Powershell-過濾IP對應MAC或主機名

需求:web

安全同事新需求,想經過IP地址及時溯源出MAC或主機名信息;
shell

環境:
安全

Windows Server 2016 + DHCP服務器

分析:
app

記得以前寫過一篇"Powershell-過濾MAC地址對應IP地址信息"文章;ide

經過相同原理可實現MAC與主機名信息過濾;spa

步驟:code

1.相關DHCP服務器命令選擇:orm

Get-DhcpServerv4Lease :ip

從動態主機配置協議(DHCP)服務器服務獲取一個或多個租約記錄。

GET-DhcpServerv4Scope :

返回指定範圍的IPv4範圍配置。若是未指定ScopeId參數,則返回動態主機配置協議(DHCP)服務器服務上配置的全部範圍。

  • Get-DhcpServerv4Lease[-ComputerName <String>]-IPAddress <IPAddress[]>[-CimSession <CimSession[]>][-ThrottleLimit <Int32>][-AsJob][<CommonParameters>]Get-DhcpServerv4Lease[-ComputerName <String>][-ScopeId] <IPAddress>[-ClientId] <String[]>[-CimSession <CimSession[]>][-ThrottleLimit <Int32>][-AsJob][<CommonParameters>]Get-DhcpServerv4Lease[-ComputerName <String>][-BadLeases][[-ScopeId] <IPAddress>][-CimSession <CimSession[]>][-ThrottleLimit <Int32>][-AsJob][<CommonParameters>]
    2.查詢全部做用域下的租約信息,並過濾IP地址對應MAC及主機名信息:
  • Get-DhcpServerv4Scope |Get-DhcpServerv4Lease |where {$_.IPAddress -like "10.18.133.27"}
    640?wx_fmt=png&tp=webp&wxfrom=5&wx_lazy=1&wx_co=1



640?wx_fmt=png&tp=webp&wxfrom=5&wx_lazy=1&wx_co=1

相關文章
相關標籤/搜索