Encontre uma máscara de sub-rede IP + estática desconhecida do dispositivo?

31

Eu tenho um dispositivo definido com um IP estático e uma máscara de sub-rede. Eu não sei o IP ou a máscara de sub-rede. Como posso encontrar o IP e a máscara de sub-rede dos dispositivos?

É um pedaço de hardware, não um PC. Não será necessário um IP do DHCP. Também tentei conectar diretamente um cabo LAN do meu PC ao dispositivo com o Wireshark em execução para ver se eu conseguia capturar algum pacote do dispositivo quando ele inicia ou se tem um cabo Ethernet conectado - mas parece não haver nada.

O dispositivo parece estar funcionando quando pisca nas portas Ethernet.

Existe algum software para fazer pingsweeps através de IPs e redes?

networking ip Gpresland
fonte
Se você nos informar qual é o dispositivo, as pessoas poderão saber como descobrir sem conectá-lo à rede ou com o que normalmente estão configuradas.
precisa
11
o dispositivo é um dispositivo industrial proprietário, feito sob medida por uma empresa européia. ninguém deve saber o que é. No entanto, é o fim de semana e não pode ser alcançado pela empresa.
gpresland
O Wireshark deveria ter feito isso. Eu redefiniria o dispositivo e daria o IP desejado novamente.
KCotreau
O Wireshark capturará todos os pacotes, mesmo em redes diferentes e sem os gateways padrão adequados, corretos? Ethernet direta do PC para o dispositivo em redes diferentes.
gpresland
É ainda possível se comunicar com o dispositivo se, por exemplo, o dispositivo ip = 10.0.0.9 enquanto o ip do roteador = 192.168.1.1?
bbaja42

Respostas:

21

3 passos

  1. Baixe, instale e inicie o wireshark
  2. Conecte o dispositivo ao computador com o cabo
  3. Reinicie o dispositivo (desconecte e conecte-o novamente à linha de energia)

Caso o dispositivo tenha um IP estático, ele deve (pode) transmitir seu IP na rede, o que você deve detectar com o wireshark.

Caso o dispositivo tenha configuração dinâmica de IP, ele solicitará um endereço IP; nesse caso, conectá-lo a um roteador ou computador com servidor DHCP resolverá o problema.

Observe que, ainda hoje, vi o administrador do sistema usar essas etapas para descobrir um IP desconhecido do dispositivo :)

bbaja42
fonte
11
Sim, isso ajuda você a encontrar o endereço IP. Mas você ainda não saberá a máscara de sub-rede do dispositivo.
bvdb
@bvdb Mas isso pode ser feito facilmente pelo processo de eliminação ou bissecção.
David Schwartz
7

Você pode tentar o Angry IP Scanner ou, se tiver um servidor Linux, usar o arp-scan .

Linker3000
fonte
2
Estou usando isso, mas alterar manualmente minha máscara de sub-rede LAN repetidamente é cansativo.
gpresland
6

Eu recomendo o netdiscover . Você pode usá-lo no modo de escuta passiva e detectar anúncios ARP recebidos (usando o -pswitch) ou apenas aplicar alguma força bruta:

netdiscover -S -f -i eth0

Observe que isso é incrivelmente rápido comparado ao nmap (talvez eu não tenha ajustado o nmap suficientemente bem).

Além disso, o método sugerido na resposta atualmente aceita (farejando anúncios ARP usando o Wireshark) é essencialmente o que o -pmodo está fazendo.

Jan-Philip Gehrcke
fonte
5

Experimente este comando, ele fará ping em todos os endereços de transmissão possíveis.

ping 255.255.255.255
Darek
fonte
4
Isso funciona no Linux, porque não no Windows.
KCotreau
@KCotreau É o que faz no Unix, sim, embora eu não tenha tanta certeza se ele fornece as informações corretas.
slhck
3
O Windows diz que não pode executar ping nesse endereço. Adivinhe apenas o seu Unix.
gpresland
5

Supondo que ele esteja conectado a um switch gerenciado, localize o switch ao qual está conectado e localize-o na porta específica. Efetue login no switch e observe o endereço mac associado a essa porta. No território da Cisco, seria algo show mac-address-table | i 5/34parecido com onde 5/34 é a porta na qual o dispositivo está conectado.

Depois de ter o endereço mac do dispositivo, você pode olhar para as tabelas arp no switch, que devem mostrar um IP. Novamente, na Cisco, seria algo como sh arp | i FFFFonde FFFF são os últimos 4 caracteres do endereço mac do dispositivo.

Isso o levará até o endereço IP. Você deve poder usar uma ferramenta como o wireshark para observar o tráfego e recolher a máscara de rede do tráfego.

Kirk
fonte
Não tenho roteador ou switch Cisco. o dispositivo está diretamente conectado ao PC.
gpresland
Está conectado ao PC através de um cabo Ethernet? O que mostra sua tabela arp no Windows?
Kirk
4

Nos sistemas operacionais que não permitem executar ping no endereço de broadcast completo (255.255.255.255), geralmente você ainda pode executar ping no endereço multicast "All Hosts":

ping 224.0.0.1

Todas as pilhas de IP por duas décadas têm suporte para multicast, portanto, todas devem responder a isso, a menos que tenham um firewall excessivamente zeloso.

Spiff
fonte
4

isso me ajudou algumas vezes no Windows.

arp -a

Isso exibe o cache do vizinho da rede. É um cache local de resoluções de endereço IP / MAC. Útil para identificar novos dispositivos que ingressaram em uma rede e duplicar IPs estáticos.

PodTech.io
fonte
Você pode explicar o que esse comando faz?
Djsmiley2k - CoW
11
acabou de adicionar, espero que ajude.
PodTech.io
1

Tive sucesso na minha caixa Linux usando um adaptador USB-Ethernet (como este ) e emitindo:

$ ping -I eth2 -b 255.255.255.255
Jonathon Reinhart
fonte
0

Use o nmap :

O Nmap ("Network Mapper") é um utilitário gratuito e de código aberto (licença) para exploração de rede ou auditoria de segurança. Muitos sistemas e administradores de rede também o consideram útil para tarefas como inventário de rede, gerenciamento de agendas de atualização de serviço e monitoramento do tempo de atividade do host ou serviço. O Nmap usa pacotes IP brutos de maneiras inovadoras para determinar quais hosts estão disponíveis na rede, quais serviços (nome e versão do aplicativo) esses hosts estão oferecendo, quais sistemas operacionais (e versões do SO) eles estão executando, que tipo de filtro / firewall de pacote estão em uso e dezenas de outras características. Ele foi projetado para verificar rapidamente grandes redes, mas funciona bem em hosts únicos. O Nmap é executado em todos os principais sistemas operacionais de computador e pacotes binários oficiais estão disponíveis para Linux, Windows e Mac OS X.

Roubar
fonte
3
como localizo nós de rede com nmap quando não conheço a rede?
gpresland