查找被围墙路由器的 IP 地址

tag-icon tag-icon networking
查找被围墙路由器的 IP 地址

嗯,我的路由器不是相当呼喊,“看在上帝的份上,蒙特雷索!“但已经足够接近了。它位于我无法轻易接触到的地方。

简而言之?我需要网络中特定路由器的 IP 地址。

长版本:

我目前有 3 个消费级路由器,一个是我从 ISP 那里买来的 Dlink DIR 865L,它可以实现 DHCP,以及无线路由器可以实现的所有其他功能。我有一个第二路由器充当 AP - 华硕 RT-N56U 直接连接到该 AP。华硕连接到 Homeplug AV 适配器,另一端是 WRT 54GL。WRT54GL 主要为有线客户端提供服务,但目前我有无线功能。

在此处输入图片描述

我制作了这张带有无线连接的网络图,但它也完美地描述了有线设置。请注意,其他两个路由器也被识别为有线路由器。我只需单击它们即可进入设置页面

我想关闭 WRT54GL 上的无线功能。我其实不需要无线功能,我把它当作开关使用。我似乎不记得 IP 地址是什么了。

这是我所知道的。

  • 这个老旧的东西运行完美,而且完全隐蔽。可与有线和无线客户端配合使用。简而言之,它是一款性能非常好的交换机。
  • 它运行 ddwrt
  • 它有一个静态 IPv4 地址,在 AP 本身上设置
  • 我可以通过无线连接到关联的 AP
  • 据我所知,尽管它实际上没有启用 IPv6,但它可以正常传递 IPv6 地址。

这是我迄今为止尝试过的:

  1. Windows 7 上的 Windows 网络映射。除了作为有线连接上的交换机之外,根本不显示路由器,并且除了直接连接到路由器的无线连接上的 AP 名称外,没有其他有用的信息

  2. 对我的主路由器使用的整个 IP 地址范围进行 Nmap - 我使用 zenmap 进行了快速扫描。没有。没有运气。还尝试了 angry IP 扫描器。

  3. 检查 arp 表 - 没有,不存在

  4. Pathping、traceroute……常见的嫌疑犯。正如建议的那样这里

  5. 检查了我能到达的两个路由器上的客户端表

  6. ipconfig 显示主路由器的 ip 地址

  7. 关闭并重新打开

  8. 利用我自己的社会工程手段获取最后一个已知的 IP 地址并进行尝试。

我需要做的是 - 找出路由器的 IP 地址。重置它并不是我考虑的最后一个选择。

虽然我怀疑重置它可以让我再次设置它的 IP 地址,但在它当前所在的位置,这太麻烦了。它运行良好(除了堵塞已经拥挤的 2.4 GHz 频段),我需要实际访问它才能做到这一点。

编辑:此时,我已经用实际的交换机替换了路由器。我还设法让它脱离了虚拟的封闭状态(它位于一堆东西后面的高架子上),这样我就可以在主网络之外通过测试做更多的事情。此时,我确信我找不到 IP 地址,因为那里不是一个而我们可怜的Fortunato路由器实际上没有。仔细想想,这意味着有些事情奇怪的正在进行

答案1

你为什么这么确定你的 dd-wrt ​​交换机有 IP 地址?如果你查找DD-WRT 维基,它说你可以实现一个简单的 AP,如下所示:

简易版

禁用 DHCP

将 LAN 端口连接到主网络/主路由器的 LAN 端口

现在您有一个仅有 AccessPoint 的设置,其中客户端可以从您的主网络或主路由器获得 IP 详细信息。

WAN 端口未连接,因此未指定 IP 地址。当然,交换机功能仍然有效。

让我进一步阐述一下。DD-WRT 与 OpenWRT 或 OpenWRTUSB 一样,使用hostapd用于设置 AP。由于您有远程 DHCP 服务器,因此hostapd接口必须与以太网接口桥接,以便所有与 DHCP 相关的流量可以正确转发到 DHCP 服务器:替代方案(NAT 配置)假定 wifi 客户端插入不同的子网,并使用本地分配的地址。

然而,人们普遍误以为网桥需要 IP 地址才能工作:网桥是第 2 层对象,而不是第 3 层对象。没有 IP 地址的网桥仅意味着以太网和 wifi 接口所属的设备无法从网络访问,仅此而已。

网桥不需要 IP 地址即可正常运行的事实已在很多地方讨论过,我只想指出我第一次读到它的地方。这里声明:

此时值得一提的是,网桥完全可以在没有分配 IP 地址的情况下运行。如果是这样,它将在两个网段之间桥接数据包(如上所示),但实际上不会参与 IP 级别的任何网络交换。

换句话说:你可以连接到 SSID绝不意味着该 SSID 有自己的任意 IP 地址。

也许这就是为什么即使是一个深纳米阿扫描无法识别相关地址。

编辑:

是的,顺便说一句,我确实在我的 Debian 系统上测试过它。我并不认为 DD-WRT 会有什么不同。

答案2

通过以太网电缆直接连接到路由器,并断开与路由器的所有其他连接,以便您的计算机成为唯一连接到路由器的设备。在您通常使用的范围内为计算机的 IP 地址配置静态 IP,然后使用Wireshark捕获一些流量。我会在路由器断电后立即进行捕获。此时您应该能够看到路由器正在生成的任何流量。

答案3

首先,您如何使用 nmap?如果您进行 ping 扫描,并且路由器配置为忽略 ICMP,则不会显示。尝试扫描整个范围内的开放端口,可能是 80 或 443 或 Web 界面运行的任何端口。

从外观上看,它目前的功能只是 AP 和以太网交换机。因此,它甚至不需要有自己的 IP 地址就可以像现在这样运行。它可能有一个 IP,但它可能完全在不同的子网中。

首先要尝试的是自我社交工程,并记住从现在到上次检查路由器时,网络中使用的 IP 范围是否发生了变化。也许会弹出旧范围和路由器的静态 IP。

如果这不起作用,您需要开始扫描当前子网之外的区域。使用固定 IP 配置本地系统并扫描整个私有范围。您需要 10.0.0.1 和子网 255.0.0.0 并扫描 10.0.0.0/8、172.16.0.1 和 255.240.0.0 并扫描 172.16.0.0/12,最后 192.168.0.1 和子网 255.255.0.0 并扫描 192.168.0.0/16。假设它有一个内部 IP,您应该在其中一个范围内找到它。

如果您没有找到它,那么无论如何也无法对其进行配置,因为您无法与它通信。它可能仍处于某种奇怪的模式,没有自己的 IP 地址。

相关内容