Encontre uma máscara de sub-rede IP + estática desconhecida do dispositivo?

Eu tenho um dispositivo definido com um IP estático e uma máscara de sub-rede. Eu não sei o IP ou a máscara de sub-rede. Como posso encontrar o IP e a máscara de sub-rede dos dispositivos?

É um pedaço de hardware, não um PC. Não será necessário um IP do DHCP. Também tentei conectar diretamente um cabo LAN do meu PC ao dispositivo com o Wireshark em execução para ver se eu conseguia capturar algum pacote do dispositivo quando ele inicia ou se tem um cabo Ethernet conectado - mas parece não haver nada.

O dispositivo parece estar funcionando quando pisca nas portas Ethernet.

Existe algum software para fazer pingsweeps através de IPs e redes?

3 passos

1. Baixe, instale e inicie o wireshark
2. Conecte o dispositivo ao computador com o cabo
3. Reinicie o dispositivo (desconecte e conecte-o novamente à linha de energia)

Caso o dispositivo tenha um IP estático, ele deve (pode) transmitir seu IP na rede, o que você deve detectar com o wireshark.

Caso o dispositivo tenha configuração dinâmica de IP, ele solicitará um endereço IP; nesse caso, conectá-lo a um roteador ou computador com servidor DHCP resolverá o problema.

Observe que, ainda hoje, vi o administrador do sistema usar essas etapas para descobrir um IP desconhecido do dispositivo :)

Você pode tentar o Angry IP Scanner ou, se tiver um servidor Linux, usar o arp-scan .

Eu recomendo o netdiscover . Você pode usá-lo no modo de escuta passiva e detectar anúncios ARP recebidos (usando o -pswitch) ou apenas aplicar alguma força bruta:

netdiscover -S -f -i eth0

Observe que isso é incrivelmente rápido comparado ao nmap (talvez eu não tenha ajustado o nmap suficientemente bem).

Além disso, o método sugerido na resposta atualmente aceita (farejando anúncios ARP usando o Wireshark) é essencialmente o que o -pmodo está fazendo.

Experimente este comando, ele fará ping em todos os endereços de transmissão possíveis.

ping 255.255.255.255

Supondo que ele esteja conectado a um switch gerenciado, localize o switch ao qual está conectado e localize-o na porta específica. Efetue login no switch e observe o endereço mac associado a essa porta. No território da Cisco, seria algo show mac-address-table | i 5/34parecido com onde 5/34 é a porta na qual o dispositivo está conectado.

Depois de ter o endereço mac do dispositivo, você pode olhar para as tabelas arp no switch, que devem mostrar um IP. Novamente, na Cisco, seria algo como sh arp | i FFFFonde FFFF são os últimos 4 caracteres do endereço mac do dispositivo.

Isso o levará até o endereço IP. Você deve poder usar uma ferramenta como o wireshark para observar o tráfego e recolher a máscara de rede do tráfego.

Nos sistemas operacionais que não permitem executar ping no endereço de broadcast completo (255.255.255.255), geralmente você ainda pode executar ping no endereço multicast "All Hosts":

ping 224.0.0.1

Todas as pilhas de IP por duas décadas têm suporte para multicast, portanto, todas devem responder a isso, a menos que tenham um firewall excessivamente zeloso.

isso me ajudou algumas vezes no Windows.

arp -a

Isso exibe o cache do vizinho da rede. É um cache local de resoluções de endereço IP / MAC. Útil para identificar novos dispositivos que ingressaram em uma rede e duplicar IPs estáticos.

Tive sucesso na minha caixa Linux usando um adaptador USB-Ethernet (como este ) e emitindo:

$ ping -I eth2 -b 255.255.255.255

Use o nmap :

O Nmap ("Network Mapper") é um utilitário gratuito e de código aberto (licença) para exploração de rede ou auditoria de segurança. Muitos sistemas e administradores de rede também o consideram útil para tarefas como inventário de rede, gerenciamento de agendas de atualização de serviço e monitoramento do tempo de atividade do host ou serviço. O Nmap usa pacotes IP brutos de maneiras inovadoras para determinar quais hosts estão disponíveis na rede, quais serviços (nome e versão do aplicativo) esses hosts estão oferecendo, quais sistemas operacionais (e versões do SO) eles estão executando, que tipo de filtro / firewall de pacote estão em uso e dezenas de outras características. Ele foi projetado para verificar rapidamente grandes redes, mas funciona bem em hosts únicos. O Nmap é executado em todos os principais sistemas operacionais de computador e pacotes binários oficiais estão disponíveis para Linux, Windows e Mac OS X.