利用tcpdump确定未知设备的IP
2014-03-24 15:15
369 查看
探测方法步骤:
1、未知设备接入交换机的某个被双向镜像的端口;
2、监听镜像端口获取arp广播包
3、屏蔽已知的ip和ip段
如(屏蔽已知IP:192.168.1.100、屏蔽已知IP段:192.168.5.0/24):
tcpdump -i eth1 -p arp and host not 192.168.1.100 and net not 192.168.5.0/24
“tcpdump监听的期间需要调整使尽可能的屏蔽所有已知IP,且需要关闭再启动未知设备”
发现如下的陌生IP:
14:41:10.068809 arp who-has 10.1.1.2 tell 10.1.1.1
14:41:11.068768 arp who-has 10.1.1.2 tell 10.1.1.1
14:41:12.068752 arp who-has 10.1.1.2 tell 10.1.1.1
大致可以判定此设备的IP为10.1.1.1。
再进一步的测试:如已知此设备有web服务,可以连接确定是否为此设备。
1、未知设备接入交换机的某个被双向镜像的端口;
2、监听镜像端口获取arp广播包
3、屏蔽已知的ip和ip段
如(屏蔽已知IP:192.168.1.100、屏蔽已知IP段:192.168.5.0/24):
tcpdump -i eth1 -p arp and host not 192.168.1.100 and net not 192.168.5.0/24
“tcpdump监听的期间需要调整使尽可能的屏蔽所有已知IP,且需要关闭再启动未知设备”
发现如下的陌生IP:
14:41:10.068809 arp who-has 10.1.1.2 tell 10.1.1.1
14:41:11.068768 arp who-has 10.1.1.2 tell 10.1.1.1
14:41:12.068752 arp who-has 10.1.1.2 tell 10.1.1.1
大致可以判定此设备的IP为10.1.1.1。
再进一步的测试:如已知此设备有web服务,可以连接确定是否为此设备。
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 利用tcpdump确定未知设备的IP
- 如何利用tcpdump来确定外部设备是否连接到服务器?
- 利用C#获取计算机名,IP,MAC信息
- 利用抽象类来实现USB的插入设备
- swustoj利用二叉树中序及后序遍历确定该二叉树的先序序列(0983)
- 利用IP安全策略禁止別人PING你
- Linux环境利用tcpdump对网络数据进行抓包
- 利用adb查看模拟器中的数据库、修改设备中的SharedPreferences配置
- TCP/IP五层参考模型及其对应设备--运维笔记
- 利用批处理设置静态IP、动态IP、手动设置IP
- 利用网卡地址和OpenUDID,实现获取设备唯一标识的一种方案
- ubuntu-利用pdnsd-TCP方式获取IP-拒绝DNS污染
- adb通过TCP/IP来调试Android设备
- iOS 下获取设备的网络IP
- 利用wifi连接android设备进行调试
- Android利用广播监听设备安装和卸载应用程序
- 利用PHP获取访客IP、地区位置、浏览器及来源页面等信息
- IP业务控制设备(DPI)测试方法介绍
- 利用mtd工具实现嵌入式设备在线升级
- 全球移动服务提供商利用F5解决方案优化IP服务性能