已知对方的mac地址，如何获取对方的ip地址和计算机名

局域网管理中经常遇到已知某个MAC地址，要查询其IP地址的情况，有如下几种方法：

方法一：用ARP -A 查询

这种方法只能查到与本机通讯过（20分钟内）的主机MAC地址和IP地址。可在远程主机所属网段中的任一台主机上运行此命令，这样可查出IP欺骗类病毒的主机。

方法二：用专用软件查，如nbtscan

命令方式是：nbtscan -r 网络号/掩码位，这种方法可查询某网段的所有IP与MAC对应关系，但装有防火墙的主机则禁止查询。

方法三： 如果所连交换机有网管功能，可用ARP SHOW 命令显示交换机的arp缓存信息，这种方式基本可查询所有的IP 与MAC地址，但只有网管才有这个权限。

方法四：用sniffer类的嗅探软件抓包分析，packet中一般都含用IP地址与MAC地址。

方法五：用solarwinds类软件中的MAC ADDRESS DISCOVERY查询，但这个工具好象不能跨网段查询。

分类: 电脑/网络 >> 软件

问题描述:

以前在用QQ显IP的时候，我们可以轻松地了解一个人的IP地址，可是现在不行了，QQ不显示，我们还有别的方法吗？

解析:

呵呵，我昨天还教别人隐藏ip

下面方法只适合没有用代理的

只要对方没有用代理，就可以查出来

如果，遇上昨天晚上我教那个人，就查不出来

查QQ好友IP地址还用得着这么麻烦吗？给QQ打个补丁不就行了吗？不错，这样做是很简单，但是如果是新出的QQ，“补丁”还没有做出来那又该怎么办呢？用IpSniper等软件呗，如果手头上没有又急着查又该怎么办呢？可以用其他软件，比方说……好了，说来说去都要别人的软件，为什么不试试DOS命令呢？即简单，又方便，还很环保(不像应用软件还得另外安装占用硬盘空间，使用时还占用相同资源)。

不多啰嗦了，正式开始。 首先，用甜言蜜语、糖衣炮d之类的武器把你想知道IP地址的那个人“请”到QQ的“二人世界”里。接着，我们在DOS窗口里(Win9x下叫DOS，Win2000下叫命令提示符)。输入如下命令:

stat -n

你将看到:

Active Connections

Proto Local Address Foreign Address State

TCP 2021093478:1200 20212113935:61555 ESTABLISHED

TCP 2021093478:2694 2021097240:6667 ESTABLISHED

TCP 2021093478:4869 2112021227:23 ESTABLISHED

好家伙，这么多IP!哪个才是我们要找的呢？别着急，往后看。我们现在退出“二人世界”，然后在DOS下再输入一次:

stat -n

你将看到:

Active Connections

Proto Local Address Foreign Address State

TCP 2021093478:1200 20212113935:61555 TIME_WAIT

TCP 2021093478:2694 2021097240:6667 ESTABLISHED

TCP 2021093478:4869 2112021227:23 ESTABLISHED

看出前后两次的区别了吗？没有看出来？仔细着看，你会发现:

原来:TCP 2021093478:1200 20212113935:61555 ESTABLISHED

现在:TCP 2021093478:1200 20212113935:61555 TIME_WAIT

好了，现在你该知道了吧？对!和你聊天的人的IP就是:20210113935!那你是怎么知道的呢？朋友，请看我们在“二人世界”时要传送消息，相互之间必然要产生连接(通过UDP协议)，此时自然是“ESTABLISHED”了(以你用stat -n命令的结果来说);而退出“二人世界”连接就断开了，自然就是“TIME_WAIT”了。

很简单吧？用这种方法一个外来软件也没有用(stat是Windows自带外部命令)，是不是向我们前面所说的那样即简单又方便，还很环保？还不快试试!

首先要有qq的问题都是小问题的思想，查别人ip其实没多大意义的。有专门的软件检测好友的IP。

一 应用天网防火墙个人版

在规则说明那一栏里把UDP数据包监视选项打上勾。打开oicq，发信息，发完信息后看当前由防火墙记录下来的日志，会发现类似于下面的几行：

发送到:202114200115的UDP数据包，本机端口:OICQClient

[4000],对方端口:OICQClient[4000],,继续下一规则

接收自:202114200115的UDP数据包，本机端口:OICQClient

[4000],对方端口:OICQClient[4000],,继续下一规则

那个202114200115就是所查ip地址。

二使用xray具体不记得了，理论可行，好像要选中IP下的UDP

其实都是矛和盾的关系，一攻一守，魔高一尺道高一丈，总在这样的问题打转是没有什么意义的

如果是局域网就很简单了， 用个网络执法管之类的P2P软件就可以看到对方IP。如果是互连网上的话，楼上的方法也不是不行。

假如是用QQ,可以通过查看自己的电脑连接看对方IP

前提是先进入跟对方聊天的二人世界

然后:

开始--运行---键入"cmd"进入DOS命令窗----输入 netstat -n

当然如果你的电脑开的东西比较多,可能会显示很多IP,那尽量把别的关掉先

然后自己排查

比如进入二人世界后显示的IP

然后在关掉跟对方的聊天后再打命令 netstat -n

然后跟原来的IP对比 一般就是那个由"established"变成了"TIME_WAIT"的IP

QQ2007BETA版可以一般可以直接看IP

一般cc攻击都是针对网站的域名进行攻击，比如网站域名是“xxx”，那么攻击者就在攻击工具中设定攻击对象为该域名然后实施攻击。

对于这样的攻击我们的措施是在IIS上取消这个域名的绑定，让CC攻击失去目标。具体 *** 作步骤是：打开“IIS管理器”定位到具体站点右键“属性”打开该站点的属性面板，点击IP地址右侧的“高级”按钮，选择该域名项进行编辑，将“主机头值”删除或者改为其它的值(域名)。

实例模拟测试，取消域名绑定后Web服务器的CPU马上恢复正常状态，通过IP进行访问连接一切正常。但是不足之处也很明显，取消或者更改域名对于别人的访问带来了不变，另外，对于针对IP的CC攻击它是无效的，就算更换域名攻击者发现之后，他也会对新域名实施攻击。

(2)域名欺骗解析

如果发现针对域名的CC攻击，我们可以把被攻击的域名解析到127001这个地址上。我们知道127001是本地回环IP是用来进行网络测试的，如果把被攻击的域名解析到这个IP上，就可以实现攻击者自己攻击自己的目的，这样他再多的肉鸡或者代理也会宕机，让其自作自受。 另外，当我们的Web服务器遭受CC攻击时把被攻击的域名解析到国家有权威的政府网站或者是网警的网站，让其网警来收拾他们。 现在一般的Web站点都是利用类似“新网”这样的服务商提供的动态域名解析服务，大家可以登录进去之后进行设置。

(3)更改Web端口

一般情况下Web服务器通过80端口对外提供服务，因此攻击者实施攻击就以默认的80端口进行攻击，所以，我们可以修改Web端口达到防CC攻击的目的。运行IIS管理器，定位到相应站点，打开站点“属性”面板，在“网站标识”下有个TCP端口默认为80，我们修改为其他的端口就可以了。 (4)IIS屏蔽IP通过命令或在查看日志发现了CC攻击的源IP，就可以在IIS中设置屏蔽该IP对Web站点的访问，从而达到防范IIS攻击的目的。在相应站点的“属性”面板中，点击“目录安全性”选项卡，点击“IP地址和域名现在”下的“编辑”按钮打开设置对话框。在此窗口中我们可以设置“授权访问”也就是“白名单”，也可以设置“拒绝访问”即“黑名单”。比如我们可以将攻击者的IP添加到“拒绝访问”列表中，就屏蔽了该IP对于Web的访问。 (5)IPSec封锁IPSec是优秀的系统防火墙，在排除其他还有别的类型的DDOS攻击时，针对CC攻击可以用设置IP策略来对付攻击。以21912843这个IP为例子，笔者实际 *** 作对该IP的访问封锁。

第一步：“开始→管理工具”，打开“本地安全设置”，右键点击“IP安全策略，在本地机器”选择“创建IP安全策略”，然后点击“下一步”，输入策略“名称”和“描述”。然后默认一路“下一步”创建了一个名为“封CC攻击”的IPSec策略。

第二步：右键点击“IP安全策略，在本地机器”选择“管理IP筛选器表和筛选器 *** 作”，在打开的窗口中点“添加”，在“IP 筛选器列表”窗口添人同第一步的名称和描述信息。取消“使用添加向导”的勾选，然后点击“添加”。在“IP 筛选器 属性”窗口的“地址”选项下设置“源地址”为“19216816”，目标地址为“我的IP地址”，取消对“镜像”的勾选;点击“协议”选项卡，设置“协议类型”为“TCP”，设置“协议端口”为“从任意端口”到“此端口80”最后确定退出。

第三步：在“新规则 属性”窗口中点选刚才创建的“封CC攻击”规则，点击“筛选器 *** 作”选项卡下的“添加”，点选“安全措施”下的“阻止”，在“常规”选项卡下为该筛选器命名为“阻止CC攻击”然后确定退出。 第四步：点选刚才创建的“阻止CC攻击”筛选器，一路“确定”退出IP策略编辑器，可以看到在组策略窗口的中创建成功一个名为“封CC攻击”的策略，然后右键点击该策略选择“指派”。这样就实现了对该IP的封锁。 (6)防火墙除了利用上述方法外，还可以通过第三方的防火墙进行防范，打开防护墙防火墙可以了

获取ip地址的方法ip地址的获取分攻击类型的不同而有所不同,目前网上有很多工具可以用来获取ip地址,但其实我们只要有 *** 作系统,不需要任何工具都可以获取ip地址的,只需要几个指令就可以完成,好了,开始讲解最初级的ip地址获取方式第一种:针对网站服务器的攻击,获取网站ip最简单的方法就是用ping指令来完成,具体指令如下:

ping

[url]

>>

通过分享位置。

想知道别人IP地址只能通过共享才看得到的，因为它是涉及个人隐私的问题。

IP地址是IP协议提供的一种统一的地址格式，它为互联网上的每一个网络和每一台主机分配一个逻辑地址，以此来屏蔽物理地址的差异。

以上就是关于已知对方的mac地址，如何获取对方的ip地址和计算机名全部的内容，包括:已知对方的mac地址，如何获取对方的ip地址和计算机名、如何才能知道某人的IP地址、怎么获取他人的IP地址等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！