NAT:找出故障机器的 IP

NAT:找出故障机器的 IP

我有一台位于网络路由器后面的机器。不幸的是,它的硬盘坏了,所以我不得不更换它。我已将端口 22 转发给它(在 ISP 提供的路由器中)以进行远程管理,但我不知道哪个 IP

我忘记了路由器(ISP)的管理员密码,所以我想知道是否可以设置一些网络流量嗅探来尝试捕获路由器发送到现已停用的机器的数据包,以便能够将旧的 IP 分配给新机器。

我当然仍会寻找路由器的密码,看看是否可以以正确的方式修复它。

答案1

您可以尝试 wireshark(windows、mac、linux)或 CLI 版本 tcpdump(linux、Mac 等)

将监听主机连接到 ISP 路由器上的以太网端口,并尝试使用 ssh 访问 ISP 路由器物理外部端口上的 NATed TCP 端口,然后:

sudo tcpdump arp 或 icmp

tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on pktap, link-type PKTAP (Apple DLT_PKTAP), capture size 262144 bytes 09:56:22.706193 ARP, Request who-has 10.200.255.178 tell 10.200.0.1, length 46

然后,您可以在“who-has”中看到 ISP 路由器将尝试查找哪个 IP 地址。在我的示例中,IP 地址 10.200.0.1 是 ISP 路由器的内部 IP。

如果使用图形界面的Wireshark,需要设置过滤器,只抓取arp和icmp消息,如果内网主机不多,可以不用过滤器。

相关内容