谁动了我的IP?
转载时请注明出处:http://blog.csdn.net/absurd
同事告诉我说cvs服务器连接不上了。我说重连接一下吧,刚才可能网络出故障了,我这里也不行,现在可以了。他又用SSH连接到服务器,SecureCRT竟弹出一个警告对话框,大致是说:服务器的SSL的key不一样,可能被劫持了!
不会吧,局域网内,怎么会有人干这种事!重起服务器,发现起用eth0失败,原来是IP地址被人占用了。我们服务器的地址是静态分配的,上次让网管保留过了,应该不在DHCP分配的范围内,而且服务器一直处于运行状态,别人不可能抢占它的IP地址啊。
关掉服务器,ping服务器原来的IP地址,可以ping通。telnet到其139端口,失败。在windows下,用\\ip的方式访问,找不到该主机。用ssh连接到该机器,连接成功。由此可以推断,该机器不是windows的,极有可能是linux的。
我让linux组的同事把自己的ip及mac发给我,结果没有发现冲突,应该不是linux组内部的原因。只好去找网管,当然也没有抱多大希望。不出所料,网管束手无策。但我发现服务器的IP地址不在DHCP保留之列,看来这是网管的失误。
网管答应帮忙想办法,我估计一时也解决不了,还是靠自己吧:
1. 先用nsloopup想找到该IP对应的主机名,但是nslookup返回unknown。
2. 又在windows下,写了个批处理,用net view找到局域网内的所有主机,然后一个一个的ping,还是没有找到其主机名。
3. 再用arp解析该IP对应的mac地址,这倒让我眼前一亮,以00:0c:29开头,一定是Vmware虚拟机的mac地址!但心马上又沉下去了,这没有什么帮助!
看来只能想办法进入该主机了,打算通过ftp匿名帐号进去,结果对方没有开ftp服务。只好用ssh连接上去,成功了,但是没有帐号和密码。root是每个linux机器都有的帐号,就用它吧,至于密码,只能靠运气去试了,试了几个简单的密码,竟然成功了!进入home目录,通过从其中的用户目录名,猜出了对方的名字。
找到了那位同事。原来他为了学习linux,在Vmware上装了个linux系统,结果抢占了我们服务器的IP地址,让他先关闭linux的网络功能,以便我们服务器能够正常工作。
网管可能还会失误,新同事也还可能犯错,这里做个笔记吧。说不定以后有用得着的时候,不过这个方法要一定的运气才行。面对同样的问题,不知大家有什么好办法没有?
~~end~~