不知道某设备的IP,怎么办?通过Wireshark抓取直连设备的IP地址
【转】
总结:
笔记本电脑通过⽹线直连未知IP的⽹络设备(先将其断电),欲知悉其IP地址,需先在笔记本上开启wireshark程序,然后开启抓取此固⽹接⼝收到的ARP报⽂;一句早上好暖心的话
接着将未知IP的⽹络设备上电。【开机上电后,此设备会试图获取所配置⽹关IP对应的MAC地址,这样就会向外发送ARP报⽂(携带⾃⾝的IP地址和MAC地址)】
这样我们就会在wireshark软件商抓取到此报⽂(可以通过筛选ARP类型来过滤掉其他报⽂)。【时间通常在⼀分钟以内(如果笔记本电脑本地IP地址和DNS地址都配置成⾃动获取,则会因为⽹络发包冲突少⽽更快收到未知IP的⽹络设备发送的ARP报⽂)】
================================================================================================================== 1、ARP协议简介
有身莫犯飞龙鳞说到⽹络中的IP地址就不得不说APR协议。何为ARP?全名叫做Address Resolution Protocol(地址解
析协议)。⽹络中的设备发送消息时将包含⽬标IP地址信息存⼊本设备APR缓存中并保留⼀段时间,下次请求时直接查询ARP缓存以节约资源。地址解析协议是建⽴在⽹络中各个主机互相信任的基础上的,⽹络上的主机可以⾃主发送ARP应答消息,其他主机收到应答报⽂时不会检测该报⽂的真实性就会将其记⼊本机ARP缓存;由此***者就可以向某⼀主机发送伪ARP应答报⽂,使其发送的信息⽆法到达预期的主机或到达错误的主机,这就构成了⼀个ARP欺骗。ARP命令可⽤于查询本机ARP缓存中IP地址和MAC地址的对应关系、添加或删除静态对应关系等。相关协议有RARP、代理ARP。NDP⽤于在IPv6中代替地址解析协议。
ARP缓存是个⽤来储存IP地址和MAC地址的缓冲区,其本质就是⼀个IP地址-->MAC地址的对应表,表中每⼀个条⽬分别记录了⽹络上其他主机的IP地址和对应的MAC地址。每⼀个以太⽹或令牌环⽹络适配器都有⾃⼰单独的表。当地址解析协议被询问⼀个已知IP地址节点的MAC地址时,先在ARP缓存中查看,若存在,就直接返回与之对应的MAC地址,若不存在,才发送ARP请求向局域⽹查询。
2、抓取直连设备IP
环境:将被获取的设备服务器B和计算机A相连(可直接⽤⽹线直连)
在A设备上将⽹⼝的所有IP信息清除(即改为DHCP),此步骤不做也可以,建议不要省略
⽹线连接后,打开安装好的wirshark软件,在过滤规则中输⼊ arp(只显⽰arp的数据包)
现代修真小说>青岛啤酒代理如果是直连的话,服务器B在关机状态下此界⾯是没有任何数据包显⽰的,接下来,只需要打开服务器B设备,就会获取直连⽹络中的ARP数据包。在数据包中就有服务器B的IP等信息了
who has XX.XX.XX.XX ? Tell BB.BB.BB.BB
面膜推荐此处BB.BB.BB.BB就是需要获取的地址。也包括此设备的MAC地址。
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论