上網初步－－是菜鳥也能過一把網絡警察的瘾在線閱讀

　 如果你是個菜鳥，但還想過一把網絡警察的瘾，怎麼辦？不用著急，先看看我這個菜鳥是怎麼做的吧。

　　單位裡建了局域網，考慮到保密等因素，沒有與互聯網相連，平時也就用它辦辦公，看看大片 聽聽音樂，所以網管員也就比較省心，也不去研究“黑”術(黑客技術)。前幾天網站新增了內部論壇，就有人在上面發表不健康的東西，而且屢禁不止。太囂張了，竟然公

　　然向網管提出挑戰。為了達到“殺一儆百”的目的，維護網管尊嚴，我一定要擒住這個“罪犯”。

　　查IP

　　這很簡單，一般論壇都有這個功能，一看就知道。

　　查網卡物理地址

　　由於網卡的IP地址隨時都可以被用戶改換，如果鎖定他的網卡物理地址，這樣，即使他改變IP地址後也能找到，並可作為證據。我使用的是Nbtstat命令(如圖1)。

　　格式：nbtstat -a IPAdress

　　查計算機名

　　Tracert命令本來用來檢查到達的目標IP地址的路徑並記錄結果。但我發現用它來查用戶的計算機名也很好用(如圖2)。

　　格式：Tracert IP_address

　　如果，你碰到一個懶惰的人，不認真填寫自己的“計算機名”，那你就會一無所獲。

　　動手排查

　　如果通過Tracert命令查不到線索，那就只好采用排查的方法了。根據我的經驗，總結了一套簡便實用的排查方法，逐級排查法。

　　如果單位有多台交換機，也不能確定是哪一台交換機出去的。我的方法是：用Ping命令查計算機的IP地址，如果是通著的，就去逐個切斷二級交換機的IP電源。如果哪一台交換機的電源切斷後，出現Ping不通，通上電源後又通的情況，不用說，所查計算機的網線是從這台計算機上出去的。再逐個去切斷從這個交換機出去的每一條網線，如果哪一條切斷後，不通，接上後，又連通。找到了，順著這條線查下去。一定能找到目標。

　　確定疑犯

　　鎖定目標後，在DOS模式下運行ipconfig/all，查本機網卡MAC地址(在Windows 95/98上也可運行winipcfg命令來查找本機的MAC地址)。

　　證據確鑿，可以結案了！

　　注：如果他的IP地址經常變換，你就可以找一個專用網卡MAC地址查找軟件，通過查找整個網段的網卡MAC地址，來確定可疑者正在使用的IP地址。