Finden Sie eine unbekannte statische IP + Subnetzmaske des Geräts?

Sie könnten versuchen, Angry IP Scanner oder, wenn Sie einen Linux-Server haben, verwenden Sie arp-scan.

Ich empfehle netdiscover. Sie können es im passiven Abhörmodus verwenden und eingehende ARP-Ansagen erkennen (mit dem Schalter -p) oder einfach Brute Force anwenden:

netdiscover -S -f -i eth0

Beachten Sie, dass dies im Vergleich zu nmap unglaublich schnell ist (vielleicht habe ich nmap nicht gut genug abgestimmt).

Auch, dass die in der aktuell akzeptierten Antwort vorgeschlagene Methode (Sniffing für ARP-Ankündigungen mit Wireshark) im Wesentlichen der -p - Modus ist.

Versuchen Sie diesen Befehl, es wird alle möglichen Broadcast-Adressen pingen.

ping 255.255.255.255

Unter der Annahme, dass es an einen verwalteten Switch angeschlossen ist, suchen Sie den Switch, an den es angeschlossen ist, und verfolgen Sie ihn auf den jeweiligen Port. Melden Sie sich beim Switch an und sehen Sie sich die Mac-Adresse an, die diesem Port zugeordnet ist. In Cisco land wäre es etwas in der Art von show mac-address-table | i 5/34, wobei 5/34 der Port ist, an den das Gerät angeschlossen ist.

Sobald Sie die Mac-Adresse des Geräts haben, können Sie sich die ARP-Tabellen auf dem Switch ansehen, in denen eine IP angezeigt werden soll. Wieder, Cisco, es wäre so etwas wie sh arp | i FFFF wobei FFFF die letzten 4 Zeichen der Mac-Adresse des Geräts sind.

Das bringt Sie bis zur IP-Adresse. Sie sollten in der Lage sein, ein Tool wie Wireshark zu verwenden, um den Datenverkehr zu überwachen und die Netzmaske aus dem Datenverkehr zu entfernen.

In Betriebssystemen, in denen Sie die Broadcast-Adresse aller Hosts (255.255.255.255) nicht anpingen können, können Sie normalerweise weiterhin die Multicast-Adresse "Alle Hosts" anpingen:

ping 224.0.0.1

Alle IP-Stacks seit zwei Jahrzehnten haben Multicast unterstützt, also sollten sie alle darauf reagieren, es sei denn, sie haben eine übereifrige Firewall.

Dies hat mir ein paar Mal unter Windows geholfen.

arp -a

Hier wird der Netzwerknachbarencache angezeigt. Es ist ein lokaler Cache mit IP/MAC-Adressauflösungen. Nützlich, um neue Geräte zu identifizieren, die einem Netzwerk beigetreten sind, und statische IPs zu duplizieren.

Ich hatte Erfolg auf meiner Linux-Box mit einem USB-Ethernet-Adapter (wie dieser) und Ausgabe:

$ ping -I eth2 -b 255.255.255.255

Benutze nmap:

Nmap ("Network Mapper") ist ein kostenloses und Open Source (Lizenz) Dienstprogramm für Netzwerk-Exploration oder Sicherheits-Auditing. Viele Systeme und Netzwerk administratoren finden es auch nützlich für Aufgaben wie Netzwerk inventarisierung, Verwaltung von Service-Upgrade-Zeitplänen und Überwachung des Hosts oder service-Betriebszeit. Nmap verwendet rohe IP-Pakete auf neuartige Weise, um zu bestimmen welche Hosts sind im Netzwerk verfügbar, welche Dienste (Anwendung - name und-version) diese hosts angebot, welche Betriebssysteme (und OS-Versionen) sie laufen, welche Art von Paket filter/Firewalls sind im Einsatz, und Dutzende von anderen Eigenschaften. Es wurde entwickelt, um große Netzwerke schnell zu scannen, funktioniert aber gut gegen die einzelnen hosts. Nmap läuft auf allen gängigen Computer-Betriebssystemen und offizielle Binärpakete sind für Linux, Windows und Mac OS verfügbar X. Neben der klassischen Kommandozeilen-Nmap-ausführbaren Datei ist die Nmap suite enthält eine erweiterte GUI und Ergebnis-Viewer (Zenmap), eine flexible Datenübertragung, Umleitungs-und debugging-tool (Ncat), ein Dienstprogramm für die vergleich der Scanergebnisse (Ndiff) und einer Paketerzeugung und-antwort - Analyse-tool (Nping).