识别我们网络中的未知 IP
Use*_*-Sp 14 networking windows-7 ip vmware-player
我有一个包含 20 个客户端的网络。我分配的IP范围10.0.0.1来10.0.0.20给他们。当我进行 IP 扫描时,我看到有人10.0.0.131在 VMware 中使用。如何找出此 IP 与哪个 IP 桥接?即如何找出哪个系统有 2 个 IP?(即本系统的另一个IP)
更新:
我在网络中的系统 IP 是10.0.0.81:
IP 扫描仪的输出显示有人10.0.0.131在 VMware 中使用:
tracert命令的结果显示我们之间没有任何内容:
C:\Users>tracert -j 10.0.0.131 10.0.0.81
Tracing route to ghasemi3.it.com [10.0.0.81]
over a maximum of 30 hops:
1 <1 ms <1 ms <1 ms ghasemi3.it.com [10.0.0.81]
Trace complete.
C:\Users>
Mar*_*iae 13
我无法为您的问题提供全局解决方案,只能提供部分解决方案。您可以将此添加到转换技术中以扩大您的机会范围。
如果运行 VM 的用户通过 wifi 连接到您的 LAN,那么您可以通过 traceroute 识别他/她。原因是您向我们展示了虚拟机在您的 LAN 网络上有一个 IP,因此它处于桥接配置中。由于技术原因,wifi 连接无法桥接,因此所有虚拟机管理程序都使用巧妙的技巧而不是真正的桥接配置:他们使用proxy_arp,例如,请参阅此 Bodhi Zazen 的博客条目以了解其工作原理、KVM 和此页面对于 VMWare。
由于有一台 pc 代替 VM 回复 ARP 查询,traceroute 将在 VM 之前识别节点。例如,这是我 LAN 上另一台电脑的 traceroute 输出:
My traceroute [v0.85]
asusdb (0.0.0.0) Mon Jun 1 11:45:03 2015
Keys: Help Display mode Restart statistics Order of fields quit
Packets Pings
Host Loss% Snt Last Avg Best Wrst StDev
1. rasal.z.lan 0.0% 1 6.0 6.0 6.0 6.0 0.0
2. FB.z.lan
rasal 是主机,FB 是来宾,我是从第三台电脑(asusdb)发出的。
在 Windows 中,正确的命令是
tracert 10.0.0.131
在 Linux 上,您可以使用非常方便的实用程序mtr执行相同操作:
mtr 10.0.0.131
这补充了而不是取代了开关技术。如果你的 traceroute 显示你的电脑和虚拟机之间没有中间跃点,那么至少你会知道你可以排除所有通过 wifi 连接的局域网电脑,限制你的可能性范围,并使交换技术成为一种有效的可能性,如果您有管理型交换机或者您愿意将交换机中的电缆一根一根拔掉。
或者,您可以伪造一个技术问题并断开所有以太网连接,迫使您的用户使用 wifi,直到您的罪魁祸首上钩。
- 如果 VM 是桥接的,则源和目标之间没有 **IP** 跃点。*tracert* 和 *mtr* 工具非常适合跟踪 **IP 路由**路径,但无法发现工作在 2 级的网桥和交换机。 (3认同)
- @MariusMatutiae 如果 VM 软件实际上使用的是代理 ARP,则屏幕截图中显示的 MAC 地址不会有 VMware OUI。 (3认同)
- 当然。不过,这仍然不是我要说的。我再说一遍:VMware OUI MAC 是可见的。这清楚地暗示代理 ARP *未使用 *。VMware 仅在需要时使用代理 ARP:在无线连接上。 (2认同)
jcb*_*rmu 10
我假设 20 个客户端连接到一个交换机:
每台交换机都在表上维护着一个包含每个已知 MAC 地址的表,该表的格式如下:
Port Address
1 fa:23:65:XX:XX:XX:XX
2 87:4a:12:d2:xx:XX:xx
其中Port是交换机上的物理端口,Address是在端口上检测到的 MAC 地址。
您必须在交换机控制台上检查注册多个MAC 地址的端口,现在您知道 VM 主机连接的交换机端口。
只是要确定:
从一个Windows设备ping 10.0.0.123然后发出arp -a。
检查对应的 MAC 地址10.0.0.123是否与您在交换机表中检测到的相同。
| 归档时间: |
|
| 查看次数: |
10346 次 |
| 最近记录: |