需求:
安全同事新需求,想通过IP地址及时溯源出MAC或主机名信息;
环境:
Windows Server 2016 + DHCP
分析:
记得之前写过一篇"Powershell-过滤MAC地址对应IP地址信息"文章;
通过相同原理可实现MAC与主机名信息过滤;
步骤:
1.相关DHCP服务器命令选择:
Get-DhcpServerv4Lease :
从动态主机配置协议(DHCP)服务器服务获取一个或多个租约记录。
GET-DhcpServerv4Scope :
返回指定范围的IPv4范围配置。如果未指定ScopeId参数,则返回动态主机配置协议(DHCP)服务器服务上配置的所有范围。
Get-DhcpServerv4Lease[-ComputerName <String>]-IPAddress <IPAddress[]>[-CimSession <CimSession[]>][-ThrottleLimit <Int32>][-AsJob][<CommonParameters>]Get-DhcpServerv4Lease[-ComputerName <String>][-ScopeId] <IPAddress>[-ClientId] <String[]>[-CimSession <CimSession[]>][-ThrottleLimit <Int32>][-AsJob][<CommonParameters>]Get-DhcpServerv4Lease[-ComputerName <String>][-BadLeases][[-ScopeId] <IPAddress>][-CimSession <CimSession[]>][-ThrottleLimit <Int32>][-AsJob][<CommonParameters>]
2.查询所有作用域下的租约信息,并过滤IP地址对应MAC及主机名信息:
Get-DhcpServerv4Scope |Get-DhcpServerv4Lease |where {$_.IPAddress -like "10.18.133.27"}