如何找出一台只有网口的设备的IP?

已于 2023-09-23 12:08:39 修改
阅读量3.7k 收藏 14
点赞数 4
分类专栏: windows软件 文章标签: 网络 wireshark
于 2020-12-16 11:50:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/happen23/article/details/111250067
版权

背景

制造业的小伙伴们经常遇到一个问题,就是拿到一台待调试的设备,没有显示器、键鼠等交互接口,也没有串口可供连接,有网口但不知道设备的IP,所以没法ssh登上去操控,咋办?

思路:wireshark抓包

情况1 设备有静态IP地址

首先要找来一台PC机,将设备跟该PC机直连,这样就避免了办公室或实验室局域网的干扰,PC机侧收到的网络包只可能来自设备和自身。

然后在PC机上启动抓包软件wireshark,抓取目标设备发送的查询网关MAC地址的ARP包,如果设备配了静态IP,就会在ARP包的相应协议字段里显示的。
wireshark选择监听跟设备直连的那个网口,然后找到ARP包:
ARP包
这里能看出有台网络打印机HewlettP(目标设备)在广播询问网关192.168.26.1的MAC地址,并附上自己的IP 192.168.26.78,这样我们就知道打印机的IP了。

最后在ARP包的info列找到设备IP
找到Sender IP address

情况2 设备没有静态IP,但支持DHCP

  1. 在PC机上安装TFTPd等DHCP服务器软件,启动该服务器
  2. 启动wireshark,然后同样抓取直连目标设备的网口
  3. 目标设备开机,从抓取的包里找到DHCP包,里面就有目标设备获取的IP

情况3 设备没有静态IP,也不会自动发起DHCP

这种情况比较复杂,可能是消费电子类设备,支持RDP(ICMP Router Discovery Protocol)协议,它们上电后会先广播router solicitation包(附带自己的MAC地址),路由器会响应该报文,并进入DHCP配置阶段,但TFTPd等软件并不会响应该包,因此也就无法触发TFTPd的DHCP服务。
此时我们就要:

  1. PC直连设备并根据抓到的router solicitation包获得其MAC地址
  2. 找来一台闲置的路由器,将PC机和目标设备都连接到闲置路由器上
  3. 抓包过滤器这样配置eth.addr == fe:87:dd:7c:d2:81,这样就能看到目标设备跟路由器的交互过程了
  4. 交互信息里有一条查询网关MAC地址的请求包,里面就有目标设备的IP
    抓取ARP包
    上面截图第一条消息就是RDP包,即DHCP服务器发现协议,里面附带了设备的MAC地址,这条消息是直连PC时也会发的,但第5、6条消息必须是设备收到路由器的Neighbor Solicitation应答包(第3条消息)后才会发出的,所以必须将设备和PC都接到路由器才行。

如果你实在找不到闲置路由器,PC上装个connectify等虚拟路由器应该也能发出上述第3条消息,但我没试过,因为这个软件收费😂

贴士

很多人觉得用抓包软件太兴师动众了,直接arp -a不就能看到局域网内所有设备的IP和MAC了吗?
其实arp只能显示本机的arp缓存,而IP写入缓存的前提是两台主机发生过传输,现在我们都不知道设备的IP,根本无法建立传输,设备IP自然不会出现在arp缓存里了。

六个九十度
关注
  • 4
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【干货】忘记设备IP咋整?设备IP地址这几种手段请收藏好~
weixin_41500064的博客
01-16 1万+
设备IP地址的5种方法
动态ip地址询_普及!静态还是动态?你知道如何询物联卡IP状态吗?
weixin_30007303的博客
01-27 1361
你了解过物联卡ip吗?了解过物联卡的人应该都知道,物联卡IP分为静态IP和动态IP两种,而目前市场上的企业物联卡一般都是使用的动态IP。 普及!静态还是动态?你知道如何询物联卡IP状态吗? 对于物联卡的iP,可以分为静态IP和动态IP,区别在于动态IP需要在连接网络时自动获取IP地址以供用户正常上网,而静态IP是ISP在装机时分配给用户的IP地址,可以直接连接上网,不需要获取IP地址。 IP区...
wireshark工具获取设备IP地址
最新发布
lj19990824的博客
06-25 548
1、连接好XX设备与笔记本,在网络连接里面找到以太网,没有出现红色X号,表示网线连接正常,硬件没问题(之前有遇到过,连上之后一直是X号,换了一块设备才正常)。8、在网络连接里找到以太网,单击右键选择属性,然后选择Internet版本4,使用下面的网址,改成跟通过wireshark工具读到的ip地址同一网段的。4、发现一直在刷新数据,代表网口有数据输出,Tell后面的ip就是设备IP(要升级程序的ip地址)每次需要一个一个试,比较麻烦。5、打开电脑左下角的搜索输入cmd,会出现一个命令提示符,打开它。
Linux询直连设备IP
misterdo的专栏
05-26 765
1、使用arp协议显示直连设备ip。2、nmap扫描在线IP。nmap扫描开放的端口。
wireshark】如何获取一个设备IP地址
sazass的博客
12-01 1万+
开发中往往会出现无法知道设备正确的IP地址,从而无法连接到设备。以管理员的身份打开wireshark。(否则要点击一堆授权)电脑用网线直连设备,然后确定连接的网口是哪一个。因为本机是182······然后就会显示很多IP
久了设备IP忘掉,快速找回的一种方法
xqligong的博客
02-16 6329
wireshark,找回忘掉的设备IP
网络部分 终于写到网络了 !!!
weixin_30950607的博客
11-24 167
终于写到网络了!用qemu+gdb+tap+wireshark来分析宿主机器以及qemu虚拟机之间的通讯。。 ======= 起了qemu虚拟机之后,我在宿主机上去ping我的虚拟机,有如下几条log: 首先使用ARP协议: 这是一个ARP协议:总共有42个字节,收到了一个广播:说谁知道192.168.0.110怎么走? 我本机上的mac地址是: 3 5.013060953 1a:7...
Wireshark 日常使用指南
朱工的专栏
05-21 1万+
过滤器 捕获过滤器 (CaptureFilters) 决定将什么样的信息记录在捕获结果中。 点击如图所示图标,设置捕获过滤器规则。 在弹出的“捕获选项”界面中,选择合适的接口,然后在 Capture filter for selected interfaces 输入框中输入捕获过滤器表达式。 捕获过滤器表达式语法: 滤波器表达式由**一个或多个原语(primitive)**组成 多个原语之间使用逻辑操作符连接 原语由一个或多个限定符组成。 限定符有三类,分别是:协议、方向和类型 常用的捕获滤波表达式
Wireshark简单抓包
qq_49485327的博客
09-28 6358
Wireshark
80网口打印机修改IP工具
03-01
4. 运行工具:启动修改IP工具,一般会显示一个主界面,列出现有网络中的设备。 5. 搜索打印机:工具会自动扫描网络找所有连接的设备。找到你的80网口打印机并选中。 6. 修改IP地址:在工具提供的界面上输入新...
网口打印机修改IP V2.1
09-12
"网口打印机修改IP V2.1"是一个专门针对此类设备的软件工具,用于帮助用户更方便地管理和配置网络打印机的IP地址。本文将详细讲解关于网络打印机、IP地址的设置以及如何使用该软件进行IP修改的相关知识。 首先,...
Linux双网卡绑定一个IP原理与实现
08-07
Linux 双网卡绑定一个 IP 原理与实现 Linux 双网卡绑定实现是两块网卡绑定同一个 IP,是进行双网络热备的一个成熟方案。该技术在 Sun 和 Cisco 中早已存在,被称为 Trunking 和 Etherchannel 技术,在 Linux 的 ...
Linux下使用ip netns命令进行网口的隔离和配置ip地址
09-14
这使得在同一台机器上可以实现不同网络的隔离,比如虚拟机、容器或其他网络服务的部署。 首先,让我们详细了解`ip netns`的基本操作: 1. **创建Network Namespace**: 使用`ip netns add <namespace_name>`命令...
QT 通过UDP广播获取网络中所有设备ip地址
02-17
本文是QT版本,有时候需要搜索网络中的设备,机器,服务器等,这就要要用到UDP广播的方式,发送广播命令,广播给网络中的每一个主机,该主机搜到广播命令后,立刻发送给请求端自己的设备信息,这里以IP信息为例子。
相机直连电脑 如何获取相机IP
flying_ant2018的博客
08-20 2942
方法一:通过wireshark抓包 首先将相机和电脑直连,这个时候【PC 的ip是169.254.187.24 相机是169.254.10.136】 1.1 设置捕获选项 2 开始抓包,抓到的结果为: 截图通信报文,就能看到相机的ip了。有时候会有两个ip。都试一下就可以了 ...
询跟电脑直连设备ip
qiaozhangchi的专栏
03-17 7117
deepin linux询跟电脑直连设备ip
使用 wireshark 分析 Ping 通信的具体流程
热门推荐
wangyx1234的博客
03-06 1万+
wireshark 的基本使用;通过 wireshark 分析看 ping 命令的通信过程。
如何询目标计算机的ip地址,基于Wireshark获取目标ip地址
weixin_31470259的博客
07-26 1万+
基于Wireshark获取目标ip地址!!仅供学习交流使用!!今天在某群遇见一个非常嚣张的自称某985研究生的小伙,宣扬要在上海某985高校“玩女人”,同时言辞举止十分蛮横无理。(图就不放了,与本文核心内容无关)为了调一下这小伙的来龙去脉,这里使用一种基于wireshark和QQ来询对方ip地址的方法,好好吓唬他一下。当然了,这种手段的目的不是教大家去窃取他人隐私信息,而是告知诸位不要轻易接听...
单台设备网口运行iperf测试
05-11
单台设备网口可以同时运行iperf测试,可以通过以下步骤实现: 1. 首先需要确认设备的双网口都已经连接到网络,并且网络配置正确。 2. 打开终端或命令行界面,输入命令 ifconfig 网络接口的信息,确认双网口IP地址和状态。 3. 启动一个iperf服务器进程,监听其中一个网口,例如: ``` iperf -s -B 192.168.1.1 ``` 其中,“-s”表示启动iperf服务器,“-B”指定服务器绑定的IP地址。 4. 在同一台设备上启动一个iperf客户端进程,连接到另一个网口,例如: ``` iperf -c 192.168.2.1 ``` 其中,“-c”表示连接到指定的iperf服务器,“192.168.2.1”是服务器监听的另一个网口IP地址。 5. 运行iperf测试,看带宽和延迟等性能指标。 需要注意的是,双网口同时运行iperf测试可能会影响网络性能,建议在测试时加以限制,避免影响其他网络流量。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值