一个面试的问题，请教高手！

xiaodudu

问题是远程呢,听不到包呢

atwo

这个这么听起来像入侵，不像面试题啊！

ycfei

公司在哪？\r\n你打的过去看下不就行了吗？

thankss

我想这个问题，你应该再问一句：“远程”指什么？\r\n\r\n然后才能讲方法了，当然可以用一些扫描工具。

snow888

我怎么听起来像黑客,楼主的目的是什么?\r\n不知道 IP ,是否知道对方的域和Servername?

hdazxf

试试登陆到主机，写段广播ICMP子网掩码请求程序\n\n[ 本帖最后由 hdazxf 于 2005-11-7 16:13 编辑 ]

bugkill

原帖由 bingosek 于 2005-10-12 18:36 发表\r\n先抓arp包,看看有多少IP,然后用telnet把所有在arp中的IP试一遍,找到能登陆的机器,然后ifconfig就知道掩码了

\r\n\r\n\r\n我认为这个可以\r\n\r\nnmap ip的话扫描呵呵就能看到端口和服务呀

qdwmail

如果不知道IP，又不在一起，估计要黑别人机器吧

cppunit

原帖由 platinum 于 2005-10-12 19:21 发表\r\nLinux 在启动并设置 IP 前，会向网络中先发送 arp 包来寻找是否有 IP 冲突的可能，如果没有冲突再设置自己的 IP\r\n这时，可以通过听包来获得他的 MAC（用 T568-A 线直接连接两台机器的网卡），之后要做的，就是我上 ...

\r\n\r\n根本不知道server用的是哪个ip，一个一个试吗？ipv4的ip 地址也不少吧

cppunit

这个问题没写全吧。我先下自己的看法：\r\n\r\n前提：肯定是在一个局域网呀，放在广域网根本就没戏\r\n\r\n解决思路：\r\n1.  直接从链路层想找到服务器ip是不可能的\r\n    链路层的广播，arp,rarp,bootp或被动的dhcpd都不成。为什么呢？以太网的机制，是在一条共享信道上，问“有人吗”。如果这信道上没有人回答，那就没折了。你不能强制这台server发响应包呀。\r\n\r\n　　比如dhcpd本身就是一个监听链路层的协议，但是它也需要客户端主动响应。你可以在笔记本上开dhcpd server，但是那个服务器不理你也没折。\r\n\r\n2. 直接从网络层上监听也不可能\r\n   基本上这个就不用解释了。\r\n\r\n3.  使用楼上的ping可以吗？\r\n　　ip地址太多了，没折\r\n\r\n那么解决办法是什么呢？如果私下里我会说出题的人是笨蛋，但是现在是找工作，ok，你是大爷，偶来想办法。\r\n\r\n非常简单： 用windump监听整个网络。网络里面有很多ip地址，基本上很快能够确定子网掩码。\r\n\r\n比如我就很快抓到下面信息：\r\n

\r\n17:32:20.320642 IP 221.202.177.39.3077 > 10.10.26.105.2833: . 1156825869:1156827309(1440) ack 1157595415 win 64163\r\n17:32:20.326692 IP 61.141.123.147.13719 > 10.10.26.144.1115: UDP, length: 1420\r\n17:32:20.327343 IP 10.10.26.93.2812 > 211.154.222.8.http: . ack 3920331949 win 17520\r\n17:32:20.327439 IP 10.10.26.144.1115 > 61.141.123.147.13719: UDP, length: 20\r\n17:32:20.327874 IP 10.10.26.158.ms-sql-m > 10.10.189.69.netbios-ssn: S 3833253740:3833253740(0) win 65535 <mss 1460,nop,nop,sackOK>\r\n17:32:20.327885 IP 10.10.26.158.ibm-cics > 10.10.97.166.netbios-ssn: S 3833304501:3833304501(0) win 65535 <mss 1460,nop,nop,sackOK>\r\n17:32:20.327894 IP 10.10.26.158.tabula > 10.10.128.58.netbios-ssn: S 3833408111:3833408111(0) win 65535 <mss 1460,nop,nop,sackOK>\r\n17:32:20.327897 IP 10.10.26.158.sas-2 > 10.10.11.191.netbios-ssn: S 3833346522:3833346522(0) win 65535 <mss 1460,nop,nop,sackOK>\r\n17:32:20.331638 IP horatio-177.cs.utexas.edu.39504 > 10.10.26.67.igi-lm: . ack 545583981 win 17001\r\n17:32:20.334446 arp who-has 10.10.27.167 tell 10.10.26.58\r\n17:32:20.336179 IP lib3.store.vip.sc5.yahoo.net.http > 10.10.26.154.2129: P 1841283316:1841284262(946) ack 863883909 win 65535\r\n17:32:20.336481 IP lib3.store.vip.sc5.yahoo.net.http > 10.10.26.154.2129: F 946:946(0) ack 1 win 65535\r\n17:32:20.336858 IP 10.10.26.154.2129 > lib3.store.vip.sc5.yahoo.net.http: . ack 947 win 64589\r\n17:32:20.336870 IP 10.10.26.154.2129 > lib3.store.vip.sc5.yahoo.net.http: F 1:1(0) ack 947 win 64589\r\n17:32:20.337003 IP lib3.store.vip.sc5.yahoo.net.http > 10.10.26.154.2129: . ack 2 win 65534\r\n17:32:20.339305 IP 10.10.26.105.4410 > 218.26.171.200.1755: S 1408043765:1408043765(0) win 16384 <mss 1460,nop,nop,sackOK>\r\n

\r\n\r\n我用tcpdump的，用windump也一样呵。\r\n\r\n现在知道了吧，网类大部分地址都是10.10.26.*，基本上，工作完成一半了。\r\n\r\n下面的工作，简单了，nmap，机器上都有吧，nmap -p 23  -iL host.list\r\nhost.list是这个网段的所有ip地址。\r\n\r\n看起来工作就要完成，且慢，咱们现在应该是一个不相干网段的ip地址呢，nmap到最后一定没结果。怎么办？nmap加上windump搞定。windump在nmap时，查看哪个有23端口的msg发出来，找到，就是它。\r\n\r\n呵呵。偶想问问楼主，这个工作多少钱呀。偶马上要失业了，正在郁闷中。拉偶一把吧，谢谢了。