ค้นหา IP + ซับเน็ตมาสก์ที่ไม่รู้จักแบบคงที่ของอุปกรณ์หรือไม่

ฉันมีชุดอุปกรณ์ที่มี IP แบบคงที่และซับเน็ตมาสก์ ฉันไม่รู้ IP หรือซับเน็ตมาสก์ ฉันจะค้นหาอุปกรณ์ IP และซับเน็ตมาสก์ได้อย่างไร

มันเป็นชิ้นส่วนของฮาร์ดแวร์ไม่ใช่พีซี มันจะไม่ใช้ IP จาก DHCP ฉันได้ลองเสียบสาย LAN โดยตรงจากพีซีของฉันไปยังอุปกรณ์ด้วย Wireshark ที่ทำงานเพื่อดูว่าฉันสามารถจับแพ็คเก็ตใด ๆ จากอุปกรณ์เมื่อมันเริ่มต้นหรือมีสายอีเธอร์เน็ตเสียบอยู่ - แต่ดูเหมือนจะไม่มีอะไรเลย

อุปกรณ์ดังกล่าวทำงานได้ตามที่กะพริบบนพอร์ตอีเธอร์เน็ต

มีซอฟต์แวร์ใดที่จะทำการส่ง Ping ไปทั่ว IP และเครือข่ายหรือไม่?

3 ขั้นตอน

1. ดาวน์โหลดติดตั้งและเริ่ม Wireshark
2. เชื่อมต่ออุปกรณ์เข้ากับคอมพิวเตอร์ด้วยสายเคเบิล
3. รีสตาร์ทอุปกรณ์ (ถอดปลั๊กแล้วเสียบกลับเข้าที่สายไฟ)

ในกรณีที่อุปกรณ์มี IP แบบคงที่ควร (อาจ) ออกอากาศเป็น IP บนเครือข่ายซึ่งคุณควรตรวจสอบด้วย wireshark

ในกรณีที่อุปกรณ์มีการตั้งค่า IP แบบไดนามิกอุปกรณ์จะขอที่อยู่ IP ซึ่งในกรณีนี้การเชื่อมต่อกับเราเตอร์หรือคอมพิวเตอร์ที่มีเซิร์ฟเวอร์ DHCP จะแก้ไขปัญหาได้

หมายเหตุวันนี้ฉันเห็นผู้ดูแลระบบ sys ใช้ขั้นตอนเหล่านี้เพื่อค้นหา IP ที่ไม่รู้จักจากอุปกรณ์ :)

คุณสามารถลอง IP สแกนเนอร์โกรธ หรือถ้าคุณมีเซิร์ฟเวอร์ Linux ให้ใช้ ARP สแกน .

ลองคำสั่งนี้มันจะ ping ที่อยู่ออกอากาศทั้งหมดที่เป็นไปได้

ping 255.255.255.255

สมมติว่าเสียบเข้ากับสวิตช์ที่มีการจัดการค้นหาสวิตช์ที่เสียบเข้ากับและติดตามลงกับพอร์ตเฉพาะ ล็อกอินเข้าสวิตช์แล้วดูที่ mac-address ที่เชื่อมโยงกับพอร์ตนั้น ในดินแดนของซิสโก้มันจะเป็นบางสิ่งบางอย่างตามแนวของ show mac-address-table | i 5/34 โดยที่ 5/34 เป็นพอร์ตที่อุปกรณ์เสียบอยู่

เมื่อคุณมีที่อยู่ mac ของอุปกรณ์แล้วคุณสามารถดูตาราง arp บนสวิตช์ซึ่งควรแสดง IP อีกครั้งในซิสโก้มันจะเป็นอย่างไร sh arp | i FFFF โดยที่ FFFF เป็นอักขระ 4 ตัวสุดท้ายของที่อยู่ mac ของอุปกรณ์

คุณจะได้รับที่อยู่ IP คุณควรจะสามารถใช้เครื่องมือเช่น wireshark เพื่อดูการจราจรและรวบรวม netmask จากการจราจร

ฉันแนะนำ netdiscover . คุณสามารถใช้มันในโหมดการฟังแบบพาสซีฟและตรวจจับการประกาศ ARP ที่เข้ามา (โดยใช้ -p สวิตช์) หรือเพียงแค่ใช้กำลังดุร้าย:

netdiscover -S -f -i eth0

โปรดทราบว่านี่เป็นสิ่งที่รวดเร็วอย่างเหลือเชื่อเมื่อเทียบกับ nmap (บางทีฉันอาจปรับ nmap ไม่ดีพอ)

นอกจากนี้วิธีการที่แนะนำในคำตอบที่ได้รับการยอมรับในปัจจุบัน (การดมกลิ่นสำหรับการประกาศ ARP โดยใช้ Wireshark) เป็นสิ่งสำคัญ -p โหมดกำลังทำ

ในระบบปฏิบัติการที่ไม่อนุญาตให้คุณ ping ที่อยู่การออกอากาศแบบทุกคน (255.255.255.255) โดยทั่วไปคุณยังสามารถปิงที่อยู่แบบหลายผู้รับ "All Hosts":

ping 224.0.0.1

IP สแต็คทั้งหมดเป็นเวลาสองทศวรรษที่ได้รับการสนับสนุนมัลติคาสต์ดังนั้นพวกเขาจึงควรตอบกลับไปว่าเว้นแต่พวกเขาจะมีไฟร์วอลล์ที่น่ากลัว

สิ่งนี้ช่วยฉันสองสามครั้งบน Windows

arp -a

สิ่งนี้แสดงเครือข่าย Neighbor Cache มันเป็นแคชในท้องถิ่นของการแก้ปัญหาที่อยู่ IP / MAC มีประโยชน์ในการระบุอุปกรณ์ใหม่ที่เข้าร่วมเครือข่ายและทำซ้ำ IP คงที่

ฉันประสบความสำเร็จในกล่อง Linux โดยใช้อะแดปเตอร์ USB-Ethernet (เช่น อันนี้ ) และการออก:

$ ping -I eth2 -b 255.255.255.255

ใช้ nmap :

Nmap ("Network Mapper") เป็นยูทิลิตี้ฟรีและโอเพ่นซอร์ส (ลิขสิทธิ์)   สำหรับการสำรวจเครือข่ายหรือการตรวจสอบความปลอดภัย ระบบและเครือข่ายมากมาย   ผู้ดูแลระบบยังพบว่ามีประโยชน์สำหรับงานต่าง ๆ เช่นเครือข่าย   สินค้าคงคลังการจัดการตารางการอัพเกรดบริการและโฮสต์การตรวจสอบหรือ   บริการ uptime Nmap ใช้แพ็กเก็ต IP แบบ raw ในรูปแบบใหม่ในการพิจารณา   โฮสต์ใดที่มีอยู่ในเครือข่ายบริการใดบ้าง (แอปพลิเคชัน)   ชื่อและรุ่น) โฮสต์เหล่านี้กำลังเสนอระบบปฏิบัติการอะไร   (และเวอร์ชั่นของระบบปฏิบัติการ) พวกมันกำลังทำงานอยู่ประเภทของแพ็คเก็ต   มีการใช้งานตัวกรอง / ไฟร์วอลล์และคุณลักษณะอื่น ๆ อีกมากมาย มัน   ถูกออกแบบมาเพื่อสแกนเครือข่ายขนาดใหญ่อย่างรวดเร็ว แต่ทำงานได้ดีกับ   โฮสต์เดียว Nmap ทำงานบนระบบปฏิบัติการคอมพิวเตอร์หลักทั้งหมดและ   แพ็คเกจไบนารีอย่างเป็นทางการพร้อมใช้งานสำหรับ Linux, Windows และ Mac OS   X. นอกเหนือจาก Nmap ที่บรรทัดคำสั่งแบบคลาสสิคแล้ว Nmap   ชุดรวมถึง GUI ขั้นสูงและดูผลลัพธ์ (Zenmap), ความยืดหยุ่น   การถ่ายโอนข้อมูลการเปลี่ยนเส้นทางและเครื่องมือดีบั๊ก (Ncat) ซึ่งเป็นยูทิลิตี้สำหรับ   เปรียบเทียบผลการสแกน (Ndiff) และการสร้างแพ็คเก็ตและการตอบสนอง   เครื่องมือวิเคราะห์ (Nping)