谁动了我的IP？

同事告诉我说cvs服务器连接不上了。我说重连接一下吧，刚才可能网络出故障了，我这里也不行，现在可以了。他又用SSH连接到服务器，SecureCRT竟弹出一个警告对话框，大致是说：服务器的SSL的key不一样，可能被劫持了！

不会吧，局域网内，怎么会有人干这种事！重起服务器，发现起用eth0失败，原来是IP地址被人占用了。我们服务器的地址是静态分配的，上次让网管保留过了，应该不在DHCP分配的范围内，而且服务器一直处于运行状态，别人不可能抢占它的IP地址啊。

关掉服务器，ping服务器原来的IP地址，可以ping通。telnet到其139端口，失败。在windows下，用\\ip的方式访问，找不到该主机。用ssh连接到该机器，连接成功。由此可以推断，该机器不是windows的，极有可能是linux的。

我让linux组的同事把自己的ip及mac发给我，结果没有发现冲突，应该不是linux组内部的原因。只好去找网管，当然也没有抱多大希望。不出所料，网管束手无策。但我发现服务器的IP地址不在DHCP保留之列，看来这是网管的失误。

网管答应帮忙想办法，我估计一时也解决不了，还是靠自己吧：

1.         先用nsloopup想找到该IP对应的主机名，但是nslookup返回unknown。

2.         又在windows下，写了个批处理，用net view找到局域网内的所有主机，然后一个一个的ping，还是没有找到其主机名。

3.         再用arp解析该IP对应的mac地址，这倒让我眼前一亮，以00:0c:29开头，一定是Vmware虚拟机的mac地址！但心马上又沉下去了，这没有什么帮助！

看来只能想办法进入该主机了，打算通过ftp匿名帐号进去，结果对方没有开ftp服务。只好用ssh连接上去，成功了，但是没有帐号和密码。root是每个linux机器都有的帐号，就用它吧，至于密码，只能靠运气去试了，试了几个简单的密码，竟然成功了！进入home目录，通过从其中的用户目录名，猜出了对方的名字。

找到了那位同事。原来他为了学习linux，在Vmware上装了个linux系统，结果抢占了我们服务器的IP地址，让他先关闭linux的网络功能，以便我们服务器能够正常工作。

网管可能还会失误，新同事也还可能犯错，这里做个笔记吧。说不定以后有用得着的时候，不过这个方法要一定的运气才行。面对同样的问题，不知大家有什么好办法没有？