这是一个创建于 989 天前的主题,其中的信息可能已经有所发展或是发生改变。
问题 1: 有一个未开启 DHCP 的网络接口,有无办法知道它属于哪个网段。或者说,如果要接一台设备到这个网口,如何配置 IP 和网关。
问题 2: 如何找到某台服务器在机房中的物理位置(并非 IP 定位,而是找出机架的位置)。假设我已经在机房园区,要找出这台服务器位于园区中的哪栋楼的哪个机房。
本人非专业运维,有些门外汉的想法,在此抛砖引玉:
问题 1: 把本机的掩码设置得很小,比如 10.0.0.1/8 ,然后扫描整个子网(假设本机到网关只经过交换机)。
问题 2: 通过 tracert 的跳数来判断经过了几个设备。如果网线在墙外的情况下可以跟着网线走。
 | 1 pusheax OP 当然,前提是不能查资产清单,也不能登陆其它网络设备查看配置。 |
 | 2 hawhaw 2023 年 8 月 11 日 via Android  1 问题一,你在这个网口上插上网线接上机器,然后听包就知道了。 问题二,你只能根据要找机器的 mac 地址在交换机上慢慢查,最终你只能查到某个只能交换机的某个口 |
 | 3 stcQ2G13k9yxep40 2023 年 8 月 11 日 via iPhone 问题 1 可以再增加下难度,网口还开启了端口安全,在 PC 的 MAC 没有加入 MAC 地址白名单的情况下,即使配置的 IP 网段正确,也无法与内网设备通信。 |
 | 4 unknowsll 2023 年 8 月 11 日 OP 在 HVV ? |
 | 5 hicdn 2023 年 8 月 11 日 via Android 问题一,10 年前蹭 wifi 需要解决的问题,即破解密码后,路由器未开 DHCP 如何上网,有成熟方案。 |
 | 6 cjpjxjx 2023 年 8 月 11 日 你是要干啥坏事?物理攻击? |
 | 7 MSIAM 2023 年 8 月 11 日 @qishouvip2022 那这个基本无解了吧。启用端口安全的情况下。接口应该是直接拒绝进行二层转发了。 |
| 8 MSIAM 2023 年 8 月 11 日 @qishouvip2022 就比如一个 AP ,在 SSID 上启用了二层 ACL 。不在 MAC 表中的设备。根本就连不上,会被拒绝连接 |
| 9 stcQ2G13k9yxep40 2023 年 8 月 11 日 @MSIAM 是的,我们公司就是这样,无线和有线都启用了端口安全,MAC 地址库没有,根本连不了。 |
| 10 MSIAM 2023 年 8 月 11 日 @qishouvip2022 如果是这样的话,就只能链接 console 了,还得有密码。如果能重启的话从防火墙入手倒是还有点办法。 |
 | 11 alexsz 2023 年 8 月 11 日 问题 2: 连接服务器带外管理界面(类似 dell 的 idrac )然后打开服务器指示灯闪烁,然后去找,如果场地大多走点路 。。。。 |
| 12 pusheax OP @hawhaw 我试了一下用 wireshark 抓包。arp 的第一个包是泛洪,理论上可以在所有机子上抓到。但我没成功,不知道是内网没有 arp 请求,还是被交换机通过已有的地址表直接单播了。 |
| 13 pusheax OP @qishouvip2022 这个确实有点难。不知道能不能靠楼上监听 arp 包的方法,拿到白名单设备的 mac 。 |
 | 16 lan894734188 2023 年 8 月 14 日 via iPhone 1.抓包,等主动发包 2.固资清单,点灯,查 mac 都可以 |
Select Language