デバイスの不明な静的IP +サブネットマスクを見つけますか?

31

静的IPとサブネットマスクが設定されたデバイスがあります。IPまたはサブネットマスクがわかりません。デバイスのIPとサブネットマスクを見つけるにはどうすればよいですか?

これはハードウェアの一部であり、PCではありません。DHCPからIPを取得しません。また、Wiresharkを実行しているPCからデバイスにLANケーブルを直接接続して、起動時にデバイスからパケットをキャプチャできるかどうか、またはイーサネットケーブルが接続されているかどうかを確認しましたが、何もありません。

イーサネットポートで点滅しているため、デバイスは動作しているようです。

IPとネットワーク間でpingsweepsを実行するソフトウェアはありますか?

networking  ip 
グプレスランド
ソース
デバイスが何であるかを説明すると、人々はそれをネットワークに接続せずに見つける方法、または通常設定されているものを知っているかもしれません。
EightBitTony
1
このデバイスは、ヨーロッパの企業がカスタムメイドした独自の産業用デバイスです。誰もそれが何であるかを知らないはずです。それは週末ですが、会社を把握することはできません。
-gpresland
Wiresharkはそれを行っているはずです。デバイスをリセットし、必要なIPを再度与えます。
-KCotreau
Wiresharkは、異なるネットワーク上で、適切なデフォルトゲートウェイが正しくなくても、すべてのパケットをキャプチャしますか?PCから異なるネットワーク上のデバイスへのストレートイーサネット。
-gpresland
たとえば、ルーターのip = 192.168.1.1の間にデバイスip = 10.0.0.9の場合、デバイスと通信することも可能ですか?
bbaja42

回答:

21

3ステップ

  1. Wiresharkのダウンロード、インストール、起動
  2. ケーブルでデバイスをコンピューターに接続します
  3. デバイスを再起動します(電源ケーブルを抜き、再度接続します)

デバイスに静的IPがある場合、ネットワーク上でそのIPをブロードキャストする必要があります。これは、wiresharkで検出する必要があります。

デバイスに動的IPがセットアップされている場合、IPアドレスを要求します。その場合、ルーターまたはDHCPサーバーを備えたコンピューターに接続すると問題が解決します。

注、ちょうど今日、システム管理者がこれらの手順を使用してデバイスから不明なIPを見つけるのを見ました:)

bbaja42
ソース
1
はい、これはIPアドレスを見つけるのに役立ちます。ただし、デバイスのサブネットマスクはまだわかりません。
bvdb
@bvdbしかし、それは消去または二分法のプロセスによってかなり簡単に行うことができます。
デビッドシュワルツ
6

netdiscoverをお勧めします。パッシブリスニングモードで使用して、(-pスイッチを使用して)着信ARPアナウンスメントを検出するか、単にブルートフォースを適用できます。

netdiscover -S -f -i eth0

これはnmapと比較して非常に高速であることに注意してください(nmapを十分に調整しなかったのかもしれません)。

また、現在受け入れられている回答(Wiresharkを使用したARPアナウンスのスニッフィング)で提案されている方法は、基本的に-pモードの実行内容です。

ヤンフィリップゲールケ
ソース
5

このコマンドを試してください。可能なすべてのブロードキャストアドレスに対してpingを実行します。

ping 255.255.255.255
ダレク
ソース
4
Linuxでは機能しますが、Windowsでは機能しません。
-KCotreau
@KCotreau Unixで動作しますが、正しい情報を提供できるかどうかはわかりませんが。
-slhck
3
Windowsは、そのアドレスにpingできないと言っています。Unixのみを推測します。
-gpresland
5

管理対象スイッチに接続されていると仮定して、接続されているスイッチを見つけ、特定のポートまで追跡します。スイッチにログインし、そのポートに関連付けられているMACアドレスを確認します。シスコの土地ではshow mac-address-table | i 5/34、5/34がデバイスが接続されているポートの線に沿ったものになります。

デバイスのMACアドレスを取得したら、スイッチのarpテーブルを見ると、IPが表示されます。繰り返しになりますが、Ciscoではsh arp | i FFFF、FFFFがデバイスのMACアドレスの最後の4文字であるようなものになります。

IPアドレスまで取得できます。Wiresharkなどのツールを使用してトラフィックを監視し、トラフィックからネットマスクを収集できる必要があります。

カーク
ソース
シスコのルーターまたはスイッチがありません。デバイスはPCに直接接続されます。
-gpresland
イーサネットケーブルでPCに接続されていますか?Windowsのarpテーブルには何が表示されますか?
カーク
4

すべて1のブロードキャストアドレス(255.255.255.255)をpingできないOSでは、通常、「すべてのホスト」マルチキャストアドレスをpingできます。

ping 224.0.0.1

20年にわたるすべてのIPスタックはマルチキャストをサポートしているため、熱心なファイアウォールがない限り、それらはすべてそれに対応する必要があります。

ぴかぴか
ソース
4

これは、Windowsで数回役立ちました。

arp -a

これにより、ネットワークネイバーキャッシュが表示されます。IP / MACアドレス解決のローカルキャッシュ。ネットワークに参加し、静的IPを複製した新しいデバイスを識別するのに役立ちます。

PodTech.io
ソース
このコマンドの機能を説明できますか?
djsmiley2k-CoW
1
ちょうど追加されました、うまくいけばそれが役立ちます。
PodTech.io
0

nmapを使用します。

Nmap(「ネットワークマッパー」)は、ネットワークの調査またはセキュリティ監査のための無料のオープンソース(ライセンス)ユーティリティです。多くのシステムおよびネットワーク管理者は、ネットワークインベントリ、サービスアップグレードスケジュールの管理、ホストまたはサービスのアップタイムの監視などのタスクにも役立ちます。Nmapは、生のIPパケットを斬新な方法で使用して、ネットワーク上で利用可能なホスト、ホストが提供しているサービス(アプリケーション名とバージョン)、実行しているオペレーティングシステム(およびOSバージョン)、パケットフィルター/ファイアウォールの種類を決定します使用されており、他の多くの特性があります。大規模なネットワークを迅速にスキャンするように設計されていますが、単一のホストに対しては正常に機能します。Nmapはすべての主要なコンピューターオペレーティングシステムで動作し、Linux、Windows、およびMac OS Xの公式バイナリパッケージが利用可能です。

ロブ
ソース
3
ネットワークがわからないときにnmapでネットワークノードを見つける方法
-gpresland
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.