wireshark抓接口IP.docxVIP

如何用wireshark获取直连设备ip作为网络管理员的我们经常要针对路由器，交换机，VPN接入等网络设备进行配置，不知道各位是否遇到过忘记了设备管理地址的情况，也许你记得用户名和密码，但是要进行配置就必须访问管理界面，这个管理地址的丢失或遗忘却让我们束手无策。最近笔者就遇到了这么一个让人头疼的问题，最终通过sniffer找到了管理地址信息，下面笔者就为各位呈现忘记管理地址莫慌用sniffer巧解决的全功略。　 一，什么时候会忘记管理地址：　忘记管理地址的情况多出现/files/list-0-0-96755-1-1.htm网络管理员交接工作时，老/files/list-0-0-108592-1-1.htm网管离职新/files/list-0-0-108592-1-1.htm网管接手，但是移交时只过多的关注用户名和密码，而没有将各个设备的管理地址写清楚。另外对于一些设备来说可能会因为说明书丢失，而在RESET后忘记管理地址的情况也经常出现。　二，传统获取设备管理地址的方法：　就算没有得到设备的管理地址我们依然可以通过传统方法解决，主要的解决办法有三个。　(1)RESET恢复法：　通过设备自身的RESET键可以顺利的将设备所有配置信息清空，从而恢复到出厂状态。这样相应的设备管理地址也被重置。不过RESET恢复法存在局限，那就是如果设备自身没有RESET恢复功能，又或者本身就没有说明书不知道恢复后的出厂设置中管理地址信息的话同样无法通过此方法解决管理地址辩识的问题。　(2)DHCP自动获得法：　找到一台计算机连接要恢复管理地址的网络设备，如果设备自身提供了DHCP自动分配地址功能的话，我们在计算机上将会获得由网络设备自身提供的IP，网关等网络信息，这个网关地址就是设备的管理地址。我们可以通过此地址来访问管理界面。不过此方法也同样存在缺点，那就是假如设备自身设置时就没有开启DHCP服务，又或者出厂设置中默认关闭了DHCP服务的话，我们计算机上将无法获得任何DHCP分配的信息，自然也就无法定位管理地址了。　(3)密码恢复控制台恢复法：　最后一种方法多出现在路由器和交换机上，传统路由交换设备都可以通过开机特殊方法进入到密码恢复控制台，通过这个控制台我们可以针对设备的基本信息进行修改，可以强行将密码，管理IP等参数更改为你输入的地址，这样就实现了管理地址的恢复。不过这种方法局限性比较大，很多设备不支持。另外就算支持的设备要恢复起来也需要通过命令行来完成，难度相对比较大。 三，忘记管理地址莫慌用sniffer巧解决：　最近笔者遇到了一个棘手的情况，手里有一台VPN设备默认的管理地址被修改，通过说明书中提示的各个端口默认地址都无法顺利连接到管理界面。而该设备自身也没有提供RESET功能，默认DHCP服务也被关闭;同时无法通过密码恢复控制台来强置修改管理地址。也就是说通过以上种种传统的恢复管理地址的方法都不行，于是笔者决定用sniffer工具来解决。　第一步：①首先找到一台电脑连接要查找到管理地址的网络设备相应端口，然后在本地计算机上启动sniffer工具，笔者选择的是wireshark网络分析专家这个软件，启动软件选择本地网卡。 第二步：由于本地计算机无法通过DHCP动态获得IP地址等信息，所以我们要为其设置一个地址，地址设置讲究技巧，②可以尝试10.X.X.X或192.168.x.x，这些都是内网IP，大部分设备的管理地址都会属于这个范畴。而子网掩码的选择就更加讲究了，一定要使用，这样才能保证与管理地址尽可能的在一个网段内。例如管理地址为，那么如果你的计算机IP是，那么作为子网掩码的话两者是PING不通的，如果作为子网掩码的话由于MASK的关系两者在一个网关是互相能够PING通的，这样更提高了我们猜测和扫描出设备管理地址的概率。　第三步：之后③把网线从设备接口上拔掉，然后重新插上，一般来说由于该端口重新有连接产生，端口会向外发送数据包，我们从wireshark管理工具中也看到了扫描到的数据包中除了本地发出的数据包外，还有一个来自lannere1_0a:41:87的数据包，内容是gratuitous arp for 54，这个是ARP更新数据包。 第四步：通过④gratuitous arp for 54这个ARP更新数据包我们可以判断设备的管理地址为54。因此我们就可以重新设置本机IP地址来连接这个管理IP。 第五步：设置本地IP地址与54在一个网段，同时网关指向54。 第六步：设置生效后我们在本机就可以顺利的PING通54这个管理地址了。 第七步：同时可以通过IE浏览器访问管理界面针对设备其他端口的信息进行设置。(如图6) 小提示：　通过sniffer查找网络设备管理地址的方法往往需要反复尝试，并不是设备所有接口都能够通过此方法获得管理地址，