【51CTO.COM 獨家特稿，轉(zhuǎn)載請注明出處及作者！】一般來說，服務(wù)器系統(tǒng)都有一個固定的IP地址，該地址可以保證其始終能夠穩(wěn)定、高效地運行，即使局域網(wǎng)中的其他計算機搶用了那個固定的IP地址，服務(wù)器系統(tǒng)的運行狀態(tài)也不會受到影響，因為IP地址的分配與使用往往遵循著“先入為主”的原則，也就是說服務(wù)器主機預(yù)先分配得到某固定地址后，其他人即使搶用了該地址，也不能正常使用該地址上網(wǎng)。然而，筆者在一次管理服務(wù)器的實踐過程中，偶然遇到了服務(wù)器主機地址被意外搶用的現(xiàn)象，并且該現(xiàn)象直接造成了服務(wù)器系統(tǒng)不能正常工作，這是什么原因呢？我們該如何解決這種奇怪的故障現(xiàn)象呢？

偶然停電引發(fā)地址搶用

筆者所在單位在局域網(wǎng)中架設(shè)了一臺Web服務(wù)器，單位員工平時通過Web訪問方式能夠及時了解到單位的一些重大活動報道、任務(wù)計劃安排等，并且網(wǎng)絡(luò)訪問速度很快；最近不知道怎么回事，一次偶然的停電事故后，員工們紛紛反映局域網(wǎng)中的Web服務(wù)器無法正常訪問了。接到故障“求援”電話后，筆者立即趕到服務(wù)器主機現(xiàn)場，仔細對服務(wù)器系統(tǒng)的啟動狀態(tài)進行了檢查，發(fā)現(xiàn)服務(wù)器系統(tǒng)已經(jīng)重新啟動成功。以系統(tǒng)管理員身份登錄進服務(wù)器系統(tǒng)桌面后，筆者發(fā)現(xiàn)系統(tǒng)屏幕上出現(xiàn)主機地址被意外搶用的故障提示，看到這種錯誤提示筆者感到十分地吃驚，因為局域網(wǎng)中的目標Web服務(wù)器使用的IP地址是相對固定的，并且該地址已經(jīng)被DHCP服務(wù)器排除在動態(tài)地址設(shè)置范圍之外了?，F(xiàn)在，一次偶然的停電事故，就造成了服務(wù)器主機的IP地址被意外搶用了，這難道是早已有人“看中”了Web服務(wù)器的IP地址？

為了弄清楚究竟是局域網(wǎng)中的哪一臺計算機搶用了目標Web服務(wù)器使用的IP地址，筆者隨意從局域網(wǎng)中找了一臺Windows XP計算機系統(tǒng)，打開該系統(tǒng)桌面中的“開始”菜單，從中點選“運行”命令，在其后出現(xiàn)的系統(tǒng)運行文本框中執(zhí)行“cmd”字符串命令，將系統(tǒng)從Windows界面狀態(tài)切換到DOS命令行狀態(tài)，接著在命令行提示符下輸入“nbtstat -a 192.168.1.143”字符串命令，其中“192.168.1.143”地址是網(wǎng)絡(luò)管理員分配給目標Web服務(wù)器主機的固定IP地址，單擊回車鍵后，筆者從上述命令的執(zhí)行結(jié)果中發(fā)現(xiàn)了搶用單位局域網(wǎng)目標Web服務(wù)器地址的計算機網(wǎng)卡物理地址；找到了這個物理地址后，筆者就能借助類似MAC地址掃描器的工具來找到究竟是哪一臺計算機搶用目標Web服務(wù)器的地址了。

筆者在這里“請來”了LanHelper專業(yè)工具，利用該工具對整個單位局域網(wǎng)進行了全面的掃描，掃描完畢后筆者發(fā)現(xiàn)對應(yīng)目標物理地址的設(shè)備，不是一臺普通的計算機，而是一臺型號為HP5000的共享打印機。筆者迅速查看了單位網(wǎng)絡(luò)管理員以前做的設(shè)備備案，了解到HP5000的共享打印機使用的IP地址應(yīng)該為192.168.1.144，怎么現(xiàn)在突然變成了192.168.1.143，難道是共享打印機在意外停電事故發(fā)生期間，偷偷盜用了目標Web服務(wù)器的地址了，或者是單位局域網(wǎng)中有“不法分子”偷偷地修改了型號為HP5000的共享打印機IP地址？

地址搶用排查初戰(zhàn)告捷

為了破解謎局、尋找問題的解決方案，筆者打算先進入共享打印機的屬性設(shè)置窗口，來看看型號為HP5000共享打印機使用的IP地址究竟是不是192.168.1.143。在進行這種檢查操作時，筆者依次單擊“開始”/“設(shè)置”/“打印機和傳真”命令，在其后出現(xiàn)的本地打印機列表界面，從中找到目標共享打印機圖標，并用鼠標右鍵單擊該圖標，再執(zhí)行右鍵菜單中的“屬性”命令，進入目標共享打印機屬性設(shè)置界面。在該屬性設(shè)置界面中單擊“端口”選項卡，進入打印機連接端口列表頁面，在其中將共享打印機使用的打印連接端口選中，同時單擊“配置端口”按鈕，此時我們會從屏幕上看到如圖1所示的打印連接端口設(shè)置窗口，在這里筆者清楚地看到目標共享打印機使用的IP地址果然是192.168.1.143，這說明局域網(wǎng)目標Web服務(wù)器使用的IP地址的確已經(jīng)被共享打印機“搶奪”過來了。

偶然一次停電事故，共享打印機本領(lǐng)再神通，也不能直接從目標Web服務(wù)器主機那里“搶奪”得到已經(jīng)使用了很長時間的固定IP地址呀；盡管在重新來電的時候，共享打印機是優(yōu)先目標Web服務(wù)器主機啟動成功，但也不至于發(fā)生服務(wù)器地址被非法搶用的現(xiàn)象呀，最多能發(fā)生的故障現(xiàn)象就是從局域網(wǎng)中找不到目標Web服務(wù)器主機了，因為IP地址發(fā)生了意外丟失，也就是說服務(wù)器的上網(wǎng)配置信息由于突然停電事故沒有成功保存好。

因此，筆者猜測局域網(wǎng)目標Web服務(wù)器很可能是啞巴吃黃泥——有苦說不出。從技術(shù)角度來看，網(wǎng)絡(luò)管理員在為局域網(wǎng)中的重要網(wǎng)絡(luò)設(shè)備分配IP地址時，通常可以采用兩種方式進行，一種就是采用手工設(shè)置的方法為網(wǎng)絡(luò)設(shè)備分配固定的IP地址，另外一種方法就是在局域網(wǎng)中架設(shè)DHCP服務(wù)器，讓其為網(wǎng)絡(luò)設(shè)備自動分配動態(tài)的IP地址。雖然單位局域網(wǎng)中存在DHCP服務(wù)器，但是網(wǎng)絡(luò)管理員之前已經(jīng)將目標Web服務(wù)器主機使用的固定IP地址排除在DHCP服務(wù)器地址池之外了，所以目標Web服務(wù)器的IP地址被共享打印機搶用的故障現(xiàn)象給人的感覺就是太“神奇”了。

深入尋找地址搶用禍首

由于目標Web服務(wù)器的突然故障影響了單位員工的正常工作，單位領(lǐng)導(dǎo)要求筆者想辦法先讓服務(wù)器正常工作起來，之后再去慢慢尋找具體的故障原因；不得已，筆者只好進入目標共享打印機的屬性設(shè)置窗口，在其中強行將它的IP地址設(shè)置成“192.168.1.144”，同時再打開目標Web服務(wù)器的TCP/IP屬性設(shè)置窗口，在其中將它的IP地址恢復(fù)成先前使用的“192.168.1.143”，***重新啟動了一下目標Web服務(wù)器系統(tǒng)，這時筆者發(fā)現(xiàn)該服務(wù)器的工作狀態(tài)立即恢復(fù)正常了。

到了這里，目標Web服務(wù)器主機雖然能夠正常工作了，但是對于搶用它IP地址的原因筆者還沒有找到，因此下面的工作就是繼續(xù)尋找真正造成共享打印機IP地址發(fā)生變化的原因；到目前為止，筆者始終認為共享打印機沒有搶用IP地址的“本領(lǐng)”，它也僅僅是一個被動接受者，而分配給共享打印機地址的設(shè)備，也就是說支持DHCP服務(wù)的網(wǎng)絡(luò)設(shè)備究竟又會是誰呢？

由于局域網(wǎng)中的DHCP服務(wù)器地址池中并沒有目標Web服務(wù)器使用的“192.168.1.143”地址，會不會是局域網(wǎng)中還有另外的網(wǎng)絡(luò)設(shè)備支持DHCP服務(wù)功能？下面的排除工作就很簡單了，筆者先是將局域網(wǎng)中正在運行的DHCP服務(wù)器暫時停用掉，并隨意從局域網(wǎng)中找了一臺安裝了Windows XP系統(tǒng)的計算機，同時在該系統(tǒng)桌面中依次單擊“開始”/“設(shè)置”/“網(wǎng)絡(luò)連接”命令，在彈出的網(wǎng)絡(luò)連接列表窗口中，用鼠標右鍵單擊目標本地連接圖標，并執(zhí)行快捷菜單中的“屬性”命令，打開目標本地連接的屬性設(shè)置界面，將其中的“Internet協(xié)議（TCP/IP）”選項選中，同時單擊“屬性”按鈕，進入如圖2所示的TCP/IP屬性窗口，選中該屬性窗口中的“自動獲取IP地址”選項，再單擊“確定”按鈕保存好上述設(shè)置操作。按理來說，當(dāng)局域網(wǎng)中的DHCP服務(wù)器被關(guān)閉之后，這臺使用自動獲得IP地址方式的計算機不能上網(wǎng)才對，然而不可思議的事情出現(xiàn)了，在局域網(wǎng)DHCP服務(wù)器關(guān)閉運行的情況下，這臺計算機仍然可以正常訪問局域網(wǎng)，這就意味著此時此刻局域網(wǎng)中還存在其他DHCP服務(wù)器，或許正是這個隱蔽的DHCP服務(wù)器在偷偷為共享打印機提供地址分配服務(wù)。

為了弄清楚局域網(wǎng)中究竟是哪臺網(wǎng)絡(luò)設(shè)備啟用了DHCP服務(wù)功能，筆者又在該普通計算機中依次單擊“開始”/“運行”命令，打開系統(tǒng)運行文本框，在其中輸入“cmd”命令，單擊回車鍵后，將系統(tǒng)屏幕切換到DOS命令行窗口，再在命令行提示符下執(zhí)行“ipconfig /all”字符串命令，從其后返回的命令執(zhí)行結(jié)果中筆者發(fā)現(xiàn)另外一臺IP地址為“192.168.1.16”的網(wǎng)絡(luò)設(shè)備正在向局域網(wǎng)提供DHCP服務(wù)，看來這臺暗中啟用了DHCP服務(wù)功能的網(wǎng)絡(luò)設(shè)備其實就是造成服務(wù)器IP地址被非法搶用的“罪槐禍首”。筆者迅速查看了之前的網(wǎng)絡(luò)地址備案分配表后，看到IP地址為“192.168.1.16”的網(wǎng)絡(luò)設(shè)備竟然是局域網(wǎng)中的某個共享打印服務(wù)器。

找到那臺共享打印服務(wù)器，并打開它的屬性設(shè)置對話框后，筆者對各項設(shè)置參數(shù)進行了仔細檢查，當(dāng)檢查到“DHCP CFG”選項設(shè)置頁面中的內(nèi)容時，筆者看到該共享打印服務(wù)器是支持DHCP服務(wù)功能的，并且在缺省狀態(tài)下DHCP服務(wù)功能是處于自動啟用狀態(tài)的，看來目標Web服務(wù)器的IP地址被突然搶用的原因果然是由這臺共享打印服務(wù)器造成的；找到具體的故障原因后，筆者立即在共享打印服務(wù)器的“DHCP CFG”選項設(shè)置頁面中，將缺省啟用的DHCP功能調(diào)整為了“Disable”，再單擊“確定”按鈕保存好設(shè)置操作，果然那臺用于測試的普通計算機不能正常訪問局域網(wǎng)網(wǎng)絡(luò)了，這恰好能說明共享打印服務(wù)器中內(nèi)置的DHCP功能先前是能夠為局域網(wǎng)中的普通計算機提供地址分配服務(wù)的。

懸案探究結(jié)論

對上面的故障排查過程進行重新梳理后，筆者認為當(dāng)局域網(wǎng)中的突然停電事故發(fā)生后，局域網(wǎng)中型號為HP5000的共享打印機配置的地址信息可能發(fā)生了丟失，當(dāng)供電恢復(fù)正常后，沒有關(guān)閉電源的共享打印機首先啟動，在啟動成功后立即向局域網(wǎng)發(fā)出了申請地址的請求信息，由于那時局域網(wǎng)中的DHCP服務(wù)器還沒有啟動成功，于是共享打印服務(wù)器中的DHCP功能就發(fā)揮了作用，偷偷地為HP5000共享打印機分配了一個動態(tài)的IP地址，而分配出去的地址恰好是目標Web服務(wù)器主機使用的“192.168.1.143”地址，所以當(dāng)Web服務(wù)器系統(tǒng)重新啟動成功后，就出現(xiàn)了地址被非法搶用的故障現(xiàn)象，這時WEB服務(wù)器自然就不能正常工作了！

【編輯推薦】

1. FTP服務(wù)器應(yīng)用專題
2. 代理服務(wù)器技術(shù)專題
3. 企業(yè)服務(wù)器安全測試全記錄