Temukan IP + subnet mask perangkat yang tidak dikenal?

31

Saya memiliki perangkat yang diatur dengan IP statis dan subnet mask. Saya tidak tahu IP atau subnet mask. Bagaimana saya bisa menemukan IP perangkat dan subnet mask?

Ini adalah perangkat keras, bukan PC. Itu tidak akan mengambil IP dari DHCP. Saya juga telah mencoba langsung menyambungkan kabel LAN dari PC saya ke perangkat dengan Wireshark berjalan untuk melihat apakah saya dapat menangkap paket apa pun dari perangkat ketika mulai atau memiliki kabel Ethernet tersambung ke dalamnya - tetapi tampaknya tidak ada apa-apa.

Perangkat tampaknya berfungsi saat berkedip pada port Ethernet.

Apakah ada perangkat lunak untuk melakukan pingsweeps di seluruh IP dan jaringan?

gpresland
sumber
Jika Anda memberi tahu kami apa perangkatnya, orang mungkin tahu bagaimana mengetahuinya tanpa menghubungkannya ke jaringan, atau apa yang biasanya mereka atur.
EightBitTony
1
perangkat ini adalah perangkat industri berpemilik yang dibuat khusus oleh perusahaan Eropa. tidak ada yang tahu apa itu. ini adalah akhir pekan dan tidak dapat menguasai perusahaan.
gpresland
Wireshark seharusnya melakukannya. Saya akan mengatur ulang perangkat dan hanya memberikan IP yang Anda inginkan lagi.
KCotreau
Wireshark akan menangkap semua paket bahkan di jaringan yang berbeda dan tanpa gateway default yang tepat, benar? Ethernet lurus dari PC ke perangkat di jaringan yang berbeda.
gpresland
Apakah mungkin untuk berkomunikasi dengan perangkat jika misalnya perangkat ip = 10.0.0.9 sementara ip router = 192.168.1.1?
bbaja42

Jawaban:

21

3 langkah

  1. Unduh, instal, dan mulai wireshark
  2. Hubungkan perangkat ke komputer dengan kabel
  3. Nyalakan kembali perangkat (cabut dan pasang kembali ke saluran listrik)

Jika perangkat memiliki IP statis, perangkat itu (mungkin) akan menyiarkan IP-nya di jaringan, yang harus Anda deteksi dengan wireshark.

Dalam hal perangkat memiliki pengaturan IP dinamis, ia akan meminta alamat IP, dalam hal mana menghubungkannya ke router atau komputer dengan server DHCP akan menyelesaikan masalah.

Catatan, baru hari ini saya telah melihat admin sys menggunakan langkah-langkah ini untuk mencari tahu IP yang tidak dikenal dari perangkat :)

bbaja42
sumber
1
ya, ini membantu Anda menemukan alamat ip. Tetapi Anda masih tidak akan tahu subnet mask perangkat.
bvdb
@ Bvdb Tapi itu bisa dengan mudah dilakukan dengan proses eliminasi atau pembagian dua.
David Schwartz
7

Anda dapat mencoba Angry IP Scanner atau, jika Anda memiliki server Linux, gunakan arp-scan .

Linker3000
sumber
2
Saya menggunakan ini tetapi untuk secara manual mengubah subnet mask LAN saya berulang kali melelahkan.
gpresland
6

Saya merekomendasikan netdiscover . Anda dapat menggunakannya dalam mode mendengarkan pasif dan mendeteksi pengumuman ARP yang masuk (menggunakan -psakelar), atau cukup menerapkan kekuatan kasar:

netdiscover -S -f -i eth0

Perhatikan bahwa ini sangat cepat dibandingkan dengan nmap (mungkin saya tidak menyetel nmap dengan cukup baik).

Juga bahwa metode yang disarankan dalam jawaban yang diterima saat ini (mengendus pengumuman ARP menggunakan Wireshark) pada dasarnya adalah apa yang dilakukan -pmode.

Jan-Philip Gehrcke
sumber
5

Coba perintah ini, itu akan melakukan ping semua kemungkinan alamat broadcast.

ping 255.255.255.255
Darek
sumber
4
Apakah itu berfungsi di Linux, karena itu tidak akan di Windows.
KCotreau
@KCotreau Tidak di Unix, ya, meskipun saya tidak begitu yakin apakah itu memberikan info yang benar.
slhck
3
Windows mengatakan tidak bisa melakukan ping ke alamat itu. Tebak itu hanya Unix.
gpresland
5

Dengan asumsi bahwa itu dicolokkan ke sakelar yang dikelola, cari sakelar yang dicolokkan ke dalamnya, dan lacak ke port tertentu. Masuk ke sakelar, dan lihat alamat mac yang dikaitkan dengan port itu. Di tanah Cisco, itu akan menjadi sesuatu di show mac-address-table | i 5/34mana 5/34 adalah port tempat perangkat terhubung.

Setelah Anda memiliki alamat mac perangkat, maka Anda dapat melihat tabel arp pada sakelar, yang akan menunjukkan IP kepada Anda. Sekali lagi, di Cisco, itu akan menjadi seperti di sh arp | i FFFFmana FFFF adalah 4 karakter terakhir dari alamat mac perangkat.

Itu akan membuat Anda sejauh alamat IP. Anda harus dapat menggunakan alat seperti wireshark untuk mengawasi lalu lintas, dan mengumpulkan netmask dari lalu lintas.

Gereja
sumber
Saya tidak memiliki router atau switch cisco. perangkat terhubung langsung ke PC.
gpresland
Terhubung ke PC melalui kabel ethernet? Apa yang ditampilkan tabel arp Anda di windows?
Kirk
4

Di OS yang tidak mengizinkan Anda melakukan ping ke alamat broadcast semua-orang (255.255.255.255), Anda biasanya masih dapat melakukan ping ke alamat multicast "Semua Host":

ping 224.0.0.1

Semua tumpukan IP selama dua dekade telah mendukung multicast, jadi mereka semua harus menanggapinya, kecuali mereka memiliki firewall yang terlalu bersemangat.

Spiff
sumber
4

ini telah membantu saya beberapa kali di Windows.

arp -a

Ini menampilkan cache tetangga jaringan. Ini adalah cache lokal dari resolusi alamat IP / MAC. Berguna untuk mengidentifikasi perangkat baru yang telah bergabung dalam jaringan dan menduplikasi IP statis.

PodTech.io
sumber
Bisakah Anda jelaskan apa yang dilakukan perintah ini?
djsmiley2k - Kontrak Karya
1
baru saja ditambahkan, semoga itu membantu.
PodTech.io
1

Saya sukses di komputer Linux saya menggunakan adaptor USB-Ethernet (seperti ini ), dan mengeluarkan:

$ ping -I eth2 -b 255.255.255.255
Jonathon Reinhart
sumber
0

Gunakan nmap :

Nmap ("Network Mapper") adalah utilitas (lisensi) sumber gratis dan terbuka untuk eksplorasi jaringan atau audit keamanan. Banyak sistem dan administrator jaringan juga merasa berguna untuk tugas-tugas seperti inventaris jaringan, mengelola jadwal peningkatan layanan, dan memantau waktu aktif host atau layanan. Nmap menggunakan paket IP mentah dengan cara baru untuk menentukan host apa yang tersedia di jaringan, layanan apa (nama aplikasi dan versi) yang ditawarkan host tersebut, sistem operasi apa (dan versi OS) yang mereka jalankan, apa jenis filter paket / firewall sedang digunakan, dan puluhan karakteristik lainnya. Itu dirancang untuk secara cepat memindai jaringan besar, tetapi berfungsi dengan baik terhadap host tunggal. Nmap berjalan pada semua sistem operasi komputer utama, dan paket-paket biner resmi tersedia untuk Linux, Windows, dan Mac OS X.

rampok
sumber
3
bagaimana cara menemukan node jaringan dengan nmap ketika saya tidak tahu jaringan?
gpresland