利用tcpdump确定未知设备的IP
发表于:2025-01-21 作者:千家信息网编辑
千家信息网最后更新 2025年01月21日,探测方法步骤:1、未知设备接入交换机的某个被双向镜像的端口;2、监听镜像端口获取arp广播包3、屏蔽已知的ip和ip段如(屏蔽已知IP:192.168.1.100、屏蔽已知IP段:192.168.5.
千家信息网最后更新 2025年01月21日利用tcpdump确定未知设备的IP
探测方法步骤:
1、未知设备接入交换机的某个被双向镜像的端口;
2、监听镜像端口获取arp广播包
3、屏蔽已知的ip和ip段
如(屏蔽已知IP:192.168.1.100、屏蔽已知IP段:192.168.5.0/24):
tcpdump -i eth2 -p arp and host not 192.168.1.100 and net not 192.168.5.0/24
"tcpdump监听的期间需要调整使尽可能的屏蔽所有已知IP,且需要关闭再启动未知设备"
发现如下的陌生IP:
14:41:10.068809 arp who-has 10.1.1.2 tell 10.1.1.1
14:41:11.068768 arp who-has 10.1.1.2 tell 10.1.1.1
14:41:12.068752 arp who-has 10.1.1.2 tell 10.1.1.1
大致可以判定此设备的IP为10.1.1.1。
再进一步的测试:如已知此设备有web服务,可以连接确定是否为此设备。
设备
端口
镜像
监听
陌生
为此
再进一步
交换机
双向
尽可能
方法
步骤
广播
探测
接入
服务
测试
调整
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
加强网络安全重要性
网络安全专业大学生实习周志
威尔梅斯网络技术
吉林创益网络技术
实施工程师数据库基础知识笔试题
管理系统软件开发工作流程
软件开发测试阶段后
武汉网络安全中心孵化器
网络安全工资格证书
公安网络安全考试试题及答案
网络安全准入网关
不属于网络安全技术设备的是
自考互联网数据库答案
梦幻西游怎么看人物在哪个服务器
应届软件开发面试题
怎么看服务器的cpu型号
网络安全等级保护基本原则
多边共治共享网络技术
南京银行软件开发招标
mvc数据库语句
荆州定制软件开发
维护服务器软件属于安全吗
网络安全安全培训计划及内容
天普大学it审计和网络安全
辽宁语音网络技术服务咨询报价
中文期刊数据库有万方数据库吗
什么是网络技术排名靠前
数据库怎么收费
网络安全的预防PPT图片
榆树有名的网络技术服务排名靠前
