最近正在测试一台网管设备,他是做桥接部署到我的机器前面的,但是我忘了他的网桥ip,只知道他的ip地址是和我在一个网段的,由于懒的换网线看网桥ip于是在网上搜集一下资料,看是否有cmd命令来实现查看本网段内正在使用的ip以及定位这台网关设备的ip,最终的解决方案大致如下:
首先在运行里面输入cmd回车进入命令行界面输入以下命令:
For /L %i in (0,1,254) DO ping -a -n 1 192.168.1.%i |Find /i "reply" >>E:/IP.txt
使用时只要替换掉对应的网段和存放的文件地址就可以了。等扫描结束,打开保存的文件,就知道哪些IP是被使用的.,扫描结果如下:
使用时只要替换掉对应的网段和存放的文件地址就可以了。等扫描结束,打开保存的文件,就知道哪些IP是被使用的.,扫描结果如下:
通过比较可以看出192.168.1.1和192.168.1.122这两个ip的TTL值是与其他的不同的,因为192.168.1.1是我前面的路由器,所以我测试的设备ip断定为192.168.1.122.
下面是相应的TTL值:
TTL值帮助我们大致的识别主机的操作系统类型。
UNIX 及类 UNIX 操作系统 ICMP 回显应答的 TTL 字段值为 255
Compaq Tru64 5.0 ICMP 回显应答的 TTL 字段值为 64
微软 Windows NT/2K操作系统 ICMP 回显应答的 TTL 字段值为 128
微软 Windows 95 操作系统 ICMP 回显应答的 TTL 字段值为 32
特殊情况:
LINUX Kernel 2.2.x & 2.4.x ICMP 回显应答的 TTL 字段值为 64
FreeBSD 4.1, 4.0, 3.4;
Sun Solaris 2.5.1, 2.6, 2.7, 2.8;
OpenBSD 2.6, 2.7,
NetBSD
HP UX 10.20
ICMP 回显应答的 TTL 字段值为 255
Windows 95/98/98SE
Windows ME
ICMP 回显应答的 TTL 字段值为 32
Windows NT4 WRKS
Windows NT4 Server
Windows 2000
Windows XP
ICMP 回显应答的 TTL 字段值为 128
TTL值帮助我们大致的识别主机的操作系统类型。
UNIX 及类 UNIX 操作系统 ICMP 回显应答的 TTL 字段值为 255
Compaq Tru64 5.0 ICMP 回显应答的 TTL 字段值为 64
微软 Windows NT/2K操作系统 ICMP 回显应答的 TTL 字段值为 128
微软 Windows 95 操作系统 ICMP 回显应答的 TTL 字段值为 32
特殊情况:
LINUX Kernel 2.2.x & 2.4.x ICMP 回显应答的 TTL 字段值为 64
FreeBSD 4.1, 4.0, 3.4;
Sun Solaris 2.5.1, 2.6, 2.7, 2.8;
OpenBSD 2.6, 2.7,
NetBSD
HP UX 10.20
ICMP 回显应答的 TTL 字段值为 255
Windows 95/98/98SE
Windows ME
ICMP 回显应答的 TTL 字段值为 32
Windows NT4 WRKS
Windows NT4 Server
Windows 2000
Windows XP
ICMP 回显应答的 TTL 字段值为 128
转载于:https://blog.51cto.com/yuntaoliu/566938