流氓检测工具显示所发现设备的详细信息。使用下列工具中的任何一种,都将在流氓检测工具中自动显示所发现的设备:
当您使用Ping扫描、SNMP扫描、MAC地址扫描或DNS扫描工具扫描一系列IP地址时
当您使用交换机端口映射器工具扫描交换机时
当您使用IP地址管理器工具扫描子网时
当您通过添加路由器、网关服务器、交换机、子网等配置全局环境设置时,并定期对这些设备进行扫描。
可能的原因是:
您还没有在交换机端口映射器工具中添加所有交换机并进行扫描。
在检测到设备之前,交换机就已经进行了扫描。试着再次扫描你所有的交换机。
要使设备重新被发现,你应该删除所有标记为流氓的设备后再采取适当的行动。
OpUtils通过以下方式收集网络中设备MAC地址的详细信息:
从在Admin中添加的交换机和路由器的ARP表——路由器。当您第一次在这里添加设备时以及在随后按计划进行扫描时收集详细信息。从ARP表中获得的数据将同时具有MAC和相应的IP地址。根据添加设备时提供的输入,通过SNMP和CLI收集数据。
从BridgeMIB中为交换机添加了交换机端口映射器工具。当开关被扫描时,信息被收集。从桥MIB获得的数据只有MAC地址,没有IP地址。使用SNMP收集数据。
当你第一次在OpUtils中安装并添加所有设备时,所有发现的MAC地址都会在流氓检测工具的“discovered”标签下列出。扫描完所有路由器和交换机后,需要在流氓检测工具中将所有有效网络设备标记为“受信任”。在后续的路由器或交换机扫描中获得的MAC地址会与标记为可信的MAC地址进行比较,当它检测到一个新的MAC时,它不属于“可信”类别,它会显示在流氓检测工具的“发现”选项卡中。如果您只在这里看到MAC地址,那么您可以假定这个MAC是从您的一个交换机获得的,并且它对应的IP不能从您添加的任何路由器/交换机的ARP表中获得。