡的MAC地址。MAC扫描器通常被用来管理本地网络中的计算机，可以在局域网内的任意一台计算机上运行。

1．获取MAC地址

利用MAC扫描器可以轻松查看网络中每台计算机的运行情况、网络连接情况、MAC地址、IP地址、计算机名、用户名等详细信息。通常可以按照如下步骤操作。

第1步，运行MAC扫描器，单击工具栏上的“新建”按钮，显示如图1-32所示“新建”对话框，分别在“起始IP”和“终止IP”文本框中输入要扫描的IP地址段，例如192.168.1.1～192.168.1.100。

图1-32　新建IP地址范围

第2步，单击“确定”按钮，保存设置。

第3步，在MAC扫描器主窗口中，单击“开始”按钮，开始扫描设定网段内的计算机。扫描得到的MAC地址、计算机名及所在的工作组等信息会显示在“扫描列表”中，如图1-33所示。

图1-33　MAC扫描结果

第4步，单击“比较”按钮，会显示每台计算机的上线时间、下线时间及状态等信息，如图1-34所示。

图1-34　比较扫描结果

第5步，单击“监视”按钮，MAC扫描器即可监视所扫描到的计算机状态，如上线/下线时间及当前状态等。

第6步，单击“保存”按钮，可将当前扫描信息保存成一个列表文件（*.mac）。以后再需要查看时，可在MAC扫描器中直接打开，不用再次扫描。

2．扫描设置

除使用软件默认的设置扫描网络外，管理员还可以对扫描过程中的延时和扫描频率进行设定。在“MAC扫描器”主窗口中选择“设置”选项卡，如图1-35所示，在此即可设置延时毫秒数和间隔扫描。

图1-35　扫描设置

IP地址范围：修改IP地址范围。如果想重新获取其他网段计算机的MAC地址，必须重新在“新建”对话框中设定。

延时毫秒数：设置扫描过程中在每台计算机上消耗的扫描时间，这与所扫描的网络的状况有关，一般采用默认值即可，如果扫描远程Internet主机时，网络连通性比较差，则可适当增加延时毫秒数。

间隔扫描：指自动扫描的时间间隔，默认情况下不启用该功能，如果仅为了获得对方的MAC地址，扫描一次就足够了，重复扫描只会浪费更多时间和带宽。但是如果需要实时监控各个用户的运行状态，则需要启用“间隔扫描”功能，并设定适当的扫描间隔时间，默认为60秒。

对于MAC扫描器的设置，不需保存可即时生效，再次运行扫描时便可应用所做的设置。