假设我有两台 PC 通过以太网电缆连接。没有 NAT、VPN、路由器……什么都没有,只有一根电缆,两端连接两台 PC。例如,PC1 的 IP 可以是 192.168.1.1/24(实际上我不知道这个 IP,这只是一个例子)。我想为 PC2 设置适当的 IP,以便能够与 PC1 通信。问题是我既不知道 PC1 的 IP,也不知道 PC1 的网络地址(192.168.1.1/24 仅用作示例)。换句话说,我无法将 PC2 NIC 设置为 192.168.1.77 并在 192.168.1.1-255 范围内启动 nmap,因为我不知道 PC1 IP 位于 192.168.1.1-255 范围内的某个位置,它可能是 192.168.2.1-255 或 127.20.7.1-255 或您能想到的任何位置。我如何确定 PC1 使用哪个网络?我可以将 PC2 NIC 设置为 promisc 模式,但如果 PC1 不发送任何内容怎么办?有没有比扫描整个私有地址空间更好的选择(那将是疯狂的)
编辑:我之所以问这个问题,是因为我对事物的工作原理感兴趣,以及某些黑客手段(使用超级网络或类似的东西)是否允许这样做,这些黑客手段是由网络背后的理论支持的。像去 PC1 并手动检查它的 IP 这样的答案并不是我正在寻找的。
答案1
如果您的盒子是 dsl 路由器,它将使用 dhcp 为您提供一个 IP 地址,它的地址就在那个数据包中。
扫描整个 192.168.0.0/16 并不疯狂,在正常网络上大约需要半小时。但是整个网络 10 有点多,需要一周时间。
大众的刻板印象会给你一些其他的...例如 10.0.0.0/22。路由器盒也往往放在 x.1 x.250-x.254。
设置 tcpdump 并重启路由器是一个合理的想法。即使路由器在启动时不发送数据包,也可能会在启动时发送一些数据包。这些可能有用。
如果您的盒子不响应 ping,nmap 可以使用 TCP SYN 数据包进行扫描。
这一切都很模糊,但你的问题也是如此。