Tengo un dispositivo configurado con una IP estática y una máscara de subred. No sé la IP o la máscara de subred. ¿Cómo puedo encontrar los dispositivos IP y la máscara de subred?
Es una pieza de hardware, no una PC. No tomará una IP de DHCP. También he intentado conectar directamente un cable LAN de mi PC al dispositivo con Wireshark ejecutándose para ver si puedo capturar cualquier paquete del dispositivo cuando se inicia o tiene un cable Ethernet enchufado, pero parece que no hay nada.
Parece que el dispositivo funciona mientras parpadea en los puertos Ethernet.
¿Hay algún software para hacer pingsweeps a través de IP y redes?
networking
ip
gpresland
fuente
fuente
Respuestas:
3 pasos
En caso de que el dispositivo tenga una IP estática, debería (podría) transmitir su IP en la red, lo que debería detectar con el wirehark.
En caso de que el dispositivo tenga una configuración de IP dinámica, solicitará una dirección IP, en cuyo caso conectarlo a un enrutador o una computadora con servidor DHCP resolverá el problema.
Tenga en cuenta que justo hoy he visto al administrador del sistema usar estos pasos para descubrir una IP desconocida del dispositivo :)
fuente
Puede probar Angry IP Scanner o, si tiene un servidor Linux, usar arp-scan .
fuente
Recomiendo netdiscover . Puede usarlo en modo de escucha pasiva y detectar anuncios ARP entrantes (usando el
-p
interruptor), o simplemente aplicar alguna fuerza bruta:Tenga en cuenta que esto es increíblemente rápido en comparación con nmap (tal vez no ajusté nmap lo suficientemente bien).
Además, el método sugerido en la respuesta actualmente aceptada (detección de anuncios ARP usando Wireshark) es esencialmente lo que
-p
está haciendo el modo.fuente
Pruebe este comando, hará ping a todas las direcciones de transmisión posibles.
fuente
Suponiendo que está conectado a un conmutador administrado, encuentre el conmutador al que está enchufado y realice un seguimiento hasta el puerto específico. Inicie sesión en el conmutador y observe la dirección mac asociada con ese puerto. En Cisco
show mac-address-table | i 5/34
Land , sería algo similar a donde 5/34 es el puerto en el que está conectado el dispositivo.Una vez que tenga la dirección mac del dispositivo, puede ver las tablas arp en el conmutador, que deberían mostrarle una IP. Nuevamente, en Cisco, sería algo así como
sh arp | i FFFF
donde FFFF son los últimos 4 caracteres de la dirección mac del dispositivo.Eso lo llevará hasta la dirección IP. Debería poder utilizar una herramienta como wireshark para observar el tráfico y recoger la máscara de red del tráfico.
fuente
En los sistemas operativos que no le permiten hacer ping a la dirección de transmisión de todos (255.255.255.255), generalmente todavía puede hacer ping a la dirección de multidifusión "Todos los hosts":
Todas las pilas de IP durante dos décadas han admitido la multidifusión, por lo que deberían responder a eso, a menos que tengan un firewall excesivamente entusiasta.
fuente
Esto me ha ayudado un par de veces en Windows.
Esto muestra el caché vecino de la red. Es un caché local de resoluciones de direcciones IP / MAC. Útil para identificar nuevos dispositivos que se han unido a una red y duplicar IP estáticas.
fuente
Tuve éxito en mi caja Linux usando un adaptador USB-Ethernet (como este ) y emitiendo:
fuente
Use nmap :
fuente