Suchen Sie eine unbekannte statische IP + Subnetzmaske des Geräts?

31

Ich habe ein Gerät mit einer statischen IP-Adresse und einer Subnetzmaske eingerichtet. Ich kenne die IP- oder Subnetzmaske nicht. Wie finde ich die IP-Adresse und die Subnetzmaske des Geräts?

Es ist ein Stück Hardware, kein PC. Es wird keine IP von DHCP empfangen. Ich habe auch versucht, bei laufendem Wireshark ein LAN-Kabel von meinem PC direkt an das Gerät anzuschließen, um zu prüfen, ob beim Starten des Geräts Pakete erfasst werden können oder ob ein Ethernet-Kabel daran angeschlossen ist - aber es scheint nichts zu sein.

Das Gerät scheint zu funktionieren, da es an den Ethernet-Ports blinkt.

Gibt es eine Software, die Pingsweeps über IPs und Netzwerke hinweg durchführt?

gpresland
quelle
Wenn Sie uns mitteilen, um welches Gerät es sich handelt, wissen die Benutzer möglicherweise, wie sie es herausfinden können, ohne es mit dem Netzwerk zu verbinden, oder auf was sie normalerweise eingestellt sind.
EightBitTony
1
Das Gerät ist ein proprietäres industrielles Gerät, das von einem europäischen Unternehmen speziell angefertigt wurde. niemand sollte wissen, was es ist. Es ist jedoch das Wochenende und ich kann die Firma nicht in den Griff bekommen.
Gpresland
Der Wireshark hätte es tun sollen. Ich würde das Gerät zurücksetzen und ihm einfach die IP geben, die Sie wieder wünschen.
KCotreau
Wireshark erfasst alle Pakete auch in verschiedenen Netzwerken und ohne richtige Standardgateways richtig? direktes Ethernet vom PC zum Gerät in verschiedenen Netzwerken.
Gpresland
Ist es überhaupt möglich, mit dem Gerät zu kommunizieren, wenn z. B. Geräte-IP = 10.0.0.9 und Router-IP = 192.168.1.1?
bbaja42

Antworten:

21

3 Schritte

  1. Wireshark herunterladen, installieren und starten
  2. Schließen Sie das Gerät mit dem Kabel an den Computer an
  3. Starten Sie das Gerät neu (ziehen Sie den Netzstecker und stecken Sie ihn wieder in die Steckdose)

Falls das Gerät eine statische IP hat, sollte (könnte) es diese IP im Netzwerk ausstrahlen, was Sie mit dem Wireshark erkennen sollten.

Wenn auf dem Gerät eine dynamische IP-Adresse eingerichtet ist, werden Sie nach einer IP-Adresse gefragt. In diesem Fall kann das Problem behoben werden, indem Sie es mit einem Router oder einem Computer mit DHCP-Server verbinden.

Beachten Sie, dass der Sys-Administrator gerade heute diese Schritte ausgeführt hat, um eine unbekannte IP-Adresse vom Gerät zu ermitteln :)

bbaja42
quelle
1
Ja, dies hilft Ihnen, die IP-Adresse zu finden. Sie kennen die Subnetzmaske des Geräts jedoch immer noch nicht.
Bvdb
@bvdb Aber das kann ziemlich einfach durch Eliminierung oder Halbierung geschehen.
David Schwartz
7

Sie könnten Angry IP Scanner ausprobieren oder, wenn Sie einen Linux-Server haben, arp-scan verwenden .

Linker3000
quelle
2
Ich benutze dies, aber meine LAN-Subnetzmaske immer und immer wieder manuell zu ändern, ist anstrengend.
Gpresland
6

Ich empfehle netdiscover . Sie können es im passiven Abhörmodus verwenden und eingehende ARP-Ansagen (mithilfe des -pSchalters) erkennen oder einfach etwas rohe Gewalt anwenden:

netdiscover -S -f -i eth0

Beachten Sie, dass dies im Vergleich zu nmap unglaublich schnell ist (vielleicht habe ich nmap nicht gut genug abgestimmt).

Auch, dass die in der aktuell akzeptierten Antwort vorgeschlagene Methode (Schnüffeln nach ARP-Ansagen mit Wireshark) im Wesentlichen das ist, was der -pModus tut.

Jan-Philip Gehrcke
quelle
5

Versuchen Sie diesen Befehl, es werden alle möglichen Broadcast-Adressen gepingt.

ping 255.255.255.255
Darek
quelle
4
Funktioniert das unter Linux, da es unter Windows nicht funktioniert?
KCotreau
@KCotreau Tut es unter Unix, ja, obwohl ich mir nicht so sicher bin, ob es die richtigen Informationen liefert.
Slhck
3
Windows kann diese Adresse nicht anpingen. Ratet mal, es ist nur Unix.
Gpresland
5

Angenommen, es ist an einen verwalteten Switch angeschlossen, suchen Sie den Switch, an den es angeschlossen ist, und verfolgen Sie ihn auf den jeweiligen Port. Melden Sie sich beim Switch an und überprüfen Sie die diesem Port zugeordnete Mac-Adresse. In Cisco- show mac-address-table | i 5/34Ländern ist 5/34 der Anschluss, an den das Gerät angeschlossen ist.

Sobald Sie die MAC-Adresse des Geräts haben, können Sie die ARP-Tabellen auf dem Switch anzeigen, die Ihnen eine IP-Adresse anzeigen sollen. Auch in Cisco ist sh arp | i FFFFFFFF die letzten vier Zeichen der Mac-Adresse des Geräts.

Damit gelangen Sie bis zur IP-Adresse. Sie sollten in der Lage sein, ein Tool wie Wireshark zu verwenden, um den Verkehr zu beobachten und die Netzmaske aus dem Verkehr zu entnehmen.

Kirche
quelle
Ich habe keinen Cisco Router oder Switch. Das Gerät ist direkt an einen PC angeschlossen.
Gpresland
Ist es über ein Ethernet-Kabel mit dem PC verbunden? Was zeigt Ihre Arptabelle in Windows?
Kirk
4

In Betriebssystemen, in denen Sie die Broadcast-Adresse für alle nicht anpingen können (255.255.255.255), können Sie die Multicast-Adresse "Alle Hosts" normalerweise weiterhin anpingen:

ping 224.0.0.1

Alle IP-Stacks seit zwei Jahrzehnten unterstützen Multicast, daher sollten alle darauf reagieren, es sei denn, sie verfügen über eine übereifrige Firewall.

Spiff
quelle
4

das hat mir ein paar mal unter Windows geholfen.

arp -a

Dies zeigt den Nachbarcache des Netzwerks an. Es ist ein lokaler Cache mit IP / MAC-Adressauflösungen. Nützlich, um neue Geräte zu identifizieren, die einem Netzwerk beigetreten sind, und statische IP-Adressen zu duplizieren.

PodTech.io
quelle
Können Sie erklären, was dieser Befehl bewirkt?
djsmiley2k - CoW
1
gerade hinzugefügt, hoffentlich hilft das.
PodTech.io
1

Ich hatte Erfolg auf meiner Linux-Box mit einem USB-Ethernet-Adapter (wie diesem ) und gab Folgendes aus:

$ ping -I eth2 -b 255.255.255.255
Jonathon Reinhart
quelle
0

Verwenden Sie nmap :

Nmap ("Network Mapper") ist ein kostenloses Open Source-Dienstprogramm (Lizenz) für die Netzwerkerkundung oder Sicherheitsüberwachung. Viele Systeme und Netzwerkadministratoren finden es auch nützlich für Aufgaben wie die Netzwerkinventur, das Verwalten von Zeitplänen für Serviceaktualisierungen und das Überwachen der Verfügbarkeit von Hosts oder Diensten. Nmap verwendet rohe IP-Pakete auf neuartige Weise, um zu bestimmen, welche Hosts im Netzwerk verfügbar sind, welche Dienste (Anwendungsname und -version) diese Hosts anbieten, welche Betriebssysteme (und Betriebssystemversionen) sie ausführen, welche Art von Paketfiltern / Firewalls sind in Gebrauch und Dutzende anderer Eigenschaften. Es wurde entwickelt, um große Netzwerke schnell zu scannen, funktioniert jedoch problemlos für einzelne Hosts. Nmap läuft auf allen gängigen Computerbetriebssystemen, und offizielle Binärpakete sind für Linux, Windows und Mac OS X verfügbar.

rauben
quelle
3
Wie finde ich Netzwerkknoten mit nmap, wenn ich das Netzwerk nicht kenne?
Gpresland