一个面试的问题，请教高手！

fogyisland

依照楼猪的 提法，这个网络内的机器应该不会太多，而且运行的客户端是WINODWS 的可能性会很高。
所以依照这个特性。找一个GUI的扫描软件对整个网段进行扫描。同时剔除一些不可能的段。应该很快能够找出主机来！

angelagod

原帖由 sunsroad 于 2005-11-15 13:56 发表
在之前的Linux版本的ping有一个参数，具体是什么我记不清楚了，你可以用来ping广播地址，ping -x 255.255.255.255。它可以让网络上的每一台机器产生回应的，到时你就可以通过白金的方法查找机器了。

应该是不能PING的，因为题目里面讲了，那台服务器，只开了TELNET权限，也就是说，对外只开了23端口——猜的，说错不要打我。所以ICMP应该是禁用了的。PING是不通的。

所以应该还是用查看ARP包的方式。

个人不会用那么多抓包、又xxdump的方法，不知这种蠢方法行不行：

　　先在“远程终端”（应该是在同一局域网内的）扫描一下整个网段，在路由器上sh arp一下（假设能上路由器啦）——起码知道网段啦。然后一台一台地PING，PING不通的，目标应该就在其中，然后再一台一台地试着TELNET。试到成功的，就行了！

　　呃……貌似只有网管才能用的方法，黑客是没办法了——要先破解路由器密码才行…… -___-b

ha_

原帖由 fogyisland 于 2005-11-22 15:02 发表
最简单的方法，不是有台远端机器么和一台客户机器么。看他的意思服务器上应该没有显示器。客户机器上应该有显示器。不然怎么操作啊。对吧
把显示器网服务器上一接。问题统统解决！
输入用户名和密码！然后ifcon ...

没有显示器就不能操作机器了吗?你真幽默.

extend_asdfqwer

原帖由 angelagod 于 2005-11-22 17:48 发表



应该是不能PING的，因为题目里面讲了，那台服务器，只开了TELNET权限，也就是说，对外只开了23端口——猜的，说错不要打我。所以ICMP应该是禁用了的。PING是不通的。

所以应该还是用查看ARP包的方式。
...

错，ICMP不是3层协议，不涉及端口，当然可以ping。

charlesc

找个支持DISCOVERY PROTOCOL软件，就可以全部知道！

独孤九贱

前面的回复我没有一一看，不过换成我的做法是：
重启unix，unix启动之时，会有arp通告，sniffer这样就可以得到其arp地址了。
在本机上设和其临近的地址，再设一个大的掩码，保证对端IP在些网段内……over

fish007

首先楼上这位,连接两台主机用的是交叉线而不是直连线,其次你用抓包工具能获得unix主机的IP那么同时就可以
知道它的掩码了

hustpp

直接抓arp包就可以，这个办法我用过，有效

skylove

我的做法:
必须我要和那unix能联在同一个物理逻辑上的子网内才有办法
1.先听包,可以听到同段的ip地址,也容易听到广播包的,倒着算就可以得到ip段和掩码;
2.设置我们这台机器为任意一个可用段的ip地址;然后nmap 整个段的所有机器的1-65535个口子(一般来说服务都开在1-1024的多吧,有时间要求就只扫1-1024),把得到的结果,只有23的找出来,这基本就应该排除来只有几个了...
3.利用"指纹识别技术"来判断操作系统(我想题目里至少说了是什么unix吧?否则就是默认网内只有这台unix类型主机?) nmap -sS -p 23 -O -v 排除出来的几个主机

4.如果结果只有那一个,基本就能得出来了,如果有多个...碰运气吧^0^,如果对方的unix管理员实在是个高手,把操作系统能用"指纹识别"的代码都换过了...那...我求那公司让我在那里白工作一年,我也要跟在那高手手下学点东西才出来混了.

谁出的题,挺不错的嘛~~~~真正要做起来，大概需要30分钟呢,而且还是有工具的情形下.

robert2000

原帖由 我爱臭豆腐 于 2005-10-12 16:30 发表
这个题目真是有一点变态啊. 但是确实是有意思.如果是禁止了icmp怎么办呢

把机砸了,嘿~~