利用tcpdump确定未知设备的IP
发表于:2024-09-22 作者:千家信息网编辑
千家信息网最后更新 2024年09月22日,探测方法步骤:1、未知设备接入交换机的某个被双向镜像的端口;2、监听镜像端口获取arp广播包3、屏蔽已知的ip和ip段如(屏蔽已知IP:192.168.1.100、屏蔽已知IP段:192.168.5.
千家信息网最后更新 2024年09月22日利用tcpdump确定未知设备的IP
探测方法步骤:
1、未知设备接入交换机的某个被双向镜像的端口;
2、监听镜像端口获取arp广播包
3、屏蔽已知的ip和ip段
如(屏蔽已知IP:192.168.1.100、屏蔽已知IP段:192.168.5.0/24):
tcpdump -i eth2 -p arp and host not 192.168.1.100 and net not 192.168.5.0/24
"tcpdump监听的期间需要调整使尽可能的屏蔽所有已知IP,且需要关闭再启动未知设备"
发现如下的陌生IP:
14:41:10.068809 arp who-has 10.1.1.2 tell 10.1.1.1
14:41:11.068768 arp who-has 10.1.1.2 tell 10.1.1.1
14:41:12.068752 arp who-has 10.1.1.2 tell 10.1.1.1
大致可以判定此设备的IP为10.1.1.1。
再进一步的测试:如已知此设备有web服务,可以连接确定是否为此设备。
设备
端口
镜像
监听
陌生
为此
再进一步
交换机
双向
尽可能
方法
步骤
广播
探测
接入
服务
测试
调整
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
顺义区网络技术服务需求
网络时间同步服务器
数据库设计是否要加冗余字段
公司软件开发如何保密协议
软件开发行业发展现在
地平线4线上模式连接不到服务器
网站提示没连接数据库
网络安全 防护者
数据库为什么会有空表
读取数据库中html标签
网络技术cityofd
网络安全 杜绝网瘾ppt
软件开发和重装哪个重要
gbase数据库修改字段长度
胡建利青岛未来软件开发
国家反诈中心服务器错误怎么办
数据库的时间格式为
上海市乐虞网络技术有限公司
绩溪现代软件开发服务厂家供应
软件维护和软件开发前景如何
知道域名怎么查服务器
邹平企业软件开发报价
网络安全专题课心得
关于网络安全手抄内容
微信软件开发哪家便宜
恢复代理服务器
网络安全渗透毕业设计
网络安全软件分类与整理
TCMSP数据库应用方法
制约软件开发项目进展