一个面试的问题，请教高手！

qdwmail

如果不知道IP，又不在一起，估计要黑别人机器吧

cppunit

原帖由 platinum 于 2005-10-12 19:21 发表
Linux 在启动并设置 IP 前，会向网络中先发送 arp 包来寻找是否有 IP 冲突的可能，如果没有冲突再设置自己的 IP
这时，可以通过听包来获得他的 MAC（用 T568-A 线直接连接两台机器的网卡），之后要做的，就是我上 ...

根本不知道server用的是哪个ip，一个一个试吗？ipv4的ip 地址也不少吧

cppunit

这个问题没写全吧。我先下自己的看法：

前提：肯定是在一个局域网呀，放在广域网根本就没戏

解决思路：
1.  直接从链路层想找到服务器ip是不可能的
    链路层的广播，arp,rarp,bootp或被动的dhcpd都不成。为什么呢？以太网的机制，是在一条共享信道上，问“有人吗”。如果这信道上没有人回答，那就没折了。你不能强制这台server发响应包呀。

　　比如dhcpd本身就是一个监听链路层的协议，但是它也需要客户端主动响应。你可以在笔记本上开dhcpd server，但是那个服务器不理你也没折。

2. 直接从网络层上监听也不可能
   基本上这个就不用解释了。

3.  使用楼上的ping可以吗？
　　ip地址太多了，没折

那么解决办法是什么呢？如果私下里我会说出题的人是笨蛋，但是现在是找工作，ok，你是大爷，偶来想办法。

非常简单： 用windump监听整个网络。网络里面有很多ip地址，基本上很快能够确定子网掩码。

比如我就很快抓到下面信息：

17:32:20.320642 IP 221.202.177.39.3077 > 10.10.26.105.2833: . 1156825869:1156827309(1440) ack 1157595415 win 64163
17:32:20.326692 IP 61.141.123.147.13719 > 10.10.26.144.1115: UDP, length: 1420
17:32:20.327343 IP 10.10.26.93.2812 > 211.154.222.8.http: . ack 3920331949 win 17520
17:32:20.327439 IP 10.10.26.144.1115 > 61.141.123.147.13719: UDP, length: 20
17:32:20.327874 IP 10.10.26.158.ms-sql-m > 10.10.189.69.netbios-ssn: S 3833253740:3833253740(0) win 65535 <mss 1460,nop,nop,sackOK>
17:32:20.327885 IP 10.10.26.158.ibm-cics > 10.10.97.166.netbios-ssn: S 3833304501:3833304501(0) win 65535 <mss 1460,nop,nop,sackOK>
17:32:20.327894 IP 10.10.26.158.tabula > 10.10.128.58.netbios-ssn: S 3833408111:3833408111(0) win 65535 <mss 1460,nop,nop,sackOK>
17:32:20.327897 IP 10.10.26.158.sas-2 > 10.10.11.191.netbios-ssn: S 3833346522:3833346522(0) win 65535 <mss 1460,nop,nop,sackOK>
17:32:20.331638 IP horatio-177.cs.utexas.edu.39504 > 10.10.26.67.igi-lm: . ack 545583981 win 17001
17:32:20.334446 arp who-has 10.10.27.167 tell 10.10.26.58
17:32:20.336179 IP lib3.store.vip.sc5.yahoo.net.http > 10.10.26.154.2129: P 1841283316:1841284262(946) ack 863883909 win 65535
17:32:20.336481 IP lib3.store.vip.sc5.yahoo.net.http > 10.10.26.154.2129: F 946:946(0) ack 1 win 65535
17:32:20.336858 IP 10.10.26.154.2129 > lib3.store.vip.sc5.yahoo.net.http: . ack 947 win 64589
17:32:20.336870 IP 10.10.26.154.2129 > lib3.store.vip.sc5.yahoo.net.http: F 1:1(0) ack 947 win 64589
17:32:20.337003 IP lib3.store.vip.sc5.yahoo.net.http > 10.10.26.154.2129: . ack 2 win 65534
17:32:20.339305 IP 10.10.26.105.4410 > 218.26.171.200.1755: S 1408043765:1408043765(0) win 16384 <mss 1460,nop,nop,sackOK>

我用tcpdump的，用windump也一样呵。

现在知道了吧，网类大部分地址都是10.10.26.*，基本上，工作完成一半了。

下面的工作，简单了，nmap，机器上都有吧，nmap -p 23  -iL host.list
host.list是这个网段的所有ip地址。

看起来工作就要完成，且慢，咱们现在应该是一个不相干网段的ip地址呢，nmap到最后一定没结果。怎么办？nmap加上windump搞定。windump在nmap时，查看哪个有23端口的msg发出来，找到，就是它。

呵呵。偶想问问楼主，这个工作多少钱呀。偶马上要失业了，正在郁闷中。拉偶一把吧，谢谢了。

cppunit

呵呵，这题还有隐含条件，人家没说让用ping的。

另外，这个网络必须是工作中的网络，否则没法子做第一步，得出ip地址段。

上面有朋友说，现在都是交换机。偶想总有arp包的吧，从arp包里面能看到 who has xxx，这个也能找数个ip段吧。

除了上面的办法，还有更损的办法，呵呵，是这样干：

网络上有arp包，对吧，看看人家再找誰，然后看看响应的结果是什么，最后把 笔记本的mac地址改成跟那个响应的mac地址。然后再用windump，发到那台机器的包，现在都能听到了。这时可以一次性的正确找到ip和 mask，因为这个在tcp包里面都有的，太容易看到了。

然后就很容易设置ip地址和子网掩码了。设完之后，直接用nmap扫描即可。呵呵。

偶真的要失业了，兄弟们有系统管理方面的消息，给偶发一个吧，偶这里先谢过了。

双眼皮的猪

开机时机器主动发送免费ARP的时候可以获得他的ip地址,通过广播地址和IP地址计算掩码好像也不是太难.

cppunit

原帖由 双眼皮的猪 于 2005-11-11 22:33 发表
开机时机器主动发送免费ARP的时候可以获得他的ip地址,通过广播地址和IP地址计算掩码好像也不是太难.

你要重启服务器吗？呵呵

sunsroad

在之前的Linux版本的ping有一个参数，具体是什么我记不清楚了，你可以用来ping广播地址，ping -x 255.255.255.255。它可以让网络上的每一台机器产生回应的，到时你就可以通过白金的方法查找机器了。

点水蜻蜓123

都是强人！~   方法好多，学习ing！

ivyharry

一定得知道它在哪个网络
要不没戏
知道以后找个扫描软件扫一下看看
通过系统特性看能不能确定是哪台吧....

fogyisland

最简单的方法，不是有台远端机器么和一台客户机器么。看他的意思服务器上应该没有显示器。客户机器上应该有显示器。不然怎么操作啊。对吧
把显示器网服务器上一接。问题统统解决！
输入用户名和密码！然后ifconfig 就知道IP 了！
然后把显示器接回去。就可以登陆了！

[ 本帖最后由 fogyisland 于 2005-11-22 15:04 编辑 ]