一个面试的问题，请教高手！

cppunit

呵呵，这题还有隐含条件，人家没说让用ping的。\r\n\r\n另外，这个网络必须是工作中的网络，否则没法子做第一步，得出ip地址段。\r\n\r\n上面有朋友说，现在都是交换机。偶想总有arp包的吧，从arp包里面能看到 who has xxx，这个也能找数个ip段吧。\r\n\r\n除了上面的办法，还有更损的办法，呵呵，是这样干：\r\n\r\n网络上有arp包，对吧，看看人家再找誰，然后看看响应的结果是什么，最后把 笔记本的mac地址改成跟那个响应的mac地址。然后再用windump，发到那台机器的包，现在都能听到了。这时可以一次性的正确找到ip和 mask，因为这个在tcp包里面都有的，太容易看到了。\r\n\r\n然后就很容易设置ip地址和子网掩码了。设完之后，直接用nmap扫描即可。呵呵。\r\n\r\n偶真的要失业了，兄弟们有系统管理方面的消息，给偶发一个吧，偶这里先谢过了。

双眼皮的猪

开机时机器主动发送免费ARP的时候可以获得他的ip地址,通过广播地址和IP地址计算掩码好像也不是太难.

cppunit

原帖由 双眼皮的猪 于 2005-11-11 22:33 发表\r\n开机时机器主动发送免费ARP的时候可以获得他的ip地址,通过广播地址和IP地址计算掩码好像也不是太难.

\r\n\r\n你要重启服务器吗？呵呵

sunsroad

在之前的Linux版本的ping有一个参数，具体是什么我记不清楚了，你可以用来ping广播地址，ping -x 255.255.255.255。它可以让网络上的每一台机器产生回应的，到时你就可以通过白金的方法查找机器了。

点水蜻蜓123

都是强人！~   方法好多，学习ing！

ivyharry

一定得知道它在哪个网络\r\n要不没戏\r\n知道以后找个扫描软件扫一下看看\r\n通过系统特性看能不能确定是哪台吧....

fogyisland

最简单的方法，不是有台远端机器么和一台客户机器么。看他的意思服务器上应该没有显示器。客户机器上应该有显示器。不然怎么操作啊。对吧\r\n把显示器网服务器上一接。问题统统解决！\r\n输入用户名和密码！然后ifconfig 就知道IP 了！\r\n然后把显示器接回去。就可以登陆了！\n\n[ 本帖最后由 fogyisland 于 2005-11-22 15:04 编辑 ]

fogyisland

依照楼猪的 提法，这个网络内的机器应该不会太多，而且运行的客户端是WINODWS 的可能性会很高。\r\n 所以依照这个特性。找一个GUI的扫描软件对整个网段进行扫描。同时剔除一些不可能的段。应该很快能够找出主机来！

angelagod

原帖由 sunsroad 于 2005-11-15 13:56 发表\r\n在之前的Linux版本的ping有一个参数，具体是什么我记不清楚了，你可以用来ping广播地址，ping -x 255.255.255.255。它可以让网络上的每一台机器产生回应的，到时你就可以通过白金的方法查找机器了。

\r\n\r\n\r\n应该是不能PING的，因为题目里面讲了，那台服务器，只开了TELNET权限，也就是说，对外只开了23端口——猜的，说错不要打我。所以ICMP应该是禁用了的。PING是不通的。\r\n\r\n所以应该还是用查看ARP包的方式。\r\n\r\n个人不会用那么多抓包、又xxdump的方法，不知这种蠢方法行不行：\r\n\r\n　　先在“远程终端”（应该是在同一局域网内的）扫描一下整个网段，在路由器上sh arp一下（假设能上路由器啦）——起码知道网段啦。然后一台一台地PING，PING不通的，目标应该就在其中，然后再一台一台地试着TELNET。试到成功的，就行了！\r\n\r\n　　呃……貌似只有网管才能用的方法，黑客是没办法了——要先破解路由器密码才行…… -___-b

ha_

原帖由 fogyisland 于 2005-11-22 15:02 发表\r\n最简单的方法，不是有台远端机器么和一台客户机器么。看他的意思服务器上应该没有显示器。客户机器上应该有显示器。不然怎么操作啊。对吧\r\n把显示器网服务器上一接。问题统统解决！\r\n输入用户名和密码！然后ifcon ...

\r\n没有显示器就不能操作机器了吗?你真幽默.