Знайти невідому статичну маску підмережі IP + пристрою?

31

У мене встановлений пристрій зі статичною маскою IP та підмережі. Я не знаю маску IP або підмережі. Як знайти IP-пристрої та маску підмережі?

Це частина обладнання, а не ПК. IP-адресу від DHCP він не візьме. Я також спробував підключити кабель локальної мережі від мого ПК до пристрою, де працює Wireshark, щоб побачити, чи можу я захопити будь-які пакети з пристрою, коли він запускається, чи є до нього підключений кабель Ethernet - але, здається, нічого немає.

Здається, пристрій працює, коли він блимає на портах Ethernet.

Чи є яке-небудь програмне забезпечення для того, щоб робити пінгвисти через IP-адреси та мережі?

networking  ip 
gpresland
джерело
Якщо ви кажете нам, що таке пристрій, люди можуть знати, як це дізнатись, не підключаючи його до мережі або що вони зазвичай встановлюють.
EightBitTony
1
пристрій - це власницький промисловий пристрій, який виготовляли на замовлення європейська компанія. ніхто не повинен знати, що це таке. це вихідні, але не може отримати власну компанію.
gpresland
Wireshark повинен був це зробити. Я б скинув пристрій і просто знову надішлю його потрібне вам IP.
KCotreau
Wireshark буде захоплювати всі пакети навіть у різних мережах і без належних шлюзів за замовчуванням правильним? прямий Ethernet від ПК до пристрою в різних мережах.
gpresland
Чи можливо навіть зв’язуватися з пристроєм, якщо, наприклад, пристрій ip = 10.0.0.9 під час ip = 192.168.1.1 маршрутизатора?
bbaja42

Відповіді:

21

3 кроки

  1. Завантажте, встановіть та запустіть провідну стрічку
  2. Підключіть пристрій до комп'ютера за допомогою кабелю
  3. Перезавантажте пристрій (відключіть його від мережі та підключіть його до лінії електропередачі)

Якщо у пристрою є статичний IP, він повинен (може) транслювати його IP в мережі, який слід виявити за допомогою проводки.

Якщо у пристрою встановлено динамічну IP-адресу, він попросить IP-адресу, і в цьому випадку підключення його до маршрутизатора або комп'ютера з сервером DHCP вирішить проблему.

Зауважте, саме сьогодні я бачив, як адміністратор sys використовує ці кроки, щоб дізнатись невідомий IP з пристрою :)

bbaja42
джерело
1
так, це допоможе вам знайти ip-адресу. Але ви все одно не знатимете маску підмережі пристрою.
bvdb
@bvdb Але це досить легко зробити шляхом усунення або розбиття.
Девід Шварц
6

Я рекомендую netdiscover . Ви можете використовувати його в режимі пасивного прослуховування та виявляти вхідні оголошення ARP (за допомогою -pперемикача) або просто застосувати грубу силу:

netdiscover -S -f -i eth0

Зауважте, що це надзвичайно швидко порівняно з nmap (можливо, я не настроював nmap досить добре).

Крім того, що метод, запропонований у прийнятій на даний момент відповідь (нюхає оголошення ARP за допомогою Wireshark), по суті, є тим, що -pробить режим.

Ян-Філіп Герке
джерело
5

Спробуйте цю команду, вона пінг усіх можливих адрес трансляції.

ping 255.255.255.255
Дарек
джерело
4
Це працює в Linux, оскільки це не буде в Windows.
KCotreau
@KCotreau Це на Unix, так, хоча я не дуже впевнений, чи він надає правильну інформацію.
slhck
3
Windows каже, що не може вказати цю адресу. Вгадайте лише його Unix.
gpresland
5

Якщо припустити, що він підключений до керованого комутатора, знайдіть комутатор, до якого він підключений, і відстежте його до конкретного порту. Увійдіть в комутатор і подивіться на mac-адресу, яка асоціюється з цим портом. У землі Cisco це було б щось середнє, show mac-address-table | i 5/34де 5/34 - порт, до якого підключено пристрій.

Як тільки у вас є mac-адреса пристрою, ви можете подивитися таблиці арп на комутаторі, які повинні показувати вам IP-адресу. Знову ж таки, у Cisco це було б щось на зразок sh arp | i FFFFде FFFF - це останні 4 символи mac-адреси пристрою.

Це допоможе отримати IP-адресу. Ви повинні мати можливість використовувати такий інструмент, як wireshark для спостереження за трафіком, і збирати мережеву маску з трафіку.

Кірк
джерело
У мене немає маршрутизатора або комутатора cisco. пристрій безпосередньо приєднано до ПК.
gpresland
Він підключений до ПК за допомогою кабелю Ethernet? Що показує таблиця арп у Windows?
Кірк
4

В ОС, які не дозволяють вам записувати адресу широкомовної трансляції (255.255.255.255), зазвичай ви можете все-таки пінг-адресу багатоадресної пошти "Усі хости":

ping 224.0.0.1

Усі стеки IP протягом двох десятиліть підтримували багатоадресну передачу, тому всі вони повинні відповідати на це, якщо вони не мають надмірного брандмауера.

Spiff
джерело
4

це допомогло мені кілька разів у Windows.

arp -a

Це відображає мережевий кеш сусідів. Це локальний кеш роздільної здатності IP / MAC-адрес. Корисно для виявлення нових пристроїв, які приєдналися до мережі та дублюють статичні IP-адреси.

PodTech.io
джерело
Чи можете ви пояснити, що робить ця команда?
djsmiley2k - Корова
1
щойно додав, сподіваємось, що це допомагає.
PodTech.io
0

Використовуйте nmap :

Nmap ("Network Mapper") - це безкоштовна та відкрита програма (ліцензія) для дослідження мережі або аудиту безпеки. Багато системних та мережевих адміністраторів також вважають його корисним для таких завдань, як мережевий інвентар, управління графіками оновлення сервісу та моніторинг часу роботи хоста чи служби. Nmap використовує неочищені IP-пакети новими способами, щоб визначити, які хости доступні в мережі, які послуги (назва програми та версія) пропонують ці хости, які операційні системи (та версії ОС) вони працюють, який тип фільтру пакетів / брандмауери знаходяться у використанні та десятки інших характеристик. Він був розроблений для швидкого сканування великих мереж, але добре працює проти одиночних хостів. Nmap працює на всіх основних комп'ютерних операційних системах, а офіційні бінарні пакети доступні для Linux, Windows та Mac OS X.

Роб
джерело
3
як мені знайти вузли мережі з nmap, коли я не знаю мережі?
gpresland
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.