Tìm một mặt nạ mạng con IP + tĩnh không xác định?

Tôi có một thiết bị được đặt với mặt nạ mạng con và IP tĩnh. Tôi không biết mặt nạ IP hoặc mạng con. Làm thế nào tôi có thể tìm thấy các thiết bị IP và mặt nạ mạng con?

Nó là một phần cứng, không phải là PC. Nó sẽ không lấy IP từ DHCP. Tôi cũng đã thử cắm trực tiếp cáp LAN từ PC sang thiết bị có Wireshark đang chạy để xem liệu tôi có thể bắt được bất kỳ gói tin nào từ thiết bị khi thiết bị khởi động hoặc có cắm cáp Ethernet không - nhưng dường như không có gì.

Thiết bị dường như đang hoạt động khi nó nhấp nháy trên các cổng Ethernet.

Có phần mềm nào để thực hiện pingsweep trên các IP và mạng không?

3 bước

1. Tải xuống, cài đặt và bắt đầu wireshark
2. Kết nối thiết bị với máy tính bằng cáp
3. Khởi động lại thiết bị (rút phích cắm và cắm lại vào đường dây điện)

Trong trường hợp thiết bị có IP tĩnh, nó sẽ (có thể) phát IP của nó trên mạng, mà bạn nên phát hiện bằng dây dẫn.

Trong trường hợp thiết bị có IP động được thiết lập, nó sẽ yêu cầu một địa chỉ IP, trong trường hợp đó, việc kết nối nó với bộ định tuyến hoặc máy tính có máy chủ DHCP sẽ giải quyết vấn đề.

Lưu ý, mới hôm nay tôi đã thấy quản trị viên hệ thống sử dụng các bước này để tìm ra một IP không xác định từ thiết bị :)

Bạn có thể thử Angry IP Scanner hoặc, nếu bạn có máy chủ Linux, hãy sử dụng arp-scan .

Tôi khuyên bạn nên netdiscover . Bạn có thể sử dụng nó trong chế độ nghe thụ động và phát hiện các thông báo ARP đến (sử dụng công -ptắc) hoặc chỉ cần áp dụng một số lực lượng vũ phu:

netdiscover -S -f -i eth0

Lưu ý rằng điều này cực kỳ nhanh so với nmap (có thể tôi đã không điều chỉnh nmap đủ tốt).

Ngoài ra, phương pháp được đề xuất trong câu trả lời hiện được chấp nhận (đánh hơi các thông báo ARP bằng Wireshark) về cơ bản là những gì -pchế độ đang làm.

Hãy thử lệnh này, nó sẽ ping tất cả các địa chỉ quảng bá có thể.

ping 255.255.255.255

Giả sử rằng nó được cắm vào một công tắc được quản lý, tìm công tắc mà nó được cắm vào và theo dõi nó đến cổng cụ thể. Đăng nhập vào công tắc và xem địa chỉ mac được liên kết với cổng đó. Ở vùng đất của Cisco, đó sẽ là một cái gì đó dọc theo đường show mac-address-table | i 5/34mà 5/34 là cổng mà thiết bị được cắm vào.

Khi bạn có địa chỉ mac của thiết bị, sau đó bạn có thể xem các bảng arp trên công tắc, nơi sẽ hiển thị cho bạn một IP. Một lần nữa, trong Cisco, nó sẽ giống như sh arp | i FFFFFFFF là 4 ký tự cuối cùng của địa chỉ mac của thiết bị.

Điều đó sẽ đưa bạn đến tận địa chỉ IP. Bạn sẽ có thể sử dụng một công cụ như wireshark để xem lưu lượng truy cập và lượm lặt mạng từ lưu lượng truy cập.

Trong các hệ điều hành không cho phép bạn ping địa chỉ quảng bá của tất cả mọi người (255.255.255.255), bạn vẫn có thể vẫn ping địa chỉ phát đa hướng "Tất cả máy chủ":

ping 224.0.0.1

Tất cả các ngăn xếp IP trong hai thập kỷ đã hỗ trợ phát đa hướng, vì vậy tất cả chúng nên đáp ứng điều đó, trừ khi chúng có tường lửa quá nhiệt.

điều này đã giúp tôi một vài lần trên Windows.

arp -a

Điều này sẽ hiển thị bộ đệm mạng lân cận. Đây là bộ đệm cục bộ của độ phân giải địa chỉ IP / MAC. Hữu ích để xác định các thiết bị mới đã tham gia mạng và sao chép IP tĩnh.

Tôi đã thành công trên hộp Linux của mình bằng bộ chuyển đổi USB-Ethernet (như cái này ) và phát hành:

$ ping -I eth2 -b 255.255.255.255

Sử dụng nmap :

Nmap ("Network Mapper") là một tiện ích (giấy phép) miễn phí và nguồn mở để khám phá mạng hoặc kiểm toán bảo mật. Nhiều quản trị viên hệ thống và mạng cũng thấy hữu ích cho các tác vụ như kiểm kê mạng, quản lý lịch nâng cấp dịch vụ và giám sát máy chủ hoặc thời gian hoạt động của dịch vụ. Nmap sử dụng các gói IP thô theo các cách mới để xác định máy chủ nào có sẵn trên mạng, dịch vụ nào (tên ứng dụng và phiên bản) mà các máy chủ đó đang cung cấp, hệ điều hành (và phiên bản HĐH) nào đang chạy, loại bộ lọc / tường lửa gói nào đang được sử dụng, và hàng tá các đặc điểm khác. Nó được thiết kế để quét nhanh các mạng lớn, nhưng hoạt động tốt đối với các máy chủ đơn lẻ. Nmap chạy trên tất cả các hệ điều hành máy tính chính và các gói nhị phân chính thức có sẵn cho Linux, Windows và Mac OS X.