IT貓撲網(wǎng):您身邊最放心的安全下載站! 最新更新|軟件分類|軟件專題|手機版|論壇轉(zhuǎn)貼|軟件發(fā)布

您當(dāng)前所在位置: 首頁系統(tǒng)集成網(wǎng)絡(luò)管理 → 忘記管理地址巧用Sniffer來解決

忘記管理地址巧用Sniffer來解決

時間:2015-06-28 00:00:00 來源:IT貓撲網(wǎng) 作者:網(wǎng)管聯(lián)盟 我要評論(1)

  最近筆者就遇到了這么一個讓人頭疼的問題,最終通過 sniffer找到了管理地址信息,下面筆者就為各位呈現(xiàn)忘記管理地址莫慌用sniffer巧解決的全功略。

  一,什么時候會忘記管理地址:

  忘記管理地址的情況多出現(xiàn)網(wǎng)絡(luò)管理員交接工作時,老網(wǎng)管離職新網(wǎng)管接手,但是移交時只過多的關(guān)注用戶名和密碼,而沒有將各個設(shè)備的管理地址寫清楚。另外對于一些設(shè)備來說可能會因為說明書丟失,而在RESET后忘記管理地址的情況也經(jīng)常出現(xiàn)。

  二,傳統(tǒng)獲取設(shè)備管理地址的方法:

  就算沒有得到設(shè)備的管理地址我們依然可以通過傳統(tǒng)方法解決,主要的解決辦法有三個。

  (1)RESET恢復(fù)法:

  通過設(shè)備自身的RESET鍵可以順利的將設(shè)備所有配置信息清空,從而恢復(fù)到出廠狀態(tài)。這樣相應(yīng)的設(shè)備管理地址也被重置。不過RESET恢復(fù)法存在局限,那就是如果設(shè)備自身沒有RESET恢復(fù)功能,又或者本身就沒有說明書不知道恢復(fù)后的出廠設(shè)置中管理地址信息的話同樣無法通過此方法解決管理地址辯識的問題。

  (2)DHCP自動獲得法:

  找到一臺計算機連接要恢復(fù)管理地址的網(wǎng)絡(luò)設(shè)備,如果設(shè)備自身提供了DHCP自動分配地址功能的話,我們在計算機上將會獲得由網(wǎng)絡(luò)設(shè)備自身提供的IP,網(wǎng)關(guān)等網(wǎng)絡(luò)信息,這個網(wǎng)關(guān)地址就是設(shè)備的管理地址。我們可以通過此地址來訪問管理界面。不過此方法也同樣存在缺點,那就是假如設(shè)備自身設(shè)置時就沒有開啟DHCP服務(wù),又或者出廠設(shè)置中默認(rèn)關(guān)閉了DHCP服務(wù)的話,我們計算機上將無法獲得任何 DHCP分配的信息,自然也就無法定位管理地址了。

  (3)密碼恢復(fù)控制臺恢復(fù)法:

  最后一種方法多出現(xiàn)在路由器和交換機上,傳統(tǒng)路由交換設(shè)備都可以通過開機特殊方法進入到密碼恢復(fù)控制臺,通過這個控制臺我們可以針對設(shè)備的基本信息進行修改,可以強行將密碼,管理IP等參數(shù)更改為你輸入的地址,這樣就實現(xiàn)了管理地址的恢復(fù)。不過這種方法局限性比較大,很多設(shè)備不支持。另外就算支持的設(shè)備要恢復(fù)起來也需要通過命令行來完成,難度相對比較大。

  三,忘記管理地址莫慌用sniffer巧解決:

  最近筆者遇到了一個棘手的情況,手里有一臺VPN設(shè)備默認(rèn)的管理地址被修改,通過說明書中提示的各個端口默認(rèn)地址都無法順利連接到管理界面。而該設(shè)備自身也沒有提供RESET功能,默認(rèn)DHCP服務(wù)也被關(guān)閉;同時無法通過密碼恢復(fù)控制臺來強置修改管理地址。也就是說通過以上種種傳統(tǒng)的恢復(fù)管理地址的方法都不行,于是筆者決定用sniffer工具來解決。

  第一步:首先找到一臺電腦連接要查找到管理地址的網(wǎng)絡(luò)設(shè)備相應(yīng)端口,然后在本地計算機上啟動sniffer工具,筆者選擇的是wireshark網(wǎng)絡(luò)分析專家這個軟件,啟動軟件選擇本地網(wǎng)卡。

  第二步:由于本地計算機無法通過DHCP動態(tài)獲得IP地址等信息,所以我們要為其設(shè)置一個地址,地址設(shè)置講究技巧,可以嘗試10.X.X.X或 192.168.x.x,這些都是內(nèi)網(wǎng)IP,大部分設(shè)備的管理地址都會屬于這個范疇。而子網(wǎng)掩碼的選擇就更加講究了,一定要使用255.0.0.0,這樣才能保證與管理地址盡可能的在一個網(wǎng)段內(nèi)。例如管理地址為192.168.5.1,那么如果你的計算機IP是192.168.1.1,那么 255.255.255.0作為子網(wǎng)掩碼的話兩者是PING不通的,如果255.0.0.0作為子網(wǎng)掩碼的話由于MASK的關(guān)系兩者在一個網(wǎng)關(guān)是互相能夠 PING通的,這樣更提高了我們猜測和掃描出設(shè)備管理地址的概率。

  第三步:之后把網(wǎng)線從設(shè)備接口上拔掉,然后重新插上,一般來說由于該端口重新有連接產(chǎn)生,端口會向外發(fā)送數(shù)據(jù)包,我們從wireshark管理工具中也看到了掃描到的數(shù)據(jù)包中除了本地發(fā)出的數(shù)據(jù)包外,還有一個來自 lannere1_0a:41:87的數(shù)據(jù)包,內(nèi)容是gratuitous arp for 10.254.250.254,這個是ARP更新數(shù)據(jù)包。

  第四步:通過gratuitous arp for 10.254.250.254這個ARP更新數(shù)據(jù)包我們可以判斷設(shè)備的管理地址為10.254.250.254。因此我們就可以重新設(shè)置本機IP地址來連接這個管理IP。

  第五步:設(shè)置本地IP地址與10.254.250.254在一個網(wǎng)段,同時網(wǎng)關(guān)指向10.254.250.254。

  第六步:設(shè)置生效后我們在本機就可以順利的PING通10.254.250.254這個管理地址了。

  第七步:同時可以通過IE瀏覽器訪問管理界面針對設(shè)備其他端口的信息進行設(shè)置。

  小提示:

  通過sniffer查找網(wǎng)絡(luò)設(shè)備管理地址的方法往往需要反復(fù)嘗試,并不是設(shè)備所有接口都能夠通過此方法獲得管理地址,因為在實際破解和恢復(fù)時需要針對設(shè)備各個接口進行sniffer,反復(fù)測試后往往才能夠找到真正的管理地址。

  四,小結(jié):

  本文介紹了通過sniffer類工具wireshark成功獲取已經(jīng)遺忘或丟失的網(wǎng)絡(luò)設(shè)備管理界面IP地址,通過此方法可以解決沒有RESET功能又默認(rèn)沒有開啟DHCP服務(wù)而又忘記管理地址的麻煩。除了sniffer檢測法外各位用戶還可以通過筆者在文中提到的另外一個方法——修改子網(wǎng)掩碼為 255.0.0.0的技巧來提高破解概率,通過反復(fù)嘗試PING各個網(wǎng)段第一個地址和最后一個254地址來暴力破解管理地址。

關(guān)鍵詞標(biāo)簽:Sniffer

相關(guān)閱讀

文章評論
發(fā)表評論

熱門文章 路由器地址大全-各品牌路由設(shè)置地址 路由器地址大全-各品牌路由設(shè)置地址 各品牌的ADSL與路由器出廠默認(rèn)IP、帳號、密碼 各品牌的ADSL與路由器出廠默認(rèn)IP、帳號、密碼 Nslookup命令詳解-域名DNS診斷 Nslookup命令詳解-域名DNS診斷 站長裝備:十大網(wǎng)站管理員服務(wù)器工具軟件 站長裝備:十大網(wǎng)站管理員服務(wù)器工具軟件

相關(guān)下載

    人氣排行 各品牌的ADSL與路由器出廠默認(rèn)IP、帳號、密碼 路由器地址大全-各品牌路由設(shè)置地址 騰達路由器怎么設(shè)置?騰達路由器設(shè)置教程 ADSL雙線負(fù)載均衡設(shè)置詳細圖文教程 路由表說明(詳解route print) Nslookup命令詳解-域名DNS診斷 網(wǎng)管員實際工作的一天 網(wǎng)管必會!了解交換機控制端口流量