- 论坛徽章:
- 0
|
这个问题没写全吧。我先下自己的看法:
前提:肯定是在一个局域网呀,放在广域网根本就没戏
解决思路:
1. 直接从链路层想找到服务器ip是不可能的
链路层的广播,arp,rarp,bootp或被动的dhcpd都不成。为什么呢?以太网的机制,是在一条共享信道上,问“有人吗”。如果这信道上没有人回答,那就没折了。你不能强制这台server发响应包呀。
比如dhcpd本身就是一个监听链路层的协议,但是它也需要客户端主动响应。你可以在笔记本上开dhcpd server,但是那个服务器不理你也没折。
2. 直接从网络层上监听也不可能
基本上这个就不用解释了。
3. 使用楼上的ping可以吗?
ip地址太多了,没折
那么解决办法是什么呢?如果私下里我会说出题的人是笨蛋,但是现在是找工作,ok,你是大爷,偶来想办法。
非常简单: 用windump监听整个网络。网络里面有很多ip地址,基本上很快能够确定子网掩码。
比如我就很快抓到下面信息:
17:32:20.320642 IP 221.202.177.39.3077 > 10.10.26.105.2833: . 1156825869:1156827309(1440) ack 1157595415 win 64163
17:32:20.326692 IP 61.141.123.147.13719 > 10.10.26.144.1115: UDP, length: 1420
17:32:20.327343 IP 10.10.26.93.2812 > 211.154.222.8.http: . ack 3920331949 win 17520
17:32:20.327439 IP 10.10.26.144.1115 > 61.141.123.147.13719: UDP, length: 20
17:32:20.327874 IP 10.10.26.158.ms-sql-m > 10.10.189.69.netbios-ssn: S 3833253740:3833253740(0) win 65535 <mss 1460,nop,nop,sackOK>
17:32:20.327885 IP 10.10.26.158.ibm-cics > 10.10.97.166.netbios-ssn: S 3833304501:3833304501(0) win 65535 <mss 1460,nop,nop,sackOK>
17:32:20.327894 IP 10.10.26.158.tabula > 10.10.128.58.netbios-ssn: S 3833408111:3833408111(0) win 65535 <mss 1460,nop,nop,sackOK>
17:32:20.327897 IP 10.10.26.158.sas-2 > 10.10.11.191.netbios-ssn: S 3833346522:3833346522(0) win 65535 <mss 1460,nop,nop,sackOK>
17:32:20.331638 IP horatio-177.cs.utexas.edu.39504 > 10.10.26.67.igi-lm: . ack 545583981 win 17001
17:32:20.334446 arp who-has 10.10.27.167 tell 10.10.26.58
17:32:20.336179 IP lib3.store.vip.sc5.yahoo.net.http > 10.10.26.154.2129: P 1841283316:1841284262(946) ack 863883909 win 65535
17:32:20.336481 IP lib3.store.vip.sc5.yahoo.net.http > 10.10.26.154.2129: F 946:946(0) ack 1 win 65535
17:32:20.336858 IP 10.10.26.154.2129 > lib3.store.vip.sc5.yahoo.net.http: . ack 947 win 64589
17:32:20.336870 IP 10.10.26.154.2129 > lib3.store.vip.sc5.yahoo.net.http: F 1:1(0) ack 947 win 64589
17:32:20.337003 IP lib3.store.vip.sc5.yahoo.net.http > 10.10.26.154.2129: . ack 2 win 65534
17:32:20.339305 IP 10.10.26.105.4410 > 218.26.171.200.1755: S 1408043765:1408043765(0) win 16384 <mss 1460,nop,nop,sackOK>
我用tcpdump的,用windump也一样呵。
现在知道了吧,网类大部分地址都是10.10.26.*,基本上,工作完成一半了。
下面的工作,简单了,nmap,机器上都有吧,nmap -p 23 -iL host.list
host.list是这个网段的所有ip地址。
看起来工作就要完成,且慢,咱们现在应该是一个不相干网段的ip地址呢,nmap到最后一定没结果。怎么办?nmap加上windump搞定。windump在nmap时,查看哪个有23端口的msg发出来,找到,就是它。
呵呵。偶想问问楼主,这个工作多少钱呀。偶马上要失业了,正在郁闷中。拉偶一把吧,谢谢了。 |
|