4 votos

Historial de direcciones IP

Posible duplicado:
Encuentre todas las direcciones IP de escritorios anteriores

Tengo un montón de ordenadores con Windows y debido a una necesidad de monitorización necesito comprobar su historial de direcciones ip (estáticas).

Cuando el usuario cambia la dirección ip, ¿hay algún lugar donde la dirección ip se guarde, se registre o se almacene en caché de alguna forma? (Ni siquiera necesito tiempos, la simple dirección ip bastaría)

2voto

Daemin Puntos 5651

Puedes probar con el registro de eventos del sistema. Filtra por la fuente 'iphlpsvc' y el Id. de evento 4200.

EDIT: Resulta que esto sólo funciona en Server (2008R2), aunque el servicio 'IP Helper' se ejecuta en Windows 7 también, parece que no escribe nada en el registro de eventos.

Tenía 5 VMs abiertas y elegí la equivocada para la prueba, lo siento.

No pude encontrar nada en la configuración del servicio para activar el registro, pero eso no significa que no sea posible, pero no conseguirás pasar los eventos.

1voto

Brian Puntos 7204

Cuando se utiliza TCP/IP en una red Ethernet el ARP El tráfico revela mapeos de direcciones físicas (MAC) a direcciones IP. Esto se hace con varios anuncios y consultas cuyos resultados a menudo se almacenan en caché. Un router suele proporcionar una forma fácil de listar esta información. En Windows para las direcciones IP contactadas recientemente (por lo que están en la caché ARP) se puede utilizar ARP -a para enumerar la información. Un controlador de dominio de Windows AD es un ejemplo de este tipo de máquinas.

Recuperar esta información de una máquina/router que controles y registrarla te permitirá incluso detectar nuevas direcciones MAC sospechosas si alguien empieza a cambiarlas también.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by:

X