主要问题
如何找到与 10.0.1.1 对应的物理设备(在我家的局域网中)?
(我尝试了dig,但没有提供物理设备信息,并且nslookup和host都失败了。顺便说一句,正如最后一句话暗示的那样,我更喜欢面向 Linux 或至少面向 Unix 的答案,但 Windows 或“非 Unix-Mac”也可以。)
(这只是次要的好奇心。)
元问题
我正在努力寻找在哪里是我的 DHCP 服务器。我知道它的 IP 是 10.0.1.1,但我想知道它在哪里身体上。
我以为这是一个可以通过 Google 轻松解决的问题,但我错了!
对于这篇文章的问题,我也可以这么说,它基本上是我最初问题的概括
因此我发表了这篇可悲的文章。
所以我的元问题是“对于这些问题应该使用什么 Google 查询字符串”?
我完全糊涂了。
答案1
我能给你提供的最好的建议可能也只能帮助你实现一半的目标:
在您的主机(您自己的计算机)上,您需要与此设备位于同一网络上(10.0.1.2 到 10.0.1.254 是安全选择)。我的假设是,这已经为您配置好了,并且 dhcp 服务器正在提供该池中的地址。
一旦确认了所有这些,您就可以做以下几件事:
- 执行 Ping 操作,然后运行 arp 扫描(Windows 中为 arp -a,我确信 Linux 中也是一样)。您可以找到该 IP 对应的 MAC 地址,然后查找与该 MAC 前缀(前 6 个字母数字字符)对应的硬件。
-安装 zenmap/nmap 等工具并对其进行全面扫描。如果硬件没有被锁定,您应该对其上运行的硬件和操作系统有所了解。它基本上可以自动执行上述步骤并做一些额外的工作。
从那里,您有几个可用的选项。如果您的机柜里装满了独特的机器,并且您确定它肯定不是虚拟化的,您可以用眼睛缩小范围。如果它是您应该可以访问的机器,并且发现 RDP 或 SSH(或类似程序)正在运行,您可以尝试使用已知凭据进行远程访问,然后从那里继续。
另一件值得一提的事情是,您可以使用跟踪路由命令(windows 中的 traceroute (ip),linux 中的 traceroute (ip))。这将让您了解您和 dhcp 服务器之间可能存在哪些设备(如果有)。
祝您狩猎愉快!
答案2
再说“两分钱”:
eg
mtr -nrwc1p --timeout 5 www.google.com
是 traceroute 的一个很好的替代品(嗯...不知道它是否适用于 windows)
mtr --help或man mtr了解更多信息。