悬案探究:服务器地址被意外抢用之谜

原创
运维 服务器运维
一般来说,服务器系统都有一个固定的IP地址,该地址可以保证其始终能够稳定、高效地运行,即使局域网中的其他计算机抢用了那个固定的IP地址,服务器系统的运行状态也不会受到影响,因为IP地址的分配与使用往往遵循着“先入为主”的原则,也就是说服务器主机预先分配得到某固定地址后,其他人即使抢用了该地址,也不能正常使用该地址上网。然而,笔者在一次管理服务器的实践过程中,偶然遇到了服务器主机地址被意外抢用的现象,并且该现象直接造成了服务器系统不能正常工作,这是什么原因呢?我们该如何解决这种奇怪的故障现象呢?

【51CTO.COM 独家特稿,转载请注明出处及作者!】一般来说,服务器系统都有一个固定的IP地址,该地址可以保证其始终能够稳定、高效地运行,即使局域网中的其他计算机抢用了那个固定的IP地址,服务器系统的运行状态也不会受到影响,因为IP地址的分配与使用往往遵循着“先入为主”的原则,也就是说服务器主机预先分配得到某固定地址后,其他人即使抢用了该地址,也不能正常使用该地址上网。然而,笔者在一次管理服务器的实践过程中,偶然遇到了服务器主机地址被意外抢用的现象,并且该现象直接造成了服务器系统不能正常工作,这是什么原因呢?我们该如何解决这种奇怪的故障现象呢?

偶然停电引发地址抢用

笔者所在单位在局域网中架设了一台Web服务器,单位员工平时通过Web访问方式能够及时了解到单位的一些重大活动报道、任务计划安排等,并且网络访问速度很快;最近不知道怎么回事,一次偶然的停电事故后,员工们纷纷反映局域网中的Web服务器无法正常访问了。接到故障“求援”电话后,笔者立即赶到服务器主机现场,仔细对服务器系统的启动状态进行了检查,发现服务器系统已经重新启动成功。以系统管理员身份登录进服务器系统桌面后,笔者发现系统屏幕上出现主机地址被意外抢用的故障提示,看到这种错误提示笔者感到十分地吃惊,因为局域网中的目标Web服务器使用的IP地址是相对固定的,并且该地址已经被DHCP服务器排除在动态地址设置范围之外了。现在,一次偶然的停电事故,就造成了服务器主机的IP地址被意外抢用了,这难道是早已有人“看中”了Web服务器的IP地址?

为了弄清楚究竟是局域网中的哪一台计算机抢用了目标Web服务器使用的IP地址,笔者随意从局域网中找了一台Windows XP计算机系统,打开该系统桌面中的“开始”菜单,从中点选“运行”命令,在其后出现的系统运行文本框中执行“cmd”字符串命令,将系统从Windows界面状态切换到DOS命令行状态,接着在命令行提示符下输入“nbtstat -a 192.168.1.143”字符串命令,其中“192.168.1.143”地址是网络管理员分配给目标Web服务器主机的固定IP地址,单击回车键后,笔者从上述命令的执行结果中发现了抢用单位局域网目标Web服务器地址的计算机网卡物理地址;找到了这个物理地址后,笔者就能借助类似MAC地址扫描器的工具来找到究竟是哪一台计算机抢用目标Web服务器的地址了。

笔者在这里“请来”了LanHelper专业工具,利用该工具对整个单位局域网进行了全面的扫描,扫描完毕后笔者发现对应目标物理地址的设备,不是一台普通的计算机,而是一台型号为HP5000的共享打印机。笔者迅速查看了单位网络管理员以前做的设备备案,了解到HP5000的共享打印机使用的IP地址应该为192.168.1.144,怎么现在突然变成了192.168.1.143,难道是共享打印机在意外停电事故发生期间,偷偷盗用了目标Web服务器的地址了,或者是单位局域网中有“不法分子”偷偷地修改了型号为HP5000的共享打印机IP地址?

地址抢用排查初战告捷

为了破解谜局、寻找问题的解决方案,笔者打算先进入共享打印机的属性设置窗口,来看看型号为HP5000共享打印机使用的IP地址究竟是不是192.168.1.143。在进行这种检查操作时,笔者依次单击“开始”/“设置”/“打印机和传真”命令,在其后出现的本地打印机列表界面,从中找到目标共享打印机图标,并用鼠标右键单击该图标,再执行右键菜单中的“属性”命令,进入目标共享打印机属性设置界面。在该属性设置界面中单击“端口”选项卡,进入打印机连接端口列表页面,在其中将共享打印机使用的打印连接端口选中,同时单击“配置端口”按钮,此时我们会从屏幕上看到如图1所示的打印连接端口设置窗口,在这里笔者清楚地看到目标共享打印机使用的IP地址果然是192.168.1.143,这说明局域网目标Web服务器使用的IP地址的确已经被共享打印机“抢夺”过来了。

偶然一次停电事故,共享打印机本领再神通,也不能直接从目标Web服务器主机那里“抢夺”得到已经使用了很长时间的固定IP地址呀;尽管在重新来电的时候,共享打印机是优先目标Web服务器主机启动成功,但也不至于发生服务器地址被非法抢用的现象呀,最多能发生的故障现象就是从局域网中找不到目标Web服务器主机了,因为IP地址发生了意外丢失,也就是说服务器的上网配置信息由于突然停电事故没有成功保存好。

因此,笔者猜测局域网目标Web服务器很可能是哑巴吃黄泥——有苦说不出。从技术角度来看,网络管理员在为局域网中的重要网络设备分配IP地址时,通常可以采用两种方式进行,一种就是采用手工设置的方法为网络设备分配固定的IP地址,另外一种方法就是在局域网中架设DHCP服务器,让其为网络设备自动分配动态的IP地址。虽然单位局域网中存在DHCP服务器,但是网络管理员之前已经将目标Web服务器主机使用的固定IP地址排除在DHCP服务器地址池之外了,所以目标Web服务器的IP地址被共享打印机抢用的故障现象给人的感觉就是太“神奇”了。

深入寻找地址抢用祸首

由于目标Web服务器的突然故障影响了单位员工的正常工作,单位领导要求笔者想办法先让服务器正常工作起来,之后再去慢慢寻找具体的故障原因;不得已,笔者只好进入目标共享打印机的属性设置窗口,在其中强行将它的IP地址设置成“192.168.1.144”,同时再打开目标Web服务器的TCP/IP属性设置窗口,在其中将它的IP地址恢复成先前使用的“192.168.1.143”,***重新启动了一下目标Web服务器系统,这时笔者发现该服务器的工作状态立即恢复正常了。

到了这里,目标Web服务器主机虽然能够正常工作了,但是对于抢用它IP地址的原因笔者还没有找到,因此下面的工作就是继续寻找真正造成共享打印机IP地址发生变化的原因;到目前为止,笔者始终认为共享打印机没有抢用IP地址的“本领”,它也仅仅是一个被动接受者,而分配给共享打印机地址的设备,也就是说支持DHCP服务的网络设备究竟又会是谁呢?

由于局域网中的DHCP服务器地址池中并没有目标Web服务器使用的“192.168.1.143”地址,会不会是局域网中还有另外的网络设备支持DHCP服务功能?下面的排除工作就很简单了,笔者先是将局域网中正在运行的DHCP服务器暂时停用掉,并随意从局域网中找了一台安装了Windows XP系统的计算机,同时在该系统桌面中依次单击“开始”/“设置”/“网络连接”命令,在弹出的网络连接列表窗口中,用鼠标右键单击目标本地连接图标,并执行快捷菜单中的“属性”命令,打开目标本地连接的属性设置界面,将其中的“Internet协议(TCP/IP)”选项选中,同时单击“属性”按钮,进入如图2所示的TCP/IP属性窗口,选中该属性窗口中的“自动获取IP地址”选项,再单击“确定”按钮保存好上述设置操作。按理来说,当局域网中的DHCP服务器被关闭之后,这台使用自动获得IP地址方式的计算机不能上网才对,然而不可思议的事情出现了,在局域网DHCP服务器关闭运行的情况下,这台计算机仍然可以正常访问局域网,这就意味着此时此刻局域网中还存在其他DHCP服务器,或许正是这个隐蔽的DHCP服务器在偷偷为共享打印机提供地址分配服务。

为了弄清楚局域网中究竟是哪台网络设备启用了DHCP服务功能,笔者又在该普通计算机中依次单击“开始”/“运行”命令,打开系统运行文本框,在其中输入“cmd”命令,单击回车键后,将系统屏幕切换到DOS命令行窗口,再在命令行提示符下执行“ipconfig /all”字符串命令,从其后返回的命令执行结果中笔者发现另外一台IP地址为“192.168.1.16”的网络设备正在向局域网提供DHCP服务,看来这台暗中启用了DHCP服务功能的网络设备其实就是造成服务器IP地址被非法抢用的“罪槐祸首”。笔者迅速查看了之前的网络地址备案分配表后,看到IP地址为“192.168.1.16”的网络设备竟然是局域网中的某个共享打印服务器。

找到那台共享打印服务器,并打开它的属性设置对话框后,笔者对各项设置参数进行了仔细检查,当检查到“DHCP CFG”选项设置页面中的内容时,笔者看到该共享打印服务器是支持DHCP服务功能的,并且在缺省状态下DHCP服务功能是处于自动启用状态的,看来目标Web服务器的IP地址被突然抢用的原因果然是由这台共享打印服务器造成的;找到具体的故障原因后,笔者立即在共享打印服务器的“DHCP CFG”选项设置页面中,将缺省启用的DHCP功能调整为了“Disable”,再单击“确定”按钮保存好设置操作,果然那台用于测试的普通计算机不能正常访问局域网网络了,这恰好能说明共享打印服务器中内置的DHCP功能先前是能够为局域网中的普通计算机提供地址分配服务的。

悬案探究结论

对上面的故障排查过程进行重新梳理后,笔者认为当局域网中的突然停电事故发生后,局域网中型号为HP5000的共享打印机配置的地址信息可能发生了丢失,当供电恢复正常后,没有关闭电源的共享打印机首先启动,在启动成功后立即向局域网发出了申请地址的请求信息,由于那时局域网中的DHCP服务器还没有启动成功,于是共享打印服务器中的DHCP功能就发挥了作用,偷偷地为HP5000共享打印机分配了一个动态的IP地址,而分配出去的地址恰好是目标Web服务器主机使用的“192.168.1.143”地址,所以当Web服务器系统重新启动成功后,就出现了地址被非法抢用的故障现象,这时WEB服务器自然就不能正常工作了!

【编辑推荐】

  1. FTP服务器应用专题
  2. 代理服务器技术专题
  3. 企业服务器安全测试全记录
责任编辑:佚名 来源: 51cto.com
相关推荐

2010-07-28 14:27:13

NFS服务器

2014-04-29 13:45:44

Zabbix服务器硬件监控

2009-11-03 15:33:45

ADO.NET Tra

2010-06-17 10:38:03

数据丢失

2009-08-14 10:22:50

2013-04-18 10:27:29

APU服务器领域AMD

2009-03-04 06:28:00

windows2008服务器管理Windows服务器配

2018-03-20 14:24:10

Web服务器HTTP

2010-03-15 16:06:52

2013-05-22 15:45:43

2010-05-20 10:31:37

IIS服务器

2017-12-06 19:00:53

2011-06-09 11:24:42

2009-06-10 11:06:27

邮件安全服务器

2009-08-27 10:06:49

2018-05-04 12:22:47

2021-01-25 10:45:10

DDoSRDP服务器Windows

2019-10-25 22:06:38

服务器开发工具

2013-01-16 09:15:05

2010-11-11 08:17:00

Symbian诺基亚
点赞
收藏

51CTO技术栈公众号