當防火墻檢測到某個IP存在病毒攻擊或者異常流量時，網管技術人員往往需要到電腦上面進行后續操作。而對于自動獲取IP的局域網來說，如何定位IP地址的電腦位置一直是一個技術難題。如果沒有好的工具，最笨的辦法就是一臺一臺電腦進行查看，通過比對IP地址和mac地址來定位。那么還有哪些聰明一些的辦法呢？

1. 在三層交換機上查看ARP表

有網管交換機時，可以在網管交換機上查看arp表找到該IP地址所在的端口，然后根據端口順藤摸瓜，從而定位電腦的物理位置。比如，在交換機上執行“disp arp”命令（不同型號的交換機命令不一樣），可以得到如下結果：

2. 通過上網行為管理的日志記錄來定位

如果局域網部署了上網行為管理產品，往往可以查詢到這個IP的上網信息，包括QQ號、訪問的網站、郵件等信息。根據這些蛛絲馬跡，往往可以判斷出對方的身份，從而定位電腦的位置。如圖：

通過QQ號或者郵箱賬號，都可以定位該電腦使用者的身份信息，從而找到該電腦。

3. 直接禁網，等使用者主動來找。

還有一個辦法，就是直接禁止該IP上網。從而等使用者主動來找網管。如圖，給該IP設置一個臨時策略，并發送通知。然后耐心等待即可。