@echo off
cls
color 34
if exist temp.txt del temp.txt
@echo 局域网IP地址已分配情况：
for /L %%p in (1,1,255) Do ( ping.exe -n 1 -w 20 10.10.10.%%p > temp.txt 
  for /f "tokens=1,2,3,4*" %%i in (temp.txt) do if "%%i"=="Reply"   echo The Address %%k is distributed
     
 )
pause

 
说明：使用时需要根据您当前局域网IP地址。更改 10.10.10.%%p。假如你的IP地址为192.168.3.26;则应该成192.168.3.%%p。

win+R  输入cmd调出命令行窗口

然后在窗口中输入ipconfig /all

	

局域网查看在用的IP地址，对IP地址进行管理，是网管人员的基本操作。我常用的方式有两种：登陆交换机查看，通过nmap等扫描工具查看。下面对这两种方式分别说一说。
登陆交换机查看
登陆网关交换机查看arp信息，这里需要注意的是接入交换机是不记录IP信息的，需要登陆网关交换；
每台终端上网必须要设置一个网关地址，是数据转发的第一跳，在这台网络设备上记录了终端的相关arp信息，即mac地址和ip地址的对应表；
这里以华为交换机为例子，telnent登陆交换机，输入命令“display arp”，即可查看局域网相关网段的IP地址，如下图所示。
使用nmap等扫描工具
nmap是一个非常有名的网络安全审计工具，在黑客帝国里有它的镜头，扫描局域网网段只是其中很小的一部分功能，有兴趣的网友可以深入研究一下；
扫描局域网某IP网段的，可以使用nmap的三层网络设备发现选项”-sP"，终端需要支持“ping"操作；如果需要扫描特定的服务，判断是否在线，可以使用四层扫描选项，‘-sT’是全连接，'-sS'是半连接；
相关命令“nmap -sP 172.17.148.0/24",操作命令和扫描结果如下图所示。
总结
判断某个网段的在线IP，最简单的方式就是登陆网关交换机查看，是被动获取信息的方式，获取的数据比较准确；
使用ping等工具扫描局域网网段，是主动获取信息的方式，需要终端对ping命令回复，有些终端可能由于安全问题，关闭了ping的响应，那么获取的信息可能与实际情况有误。
END
本篇完
点击下方图片加入弱电同行们都在使用的交流平台
声明：优质内容贵在与大家共享，部分文章来源于网络，如有侵权请告知，我们会在第一时间处理。合作交流请加微信号：18821279660.

当防火墙检测到某个IP存在病毒攻击或者异常流量时，网管技术人员往往需要到电脑上面进行后续操作。而对于自动获取IP的局域网来说，如何定位IP地址的电脑位置一直是一个技术难题。如果没有好的工具，最笨的办法就是一台一台电脑进行查看，通过比对IP地址和mac地址来定位。那么还有哪些聪明一些的办法呢？
1. 在三层交换机上查看ARP表
有网管交换机时，可以在网管交换机上查看arp表找到该IP地址所在的端口，然后根据端口顺藤摸瓜，从而定位电脑的物理位置。比如，在交换机上执行“disp arp”命令(不同型号的交换机命令不一样)，可以得到如下结果：
2. 通过上网行为管理的日志记录来定位
如果局域网部署了上网行为管理产品，往往可以查询到这个IP的上网信息，包括QQ号、访问的网站、邮件等信息。根据这些蛛丝马迹，往往可以判断出对方的身份，从而定位电脑的位置。如图：
通过QQ号或者邮箱账号，都可以定位该电脑使用者的身份信息，从而找到该电脑。
3. 直接禁网，等使用者主动来找。
还有一个办法，就是直接禁止该IP上网。从而等使用者主动来找网管。如图，给该IP设置一个临时策略，并发送通知。然后耐心等待即可。