Trova un IP statico sconosciuto + subnet mask del dispositivo?


31

Ho un dispositivo impostato con un IP statico e una maschera di sottorete. Non conosco l'IP o la subnet mask. Come posso trovare l'IP dei dispositivi e la maschera di sottorete?

È un componente hardware, non un PC. Non prenderà un IP dal DHCP. Ho anche provato a collegare direttamente un cavo LAN dal mio PC al dispositivo con Wireshark in esecuzione per vedere se potevo catturare eventuali pacchetti dal dispositivo all'avvio o se è collegato un cavo Ethernet, ma sembra che non ci sia nulla.

Il dispositivo sembra funzionare mentre lampeggia sulle porte Ethernet.

Esiste un software per eseguire il pingsweep su IP e reti?


Se ci dici qual è il dispositivo, le persone potrebbero sapere come scoprirlo senza collegarlo alla rete o su cosa sono normalmente impostati.
EightBitTony,

1
il dispositivo è un dispositivo industriale proprietario realizzato su misura da un'azienda europea. nessuno dovrebbe sapere di cosa si tratta. è il fine settimana però e non riesco a trovare la società.
gpresland,

Il Wireshark avrebbe dovuto farlo. Ripristinerei il dispositivo e gli darei di nuovo l'IP desiderato.
KCotreau,

Wireshark acquisirà tutti i pacchetti anche su reti diverse e senza gateway predefiniti corretti? Ethernet diretta da PC a dispositivo su reti diverse.
gpresland,

È anche possibile comunicare con il dispositivo se, ad esempio, il dispositivo ip = 10.0.0.9 mentre il router ip = 192.168.1.1?
bbaja42,

Risposte:


21

3 passaggi

  1. Scarica, installa e avvia WireShark
  2. Collegare il dispositivo al computer con il cavo
  3. Riavvia il dispositivo (scollegalo e ricollegalo alla linea di alimentazione)

Nel caso in cui il dispositivo abbia un IP statico, dovrebbe (potrebbe) trasmettere il proprio IP sulla rete, che dovresti rilevare con il wirehark.

Nel caso in cui il dispositivo abbia un IP dinamico impostato, verrà richiesto un indirizzo IP, nel qual caso collegarlo a un router o un computer con un server DHCP risolverà il problema.

Nota, proprio oggi ho visto l'amministratore di sistema utilizzare questi passaggi per scoprire un IP sconosciuto dal dispositivo :)


1
sì, questo ti aiuta a trovare l'indirizzo IP. Ma non saprai ancora la subnet mask del dispositivo.
bvdb,

@bvdb Ma questo può essere fatto abbastanza facilmente con il processo di eliminazione o di taglio.
David Schwartz,


6

Raccomando netdiscover . Puoi usarlo in modalità di ascolto passivo e rilevare annunci ARP in arrivo (usando l' -pinterruttore), o semplicemente applicare una forza bruta:

netdiscover -S -f -i eth0

Si noti che questo è incredibilmente veloce rispetto a nmap (forse non ho ottimizzato nmap abbastanza bene).

Inoltre, il metodo suggerito nella risposta attualmente accettata (annusando gli annunci ARP usando Wireshark) è essenzialmente quello -pche sta facendo la modalità.


5

Prova questo comando, eseguirà il ping di tutti i possibili indirizzi di trasmissione.

ping 255.255.255.255

4
Funziona su Linux, perché non su Windows.
KCotreau,

@KCotreau Lo fa su Unix, sì, anche se non sono così sicuro che fornisca le informazioni giuste.
slhck,

3
Windows dice che non può eseguire il ping di quell'indirizzo. Indovina solo Unix.
gpresland,

5

Supponendo che sia collegato a uno switch gestito, trova lo switch a cui è collegato e rintraccialo fino alla porta specifica. Accedi allo switch e osserva l'indirizzo mac associato a quella porta. Nella terra di Cisco, sarebbe qualcosa sulla show mac-address-table | i 5/34falsariga di dove 5/34 è la porta a cui è collegato il dispositivo.

Una volta che hai l'indirizzo mac del dispositivo, puoi guardare le tabelle arp sullo switch, che dovrebbe mostrarti un IP. Ancora una volta, in Cisco, sarebbe qualcosa di simile a sh arp | i FFFFdove FFFF è gli ultimi 4 caratteri dell'indirizzo mac del dispositivo.

Questo ti porterà fino all'indirizzo IP. Dovresti essere in grado di utilizzare uno strumento come WireShark per guardare il traffico e raccogliere la maschera di rete dal traffico.


Non ho un router o uno switch Cisco. il dispositivo è direttamente collegato a un PC.
gpresland,

È collegato al PC tramite un cavo Ethernet? Cosa mostra la tua tabella arp in windows?
Kirk,

4

Nei sistemi operativi che non ti consentono di eseguire il ping dell'indirizzo di trasmissione tutti (255.255.255.255), di solito puoi comunque eseguire il ping dell'indirizzo multicast "Tutti gli host":

ping 224.0.0.1

Tutti gli stack IP per due decenni hanno supportato il multicast, quindi dovrebbero tutti rispondere a questo, a meno che non abbiano un firewall troppo zelante.


4

questo mi ha aiutato alcune volte su Windows.

arp -a

Questo visualizza la cache del vicino di rete. È una cache locale di risoluzioni di indirizzi IP / MAC. Utile per identificare nuovi dispositivi che si sono uniti a una rete e duplicano IP statici.


Puoi spiegare cosa fa questo comando?
djsmiley2k - CoW

1
appena aggiunto, speriamo che aiuti.
PodTech.io

1

Ho avuto successo sul mio box Linux usando un adattatore USB-Ethernet (come questo ), ed emettendo:

$ ping -I eth2 -b 255.255.255.255

0

Usa nmap :

Nmap ("Network Mapper") è un'utilità gratuita e open source (licenza) per l'esplorazione della rete o il controllo della sicurezza. Molti sistemi e amministratori di rete lo trovano utile anche per attività come l'inventario della rete, la gestione dei programmi di aggiornamento del servizio e il monitoraggio del tempo di attività dell'host o del servizio. Nmap utilizza i pacchetti IP non elaborati in modi nuovi per determinare quali host sono disponibili sulla rete, quali servizi (nome e versione dell'applicazione) offrono tali host, quali sistemi operativi (e versioni del sistema operativo) sono in esecuzione, che tipo di filtri di pacchetti / firewall sono in uso e dozzine di altre caratteristiche. È stato progettato per scansionare rapidamente reti di grandi dimensioni, ma funziona bene su singoli host. Nmap funziona su tutti i principali sistemi operativi per computer e sono disponibili pacchetti binari ufficiali per Linux, Windows e Mac OS X.


3
come trovo i nodi di rete con nmap quando non conosco la rete?
gpresland,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.