4

Возможный дубликат:
Найти все прошлые настольные IP-адреса

У меня есть несколько компьютеров с Windows, и из-за необходимости мониторинга мне нужно проверить их (статическую) историю IP-адресов.

Когда пользователь меняет IP-адрес, есть ли где-нибудь IP-адрес, который сохраняется, регистрируется или кэшируется в любой форме? (Мне даже не нужны времена, подойдет простой IP-адрес)

2 ответа2

2

Вы можете попробовать журнал системных событий. Фильтр для источника 'iphlpsvc' и Event Id 4200.

РЕДАКТИРОВАТЬ: Оказывается, это работает только на сервере (2008R2), хотя служба «IP Helper» работает и на Windows 7, кажется, что она ничего не записывает в журнал событий.

У меня было открыто 5 виртуальных машин, и я выбрал не ту для теста, извините.

Я не смог найти ничего в конфигурации службы, чтобы включить вход в систему, но это не значит, что это невозможно, но вы не получите прошлые события.

1

При использовании TCP/IP в сети Ethernet трафик ARP раскрывает сопоставления физических адресов (MAC) с IP-адресами. Это делается с помощью различных объявлений и запросов, результаты которых часто кэшируются. Маршрутизатор обычно предоставляет простой способ перечисления этой информации. В Windows для IP-адресов, к которым недавно обращались (так как они находятся в кэше ARP), вы можете использовать ARP -a для вывода информации. Контроллер домена Windows AD является примером такой машины.

Получение этой информации с компьютера / маршрутизатора, которым вы управляете, и регистрация в ней даже позволят вам обнаружить подозрительные новые MAC-адреса, если кто-то тоже начнет их менять.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .