時(shí)間:2015/6/28來(lái)源:IT貓撲網(wǎng)作者:網(wǎng)管聯(lián)盟我要評(píng)論(0)
最近筆者就遇到了這么一個(gè)讓人頭疼的問(wèn)題,最終通過(guò) sniffer找到了管理地址信息,下面筆者就為各位呈現(xiàn)忘記管理地址莫慌用sniffer巧解決的全功略。
一,什么時(shí)候會(huì)忘記管理地址:
忘記管理地址的情況多出現(xiàn)網(wǎng)絡(luò)管理員交接工作時(shí),老網(wǎng)管離職新網(wǎng)管接手,但是移交時(shí)只過(guò)多的關(guān)注用戶名和密碼,而沒(méi)有將各個(gè)設(shè)備的管理地址寫清楚。另外對(duì)于一些設(shè)備來(lái)說(shuō)可能會(huì)因?yàn)?a href="http://ygkjgt7.cn/key/shuomingshu/" target="_blank">說(shuō)明書丟失,而在RESET后忘記管理地址的情況也經(jīng)常出現(xiàn)。
二,傳統(tǒng)獲取設(shè)備管理地址的方法:
就算沒(méi)有得到設(shè)備的管理地址我們依然可以通過(guò)傳統(tǒng)方法解決,主要的解決辦法有三個(gè)。
(1)RESET恢復(fù)法:
通過(guò)設(shè)備自身的RESET鍵可以順利的將設(shè)備所有配置信息清空,從而恢復(fù)到出廠狀態(tài)。這樣相應(yīng)的設(shè)備管理地址也被重置。不過(guò)RESET恢復(fù)法存在局限,那就是如果設(shè)備自身沒(méi)有RESET恢復(fù)功能,又或者本身就沒(méi)有說(shuō)明書不知道恢復(fù)后的出廠設(shè)置中管理地址信息的話同樣無(wú)法通過(guò)此方法解決管理地址辯識(shí)的問(wèn)題。
(2)DHCP自動(dòng)獲得法:
找到一臺(tái)計(jì)算機(jī)連接要恢復(fù)管理地址的網(wǎng)絡(luò)設(shè)備,如果設(shè)備自身提供了DHCP自動(dòng)分配地址功能的話,我們?cè)谟?jì)算機(jī)上將會(huì)獲得由網(wǎng)絡(luò)設(shè)備自身提供的IP,網(wǎng)關(guān)等網(wǎng)絡(luò)信息,這個(gè)網(wǎng)關(guān)地址就是設(shè)備的管理地址。我們可以通過(guò)此地址來(lái)訪問(wèn)管理界面。不過(guò)此方法也同樣存在缺點(diǎn),那就是假如設(shè)備自身設(shè)置時(shí)就沒(méi)有開(kāi)啟DHCP服務(wù),又或者出廠設(shè)置中默認(rèn)關(guān)閉了DHCP服務(wù)的話,我們計(jì)算機(jī)上將無(wú)法獲得任何 DHCP分配的信息,自然也就無(wú)法定位管理地址了。
(3)密碼恢復(fù)控制臺(tái)恢復(fù)法:
最后一種方法多出現(xiàn)在路由器和交換機(jī)上,傳統(tǒng)路由交換設(shè)備都可以通過(guò)開(kāi)機(jī)特殊方法進(jìn)入到密碼恢復(fù)控制臺(tái),通過(guò)這個(gè)控制臺(tái)我們可以針對(duì)設(shè)備的基本信息進(jìn)行修改,可以強(qiáng)行將密碼,管理IP等參數(shù)更改為你輸入的地址,這樣就實(shí)現(xiàn)了管理地址的恢復(fù)。不過(guò)這種方法局限性比較大,很多設(shè)備不支持。另外就算支持的設(shè)備要恢復(fù)起來(lái)也需要通過(guò)命令行來(lái)完成,難度相對(duì)比較大。
三,忘記管理地址莫慌用sniffer巧解決:
最近筆者遇到了一個(gè)棘手的情況,手里有一臺(tái)VPN設(shè)備默認(rèn)的管理地址被修改,通過(guò)說(shuō)明書中提示的各個(gè)端口默認(rèn)地址都無(wú)法順利連接到管理界面。而該設(shè)備自身也沒(méi)有提供RESET功能,默認(rèn)DHCP服務(wù)也被關(guān)閉;同時(shí)無(wú)法通過(guò)密碼恢復(fù)控制臺(tái)來(lái)強(qiáng)置修改管理地址。也就是說(shuō)通過(guò)以上種種傳統(tǒng)的恢復(fù)管理地址的方法都不行,于是筆者決定用sniffer工具來(lái)解決。
第一步:首先找到一臺(tái)電腦連接要查找到管理地址的網(wǎng)絡(luò)設(shè)備相應(yīng)端口,然后在本地計(jì)算機(jī)上啟動(dòng)sniffer工具,筆者選擇的是wireshark網(wǎng)絡(luò)分析專家這個(gè)軟件,啟動(dòng)軟件選擇本地網(wǎng)卡。
第二步:由于本地計(jì)算機(jī)無(wú)法通過(guò)DHCP動(dòng)態(tài)獲得IP地址等信息,所以我們要為其設(shè)置一個(gè)地址,地址設(shè)置講究技巧,可以嘗試10.X.X.X或 192.168.x.x,這些都是內(nèi)網(wǎng)IP,大部分設(shè)備的管理地址都會(huì)屬于這個(gè)范疇。而子網(wǎng)掩碼的選擇就更加講究了,一定要使用255.0.0.0,這樣才能保證與管理地址盡可能的在一個(gè)網(wǎng)段內(nèi)。例如管理地址為192.168.5.1,那么如果你的計(jì)算機(jī)IP是192.168.1.1,那么 255.255.255.0作為子網(wǎng)掩碼的話兩者是PING不通的,如果255.0.0.0作為子網(wǎng)掩碼的話由于MASK的關(guān)系兩者在一個(gè)網(wǎng)關(guān)是互相能夠 PING通的,這樣更提高了我們猜測(cè)和掃描出設(shè)備管理地址的概率。
第三步:之后把網(wǎng)線從設(shè)備接口上拔掉,然后重新插上,一般來(lái)說(shuō)由于該端口重新有連接產(chǎn)生,端口會(huì)向外發(fā)送數(shù)據(jù)包,我們從wireshark管理工具中也看到了掃描到的數(shù)據(jù)包中除了本地發(fā)出的數(shù)據(jù)包外,還有一個(gè)來(lái)自 lannere1_0a:41:87的數(shù)據(jù)包,內(nèi)容是gratuitous arp for 10.254.250.254,這個(gè)是ARP更新數(shù)據(jù)包。
第四步:通過(guò)gratuitous arp for 10.254.250.254這個(gè)ARP更新數(shù)據(jù)包我們可以判斷設(shè)備的管理地址為10.254.250.254。因此我們就可以重新設(shè)置本機(jī)IP地址來(lái)連接這個(gè)管理IP。
第五步:設(shè)置本地IP地址與10.254.250.254在一個(gè)網(wǎng)段,同時(shí)網(wǎng)關(guān)指向10.254.250.254。
第六步:設(shè)置生效后我們?cè)诒緳C(jī)就可以順利的PING通10.254.250.254這個(gè)管理地址了。
第七步:同時(shí)可以通過(guò)IE瀏覽器訪問(wèn)管理界面針對(duì)設(shè)備其他端口的信息進(jìn)行設(shè)置。
小提示:
通過(guò)sniffer查找網(wǎng)絡(luò)設(shè)備管理地址的方法往往需要反復(fù)嘗試,并不是設(shè)備所有接口都能夠通過(guò)此方法獲得管理地址,因?yàn)樵趯?shí)際破解和恢復(fù)時(shí)需要針對(duì)設(shè)備各個(gè)接口進(jìn)行sniffer,反復(fù)測(cè)試后往往才能夠找到真正的管理地址。
四,小結(jié):
本文介紹了通過(guò)sniffer類工具wireshark成功獲取已經(jīng)遺忘或丟失的網(wǎng)絡(luò)設(shè)備管理界面IP地址,通過(guò)此方法可以解決沒(méi)有RESET功能又默認(rèn)沒(méi)有開(kāi)啟DHCP服務(wù)而又忘記管理地址的麻煩。除了sniffer檢測(cè)法外各位用戶還可以通過(guò)筆者在文中提到的另外一個(gè)方法——修改子網(wǎng)掩碼為 255.0.0.0的技巧來(lái)提高破解概率,通過(guò)反復(fù)嘗試PING各個(gè)網(wǎng)段第一個(gè)地址和最后一個(gè)254地址來(lái)暴力破解管理地址。
關(guān)鍵詞標(biāo)簽:Sniffer
相關(guān)閱讀
熱門文章 路由器地址大全-各品牌路由設(shè)置地址各品牌的ADSL與路由器出廠默認(rèn)IP、帳號(hào)、密Nslookup命令詳解-域名DNS診斷站長(zhǎng)裝備:十大網(wǎng)站管理員服務(wù)器工具軟件
人氣排行 各品牌的ADSL與路由器出廠默認(rèn)IP、帳號(hào)、密碼路由器地址大全-各品牌路由設(shè)置地址騰達(dá)路由器怎么設(shè)置?騰達(dá)路由器設(shè)置教程ADSL雙線負(fù)載均衡設(shè)置詳細(xì)圖文教程路由表說(shuō)明(詳解route print)網(wǎng)管員實(shí)際工作的一天用此方法讓2M帶寬下載速度達(dá)到250K/S左右網(wǎng)管必會(huì)!了解交換機(jī)控制端口流量