这是一个创建于 812 天前的主题,其中的信息可能已经有所发展或是发生改变。
问题 1: 有一个未开启 DHCP 的网络接口,有无办法知道它属于哪个网段。或者说,如果要接一台设备到这个网口,如何配置 IP 和网关。
问题 2: 如何找到某台服务器在机房中的物理位置(并非 IP 定位,而是找出机架的位置)。假设我已经在机房园区,要找出这台服务器位于园区中的哪栋楼的哪个机房。
本人非专业运维,有些门外汉的想法,在此抛砖引玉:
问题 1: 把本机的掩码设置得很小,比如 10.0.0.1/8 ,然后扫描整个子网(假设本机到网关只经过交换机)。
问题 2: 通过 tracert 的跳数来判断经过了几个设备。如果网线在墙外的情况下可以跟着网线走。
 |
1
pusheax OP 当然,前提是不能查资产清单,也不能登陆其它网络设备查看配置。
|
 |
2
hawhaw 2023-08-11 06:48:50 +08:00 via Android  1
问题一,你在这个网口上插上网线接上机器,然后听包就知道了。
问题二,你只能根据要找机器的 mac 地址在交换机上慢慢查,最终你只能查到某个只能交换机的某个口 |
 |
3
stcQ2G13k9yxep40 2023-08-11 07:30:20 +08:00 via iPhone
问题 1 可以再增加下难度,网口还开启了端口安全,在 PC 的 MAC 没有加入 MAC 地址白名单的情况下,即使配置的 IP 网段正确,也无法与内网设备通信。
|
 |
4
unknowsll 2023-08-11 08:52:15 +08:00
OP 在 HVV ?
|
 |
5
hicdn 2023-08-11 08:52:21 +08:00 via Android
问题一,10 年前蹭 wifi 需要解决的问题,即破解密码后,路由器未开 DHCP 如何上网,有成熟方案。
|
 |
6
cjpjxjx 2023-08-11 09:17:06 +08:00
你是要干啥坏事?物理攻击?
|
 |
7
MSIAM 2023-08-11 10:19:56 +08:00
@qishouvip2022 那这个基本无解了吧。启用端口安全的情况下。接口应该是直接拒绝进行二层转发了。
|
|
8
MSIAM 2023-08-11 10:21:16 +08:00
@qishouvip2022 就比如一个 AP ,在 SSID 上启用了二层 ACL 。不在 MAC 表中的设备。根本就连不上,会被拒绝连接
|
|
9
stcQ2G13k9yxep40 2023-08-11 10:30:11 +08:00
@MSIAM 是的,我们公司就是这样,无线和有线都启用了端口安全,MAC 地址库没有,根本连不了。
|
|
10
MSIAM 2023-08-11 10:43:24 +08:00
@qishouvip2022 如果是这样的话,就只能链接 console 了,还得有密码。如果能重启的话从防火墙入手倒是还有点办法。
|
 |
11
alexsz 2023-08-11 11:00:14 +08:00
问题 2: 连接服务器带外管理界面(类似 dell 的 idrac )然后打开服务器指示灯闪烁,然后去找,如果场地大多走点路 。。。。
|
|
12
pusheax OP @hawhaw
我试了一下用 wireshark 抓包。arp 的第一个包是泛洪,理论上可以在所有机子上抓到。但我没成功,不知道是内网没有 arp 请求,还是被交换机通过已有的地址表直接单播了。 |
|
13
pusheax OP @qishouvip2022 这个确实有点难。不知道能不能靠楼上监听 arp 包的方法,拿到白名单设备的 mac 。
|
 |
16
lan894734188 2023-08-14 08:46:32 +08:00 via iPhone
1.抓包,等主动发包
2.固资清单,点灯,查 mac 都可以 |
Select Language