• 时间:
  • 分类:

甲方医院某办公室,几十台设备,均在 172.16.16.0/16 网段,设备均运行 Windows ,各设备可正常互访。

问题

  • 工作时间, .191 无法访问 .18
  • 下班时间, .191 则可以访问 .18
  • 其它设备全天可正常访问 .191
  • .191 全天可正常访问 .18 外的其它设备

怀疑是 IP 冲突

  • 怀疑是 IP 冲突,但甲方不同意更换 .18 的 IP
  • 尝试 arp -d *arp -a 组合,下班时间和上班时间,能访问和不能访问的情况,.18 的 mac 地址没有变化。

怀疑有访问控制或策略

  • 尝试把 .191 IP 更换为 .154 ,问题依旧
  • 尝试把 .154 的 MAC 地址更换为 02-11-22-33-44-55 后,内网无法访问

一些日志

不能访问时的 nmap 扫描

Starting Nmap 7.99 ( https://nmap.org ) at 2026-04-27 17:41 +0800
Nmap scan report for 172.16.16.18
Host is up (0.00s latency).

PORT     STATE    SERVICE
445/tcp  filtered microsoft-ds
3389/tcp filtered ms-wbt-server
MAC Address: 1C:69:7A:B3:ED:E7 (EliteGroup Computer Systems)

Nmap done: 1 IP address (1 host up) scanned in 1.97 seconds

能访问时的 nmap 扫描

Starting Nmap 7.99 ( https://nmap.org ) at 2026-04-28 13:16 +0800
Nmap scan report for 172.16.16.18
Host is up (0.00083s latency).
Not shown: 990 closed tcp ports (reset)
PORT     STATE SERVICE
80/tcp   open  http
135/tcp  open  msrpc
139/tcp  open  netbios-ssn
445/tcp  open  microsoft-ds
1025/tcp open  NFS-or-IIS
1032/tcp open  iad3
1047/tcp open  neod1
1433/tcp open  ms-sql-s
3389/tcp open  ms-wbt-server
5357/tcp open  wsdapi
MAC Address: 1C:69:7A:B3:ED:E7 (EliteGroup Computer Systems)

Nmap done: 1 IP address (1 host up) scanned in 0.84 seconds

不能访问时的 tracert

C:\Users\rmyy>tracert 172.16.16.18 
通过最多 30 个跃点跟踪到 172.16.16.18 的路由 
1 * * * 请求超时。 
2 * * * 请求超时。 
3 * * * 请求超时。 
4 * * * 请求超时。 
5 * * * 请求超时。 
6 * * * 请求超时。 
7 * ^C

标签: none

添加新评论