【51CTO.COM 獨(dú)家特稿，轉(zhuǎn)載請(qǐng)注明出處及作者！】一般來說，服務(wù)器系統(tǒng)都有一個(gè)固定的IP地址，該地址可以保證其始終能夠穩(wěn)定、高效地運(yùn)行，即使局域網(wǎng)中的其他計(jì)算機(jī)搶用了那個(gè)固定的IP地址，服務(wù)器系統(tǒng)的運(yùn)行狀態(tài)也不會(huì)受到影響，因?yàn)镮P地址的分配與使用往往遵循著“先入為主”的原則，也就是說服務(wù)器主機(jī)預(yù)先分配得到某固定地址后，其他人即使搶用了該地址，也不能正常使用該地址上網(wǎng)。然而，筆者在一次管理服務(wù)器的實(shí)踐過程中，偶然遇到了服務(wù)器主機(jī)地址被意外搶用的現(xiàn)象，并且該現(xiàn)象直接造成了服務(wù)器系統(tǒng)不能正常工作，這是什么原因呢？我們?cè)撊绾谓鉀Q這種奇怪的故障現(xiàn)象呢？

偶然停電引發(fā)地址搶用

筆者所在單位在局域網(wǎng)中架設(shè)了一臺(tái)Web服務(wù)器，單位員工平時(shí)通過Web訪問方式能夠及時(shí)了解到單位的一些重大活動(dòng)報(bào)道、任務(wù)計(jì)劃安排等，并且網(wǎng)絡(luò)訪問速度很快；最近不知道怎么回事，一次偶然的停電事故后，員工們紛紛反映局域網(wǎng)中的Web服務(wù)器無法正常訪問了。接到故障“求援”電話后，筆者立即趕到服務(wù)器主機(jī)現(xiàn)場，仔細(xì)對(duì)服務(wù)器系統(tǒng)的啟動(dòng)狀態(tài)進(jìn)行了檢查，發(fā)現(xiàn)服務(wù)器系統(tǒng)已經(jīng)重新啟動(dòng)成功。以系統(tǒng)管理員身份登錄進(jìn)服務(wù)器系統(tǒng)桌面后，筆者發(fā)現(xiàn)系統(tǒng)屏幕上出現(xiàn)主機(jī)地址被意外搶用的故障提示，看到這種錯(cuò)誤提示筆者感到十分地吃驚，因?yàn)榫钟蚓W(wǎng)中的目標(biāo)Web服務(wù)器使用的IP地址是相對(duì)固定的，并且該地址已經(jīng)被DHCP服務(wù)器排除在動(dòng)態(tài)地址設(shè)置范圍之外了?，F(xiàn)在，一次偶然的停電事故，就造成了服務(wù)器主機(jī)的IP地址被意外搶用了，這難道是早已有人“看中”了Web服務(wù)器的IP地址？

為了弄清楚究竟是局域網(wǎng)中的哪一臺(tái)計(jì)算機(jī)搶用了目標(biāo)Web服務(wù)器使用的IP地址，筆者隨意從局域網(wǎng)中找了一臺(tái)Windows XP計(jì)算機(jī)系統(tǒng)，打開該系統(tǒng)桌面中的“開始”菜單，從中點(diǎn)選“運(yùn)行”命令，在其后出現(xiàn)的系統(tǒng)運(yùn)行文本框中執(zhí)行“cmd”字符串命令，將系統(tǒng)從Windows界面狀態(tài)切換到DOS命令行狀態(tài)，接著在命令行提示符下輸入“nbtstat -a 192.168.1.143”字符串命令，其中“192.168.1.143”地址是網(wǎng)絡(luò)管理員分配給目標(biāo)Web服務(wù)器主機(jī)的固定IP地址，單擊回車鍵后，筆者從上述命令的執(zhí)行結(jié)果中發(fā)現(xiàn)了搶用單位局域網(wǎng)目標(biāo)Web服務(wù)器地址的計(jì)算機(jī)網(wǎng)卡物理地址；找到了這個(gè)物理地址后，筆者就能借助類似MAC地址掃描器的工具來找到究竟是哪一臺(tái)計(jì)算機(jī)搶用目標(biāo)Web服務(wù)器的地址了。

筆者在這里“請(qǐng)來”了LanHelper專業(yè)工具，利用該工具對(duì)整個(gè)單位局域網(wǎng)進(jìn)行了全面的掃描，掃描完畢后筆者發(fā)現(xiàn)對(duì)應(yīng)目標(biāo)物理地址的設(shè)備，不是一臺(tái)普通的計(jì)算機(jī)，而是一臺(tái)型號(hào)為HP5000的共享打印機(jī)。筆者迅速查看了單位網(wǎng)絡(luò)管理員以前做的設(shè)備備案，了解到HP5000的共享打印機(jī)使用的IP地址應(yīng)該為192.168.1.144，怎么現(xiàn)在突然變成了192.168.1.143，難道是共享打印機(jī)在意外停電事故發(fā)生期間，偷偷盜用了目標(biāo)Web服務(wù)器的地址了，或者是單位局域網(wǎng)中有“不法分子”偷偷地修改了型號(hào)為HP5000的共享打印機(jī)IP地址？

地址搶用排查初戰(zhàn)告捷

為了破解謎局、尋找問題的解決方案，筆者打算先進(jìn)入共享打印機(jī)的屬性設(shè)置窗口，來看看型號(hào)為HP5000共享打印機(jī)使用的IP地址究竟是不是192.168.1.143。在進(jìn)行這種檢查操作時(shí)，筆者依次單擊“開始”/“設(shè)置”/“打印機(jī)和傳真”命令，在其后出現(xiàn)的本地打印機(jī)列表界面，從中找到目標(biāo)共享打印機(jī)圖標(biāo)，并用鼠標(biāo)右鍵單擊該圖標(biāo)，再執(zhí)行右鍵菜單中的“屬性”命令，進(jìn)入目標(biāo)共享打印機(jī)屬性設(shè)置界面。在該屬性設(shè)置界面中單擊“端口”選項(xiàng)卡，進(jìn)入打印機(jī)連接端口列表頁面，在其中將共享打印機(jī)使用的打印連接端口選中，同時(shí)單擊“配置端口”按鈕，此時(shí)我們會(huì)從屏幕上看到如圖1所示的打印連接端口設(shè)置窗口，在這里筆者清楚地看到目標(biāo)共享打印機(jī)使用的IP地址果然是192.168.1.143，這說明局域網(wǎng)目標(biāo)Web服務(wù)器使用的IP地址的確已經(jīng)被共享打印機(jī)“搶奪”過來了。

偶然一次停電事故，共享打印機(jī)本領(lǐng)再神通，也不能直接從目標(biāo)Web服務(wù)器主機(jī)那里“搶奪”得到已經(jīng)使用了很長時(shí)間的固定IP地址呀；盡管在重新來電的時(shí)候，共享打印機(jī)是優(yōu)先目標(biāo)Web服務(wù)器主機(jī)啟動(dòng)成功，但也不至于發(fā)生服務(wù)器地址被非法搶用的現(xiàn)象呀，最多能發(fā)生的故障現(xiàn)象就是從局域網(wǎng)中找不到目標(biāo)Web服務(wù)器主機(jī)了，因?yàn)镮P地址發(fā)生了意外丟失，也就是說服務(wù)器的上網(wǎng)配置信息由于突然停電事故沒有成功保存好。

因此，筆者猜測局域網(wǎng)目標(biāo)Web服務(wù)器很可能是啞巴吃黃泥——有苦說不出。從技術(shù)角度來看，網(wǎng)絡(luò)管理員在為局域網(wǎng)中的重要網(wǎng)絡(luò)設(shè)備分配IP地址時(shí)，通?？梢圆捎脙煞N方式進(jìn)行，一種就是采用手工設(shè)置的方法為網(wǎng)絡(luò)設(shè)備分配固定的IP地址，另外一種方法就是在局域網(wǎng)中架設(shè)DHCP服務(wù)器，讓其為網(wǎng)絡(luò)設(shè)備自動(dòng)分配動(dòng)態(tài)的IP地址。雖然單位局域網(wǎng)中存在DHCP服務(wù)器，但是網(wǎng)絡(luò)管理員之前已經(jīng)將目標(biāo)Web服務(wù)器主機(jī)使用的固定IP地址排除在DHCP服務(wù)器地址池之外了，所以目標(biāo)Web服務(wù)器的IP地址被共享打印機(jī)搶用的故障現(xiàn)象給人的感覺就是太“神奇”了。

深入尋找地址搶用禍?zhǔn)?/STRONG>