Obtém endereço IP estático desconhecido

0

Eu tenho o Debian squeeze machine conectado fisicamente à minha rede. Esta máquina tem endereço IP estático que eu não sei. Não é possível conectar o monitor a este dispositivo. Apenas uma possibilidade para se conectar à máquina atual é SSH.

Minha configuração de rede atual na qual a máquina do Windows está em execução é 192.168.1.xxx/255.255.255.0 . Eu sei que o dispositivo que estou tentando conectar IP começa com 162.168 . Como saber o endereço IP do meu dispositivo? Existe alguma ferramenta do Linux para resolver este problema?

    
por vico 03.11.2018 / 07:53

4 respostas

1

Duas opções vêm à mente.

  1. Se você puder conectar um teclado e um login cego.

    Uma vez no sistema, você pode fazer ping em qualquer endereço e, com cuidado, pode farejar a rede de outra caixa procurando por solicitações de arp. Você usaria wireshark , tshark ou alguma outra ferramenta sniffing.

    Na verdade, a menos que o sistema seja particularmente silencioso, ele pode tentar entrar em contato com algo na rede. Particularmente durante o processo de inicialização. Vale a pena farejar a rede para requisições de arp durante um ciclo de boot assim mesmo.

  2. Adicione seu sistema sniffing em cada sub-rede 192.168.x.0 / 24 por sua vez (x = 0..255).

    Execute nmap -sn (verificação de ping) para todos os dispositivos nessa sub-rede. Se não houver resposta, avance para a próxima e tente novamente.

    Para pontos de bônus varrer cada sub-rede duas vezes usando dois endereços IP diferentes, apenas para garantir que você não tenha alocado o mesmo que o sistema oculto está usando.

por 03.11.2018 / 11:45
0

Use a lista de clientes do seu roteador para determinar o endereço IP. Dependendo do modelo do seu roteador, a página pode parecer diferente, mas use o seguinte como um exemplo da minha conexão atual:

  1. Faça login na página de configuração do seu roteador. No seu caso, é mais provável que http://192.168.1.1
  2. Navegue pelos títulos das páginas até ver uma página semelhante à seguinte:

Vocêqueralgonapáginasemelhanteàcaixaazuleestáprocurandoasinformaçõescontidasnacaixavermelha.Observação:EuapagueiascolunasdeendereçoMACenomedohostpormotivosdeprivacidade,masénecessárioumpoucodetrabalhodedetetive:

  • NaListadenomesdehost,correspondaosendereçosIPaohosteaosIPsdosquaisvocêtemcertezaou
  • UseListerdehardware:lshw-Cnetworkemcadacomputadoraoqualvocêtemacesso,emconjuntocom Pesquisa de endereço MAC / fornecedor / Ethernet / Bluetooth do cofre Pesquise , ou este mais bonito Perl Script em Arul's Utilities: MAC Address e OUI Lookup , que explica o que é um endereço MAC caso você não saiba. Combine os resultados da ferramenta MAC Lookup com o endereço MAC na coluna de endereço MAC.

Sempre aconselho os usuários a definir nomes de host sensatos para situações como essas, para que a lista de clientes possa ser facilmente digitalizada e correspondida pela memória. Os endereços MAC não podem ser definidos dessa maneira, mas podem ser falsificados, se necessário.

    
por 03.11.2018 / 08:38
0

Use nmap -sP 192.168.1.0/24 para encontrar o ip de tudo que responde ao ping (se esta caixa não tiver que ler a documentação para nmap para descobrir como você faz isso para tentar uma porta TCP, eu só posso lembrar que pode). E tente todos os endereços que você não conhece (ou se você puder fazer isso com segurança, puxe o cabo de rede da máquina que você está tentando encontrar e repita o comando, então você deve ser capaz de ver que ele não responde mais ).

    
por 03.11.2018 / 11:16
0

Quando você afirma que a única maneira de se conectar à máquina é via SSH, isso significa que a máquina tem um IP conhecido (que você não conhece) ou um nome conhecido. Se for assim, basta resolver o nome:

dig NameOfComputerToSSH

Eu estou dando o exemplo com dig (e também pode ser dig +short name ), mas muitas outras ferramentas estão disponíveis, como getent, ip, nslookup, host e muitos mais

Se o acima não é uma solução para o seu caso, então: Quando você diz:

physically connected to my network

Isso significa que o computador pode se comunicar com outros computadores na sua rede ou na internet?

Se sim, então deve ter um IP (IPv4 ou IPv6).

  • Se o IPv4
    Você pode digitalizar no nível 3 (nível de IP) com (semelhante a) nmap -sn 192.168.1.1/24 como usuário. O exemplo de comando varrerá apenas o segmento xxx.yyy.1.zzz . Para todos os segmentos (como você declara que você só sabe o prefixo 192.168 ) você precisará usar (muito muito lento, mais de 1 hora), observe o 16 :

    à direita
    nmap -sn 192.168.1.1/16
    

    Se você tiver acesso root, o nmap poderá executar uma varredura ARP (mais rápida, mas ainda na faixa horária) com o mesmo comando ou você pode instalar e tentar (cerca de 2 minutos e 13 segundos para 65536 IPs com velocidade de rede padrão) :

    arp-scan --localnet
    

Ou, se você precisar especificar o segmento de rede: apr-scan 192.168.11.11/16 ou similar.

  • Se o IPv6 for Não existe uma maneira prática de verificar uma rede local em busca de computadores existentes em um tempo razoável. O fe80 :: / 64 tem 2 64 IPs, isto é 2 48 (281.474.976.710.656) vezes o intervalo 192.168.x.y (bem, tecnicamente o intervalo é fe80: : / 10, mas deve ser seguido por 54 zeros, então, isso é equivalente a / 64). E isso é apenas um dos possíveis intervalos de IP que uma interface poderia ter (as interfaces são multihomed).

    Mas há um comando para encontrar os vizinhos (que estiveram ativos):

    ip -6 neigh
    
por 04.11.2018 / 04:39