所以,這是一個奇怪的情況。如果這很明顯,請原諒我,也許我只是錯過了它。
我有一個客戶端設備(Surface Pro 4),據我所知它處於線上狀態。使用者可以瀏覽網頁、接收電子郵件以及 ping 網路上的任何其他裝置。
現在,如果同一 LAN 上的任何其他人嘗試與該設備進行通信,則該設備將顯示為無響應或離線。
對主機名稱或 IP 位址執行 Ping 操作會傳回“請求逾時”,嘗試透過 IP 或主機名稱(RDP、DNTU)進行遠端連線會傳回無回應等。
請參閱下面的裝置的 ipconfig /all 結果。
話雖這麼說,我能遠端使用使用者必須造訪網頁並下載小程式 (LogMeIn Rescue) 的應用程式。
請參閱下文以了解設備的網路狀態。
知道這是怎麼回事嗎?該設備透過 Surface Pro 塢站連接到乙太網路。
答案1
長話短說:
主機在線,但由於防火牆而沒有回應。使用 ARP 驗證是否連接到網路。
入站流量被阻止
Surface 啟用了軟體防火牆(例如Windows 防火牆),該防火牆配置為阻止未經請求的傳入流量,包括ICMP 回顯請求(ping)。這也解釋了為什麼您的其他連線嘗試失敗。但是,透過 LogMeIn 等服務進行連接是可行的,因為從技術上講,在這種情況下,Surface 正在啟動連線。
如何使用 ARP 尋找已連線但有防火牆的節點
如果您與裝置位於同一子網,您可以向自己證明該電腦已連接到網絡,即使它不回應 ping 請求。請如下操作:
- 對設備執行 Ping 操作。這會導致您的電腦向本機子網路發送 ARP 請求,詢問“哪個裝置有 IP 位址 X?”如果節點在線,儘管配置了任何防火牆它會向您的機器發送回复,說“我的 MAC 位址是 Y,我的 IP 位址是 X”。該響應儲存在您本機電腦的地址解析協定緩存。
- 運行命令
arp -a並觀察是否有設備IP位址的條目。如果有,則設備在線。
關於 ARP 快取的注意事項
ARP 條目可以緩存,但在 Windows Vista 和更高版本中,快取逾時為少於 45 秒。但是,如果您真的想要確保遠端節點在您發出 ping 命令時處於線上狀態,請執行一以下的前上面第 1 步:
若要僅從 ARP 快取中刪除目標節點的條目,請執行:
arp -d <remote_ip>
或者,要清除整個 ARP 緩存,請執行:
arp -d *