我拥有的几乎所有路由器都没有列出具有静态 IP 的设备,无论它们是在 DHCP 范围内还是在 DHCP 范围之外。它们仅列出已由 DHCP 指定地址的设备。我已经在廉价的家用路由器和昂贵的商用路由器上看到了这一点,但还没有找到真正列出连接到它的所有设备的路由器。为什么是这样?
Mar*_*iae 12
你说的并不完全正确。
一方面,具有静态 IP 的组件不是“客户端”,即它们没有向路由器请求使用 DHCP 服务。换句话说,它们从 DHCP 客户端列表中被正确地省略了。
另一方面,这并不意味着路由器会忽略使用其其他服务(尤其是路由服务)的客户端。这些客户端必须通过 ARP 流量的交换向路由器透露他们的身份(谁有 192.168.1.13?告诉 192.168.1.1...)。这些客户端列在ARP 表中,您可能访问也可能无法访问。例如,与DD-WRT软件(或开WRT,或番茄),ARP显示命令路由器属于客户活性,即,那些被使用路由器的路由能力。实际上,在这些路由器中,您会看到两个GUI 上的不同表格,一张用于 DHCP 客户端,另一张用于活动客户端。两者在原则上和实际上是不同的,因为后者包括正在执行某些操作的静态 IP。我认为一些 Cisco 路由器也会显示 ARP 表(我的肯定会)。
沉默的客户呢?好吧,那些被忽略了,你看不到它们。为什么?因为路由器无法获知它们的存在。这些包括非常无害的成分以及潜伏在黑暗中的邪恶成分。在无害的组件中,有像打印机这样的东西:它们不需要访问互联网,因此它们对路由器没有任何要求,如果它们通过交换机连接到其他电脑,它们的流量甚至永远不会到达路由器,它由开关专门负责。因此,就路由器而言,打印机甚至不存在。
坏人呢?由于上述原因,只要他们保持安静,他们就可以逃脱检测,但是一旦他们开始访问 Internet,您就会看到他们。这里的问题是 ARP 表的 TTL(生存时间)很短,因此,除非他们通过 torrent 下载非常大的文件,否则在他们通过路由器访问 Internet 时捕获它们的机会非常渺茫。
为了抓捕恶人,一个更合适的工具是nmap。
| 归档时间: |
|
| 查看次数: |
18189 次 |
| 最近记录: |