在尋找路由器中被圍牆的 IP 位址

tag-icon tag-icon networking
在尋找路由器中被圍牆的 IP 位址

嗯,我的路由器不是相當大聲喊道,「看在上帝的份上,蒙特雷索!「但夠近了。它是我無法輕易到達的地方。

簡短的版本?我需要網路中特定路由器的 IP 位址。

長版本:

我目前有 3 個消費者路由器,一個是我從 ISP 獲得的 Dlink DIR 865L,它可以執行 DHCP,以及您期望無線路由器執行的所有其他操作。我有一個第二充當 AP 的路由器 - 直接連接到該 AP 的華碩 RT-N56U。華碩連接了一個homeplug AV適配器,另一端是WRT 54GL。 WRT54GL 主要服務有線客戶端,但目前我有無線功能。

在此輸入影像描述

我使用無線連接製作了這張網路圖,但它也完美地描述了有線設定。請注意,其他兩個路由器也是如此識別的。我只需單擊它們即可進入設定頁面

我想關閉 WRT54GL 上的無線功能。我真的不需要無線,我用它當開關。我只是似乎不記得IP位址有多遠了。

這是我所知道的。

  • 這個脾氣暴躁的老東西運作良好,同時又完全隱密。適用於有線和無線客戶端。簡而言之,它是一個表現良好的交換器。
  • 它運行 ddwrt
  • 它有一個靜態 IPv4 位址,在 AP 本身上設置
  • 我可以透過無線連接到關聯的AP
  • 據我所知,儘管實際上並未啟用 ipv6,但它可以很好地傳遞 ipv6 位址。

這是我到目前為止所嘗試過的:

  1. Windows 網路映射關閉 Windows 7。

  2. Nmap 在我的主路由器使用的整個 IP 位址範圍上 - 我在 zenmap 上使用了快速掃描。沒有。那裡沒有運氣。也嘗試過憤怒的IP掃描器。

  3. 檢查 arp 表 - 不,不在那裡

  4. 探路、追蹤路由……都是常見的嫌疑犯。按照建議這裡

  5. 檢查了我可以到達的兩個路由器上的客戶端表

  6. ipconfig 顯示主路由器的 IP 位址

  7. 關閉並再次打開

  8. 對我自己最後已知的 IP 位址進行社會工程並嘗試。

這就是我需要做的 - 找出路由器的 IP 位址是什麼。除了最後的手段之外,重置它並不是我真正考慮的選擇。

雖然我懷疑重置它會讓我在當前位置再次設定它的 IP 位址,但工作量太大了。它運作良好(除了堵塞已經擁擠的 2.4 GHz 頻段之外),而且我需要實際存取它才能做到這一點。

編輯:此時,我已經用實際的交換器取代了路由器。我還設法讓它擺脫虛擬圍牆狀態(它位於一堆東西後面的高架子上),這樣我就可以透過主網路以外的測試做更多事情。此時,我確信我找不到 IP 位址,因為那裡不是一個而我們可憐的Fortunato路由器其實沒有。仔細想想,這意味著有一些東西奇怪的正在進行

答案1

為什麼你這麼確定你的 dd-wrt ​​交換器有 IP 位址?如果你查找DD-WRT 維基,它說你可以實作一個簡單的AP,如下所示:

簡易版

禁用 DHCP

將 LAN 連接埠連接到主網路/主路由器的 LAN 連接埠

現在您已經有了僅 AccessPoint 的設置,其中用戶端可以從主網路或主路由器獲得 IP 詳細資訊。

WAN 連接埠未連接,因此未指派 IP 位址。開關功能當然仍然有效。

讓我擴展一下這一點。 DD-WRT 與 OpenWRT 或 OpenWRTUSB 一樣,使用主機用於設定 AP。由於您有遠端 DHCP 伺服器,主機介面必須與乙太網路介面橋接,以便所有與 DHCP 相關的流量都可以正確轉送至 DHCP 伺服器:替代方案(NAT 設定)假設 wifi 用戶端插入到不同的子網路中,並指派位址本機。

然而,一個常見的誤解是網橋需要 IP 位址才能運作:網橋是第 2 層對象,而不是第 3 層對象。擁有沒有 IP 位址的橋接器僅意味著無法從網路存取乙太網路和 WiFi 介面所屬的設備,僅此而已。

許多地方都討論了網橋不需要 IP 位址即可正常運作的事實,我只想向您指出我第一次讀到它的地方。在此聲明:

值得一提的是,網橋完全有可能在沒有分配 IP 位址的情況下運作。如果是這種情況,它將如上所示在兩個網段之間橋接資料包,但實際上不會參與 IP 層級的任何網路交換。

另有說明:您可以連接到 SSID絕不意味著該 SSID 具有自己的 IP 位址。

也許這就是為什麼即使是很深的原因尼瑪掃描無法辨識有問題的位址。

編輯:

是的,順便說一句,我確實在我的 Debian 系統上測試了它。我不認為 DD-WRT 會有什麼不同。

答案2

透過乙太網路線直接連接到路由器,並斷開與路由器的所有其他連接,以便您的電腦是唯一與其連接的裝置。在您的電腦的IP位址上設定一個您通常使用的範圍內的靜態IP,然後使用Wireshark來捕獲一些流量。我會在重新啟動路由器後立即進行捕獲。您應該可以看到路由器此時產生的任何流量。

答案3

首先,你如何使用nmap?如果您執行 ping 掃描且路由器設定為忽略 ICMP,則不會顯示。嘗試掃描整個範圍內的開放端口,可能是 80 或 443 或 Web 介面運行的任何端口。

從表面上看,它目前的功能只是一個AP和一個乙太網路交換器。因此,它甚至不需要擁有自己的 IP 位址即可像現在一樣運作。它可能有一個 IP,但可能完全位於不同的子網路中。

首先要嘗試的是對自己進行社會工程,並記住從現在到上次檢查路由器時,網路中使用的 IP 範圍是否發生了變化。也許會彈出舊的範圍和路由器的靜態 IP。

如果這不起作用,您將需要開始掃描目前子網路以外的區域。使用固定IP配置您的本機系統並掃描整個私有範圍。您需要10.0.0.1,帶子網255.0.0.0和掃描10.0.0.0.0/8,172.16.0.1,帶255.240.0.0和掃描172.16.0.0.0/12,最後是192.168.0.0.0.0.0.0. 16.假設它有一個內部 IP,您應該在這些範圍之一中找到它。

如果您沒有以這種方式找到它,則無論如何都無法配置它,因為您無法與它交談。它可能仍處於某種奇怪的模式,沒有自己的 IP 位址。

相關內容