回答:
IPアドレスを指定すると、対応するホストのMACアドレスを見つけることができるはずです。
arp -a
WindowsとLinuxの両方で、そのホストのarpキャッシュが表示され、IPをMACアドレスにマッピングします。(これは、検索しようとしているマシンと同じIPサブネット上にあるマシンで実行する必要があることに注意してください)。
MACアドレスを取得したら、不正なホストが接続されていると思われるスイッチにログオンし、MACアドレステーブルでそのアドレスを検索します。(MACアドレステーブルは、ブリッジテーブルまたはCAMテーブルとも呼ばれます)。
たとえば、Cisco IOSベースのスイッチでは、次のコマンドを実行します。
show mac-address-table address <MAC address>
特定のMACアドレスが最後に確認されたポートを表示します。結果のポートが別のスイッチへのリンクである場合は、そのスイッチにログオンして、コマンドを再度実行してください。あなたがホストポートに行き着くまで繰り返します、そしてあなたはあなたの犯人を持つべきです。
この方法は、MACアドレステーブルのクエリを許可する管理対象スイッチがある場合にのみ機能することに注意してください。これに失敗すると、手動で削除することになります。対処できないポートが1つ残るまで、不正なマシンではないことがわかっている各ポートを見つけます。幸運を。
他の人が述べたように、特定のスイッチポートに接続されているIPを特定する直接的な方法はありません。その理由は、イーサネットスイッチはOSIモデルのL2で動作し、通常は上位レベルのレイヤー(レイヤー3-> IPアドレス)を検査しないためです。(新しいハードウェアにはいくつかの例外があります)
重要な注意点の1つとして、ping / ARPトリックを使用するには、検索するデバイスと同じVLANまたはサブネット上のデバイスを使用する必要があります。それ以外の場合は、デフォルトゲートウェイのMACアドレスのみがARPテーブルに表示されます。
可能であれば、以下が推奨される手順です。
同じVLAN上の送信元と宛先
異なるVLAN上の送信元と宛先
スイッチのARPキャッシュをチェックして、デバイスのそのIPに関連付けられているMACおよびスイッチポートを見つけます。この記事はあなたを助けるでしょう:
物理インターフェイスとIPアドレスの間に1:1マッピングはありません。スイッチ上の1つのポートが多くのマシンのトラフィックを処理する場合があり(別のスイッチがデイジーチェーン接続されている場合)、1つのスイッチポートが複数のIPのトラフィックを転送する場合があります(マシンがマルチホームの場合)。
十分に高度なスイッチを使用している場合は、スイッチの管理画面で、特定のポートで受信したMACアドレスがリストされているかどうかを確認できます。
または、検索するコンピューターが(論理的に)それほど遠くないと仮定すると、大量のトラフィックを送信することを試みることができます。たとえばping -f、アクティビティライトを見て、マシンが接続されているポートを追跡できるようにします。 。
スイッチがsnmpをサポートしている場合、リモートでMACテーブル情報を取得できます。これには、物理ポートとMACアドレスのマッピングがポートに接続されている必要があります。