আমাদের নেটওয়ার্কে একটি অজানা আইপি সনাক্ত করুন


14

আমার কাছে 20 টি ক্লায়েন্টযুক্ত একটি নেটওয়ার্ক রয়েছে। আমি আইপি পরিসীমা নির্ধারিত 10.0.0.1করতে 10.0.0.20তাদের। আমি যখন আইপি স্ক্যানিং করি তখন দেখি কেউ 10.0.0.131ভিএমওয়্যার ব্যবহার করছে। এই আইপিটি কোন আইপিটি ব্রিজড তা আমি কীভাবে জানতে পারি? অর্থাৎ কোন সিস্টেমে 2 আইপি রয়েছে তা আমি কীভাবে জানতে পারি? (যেমন এই সিস্টেমের অন্যান্য আইপি)

হালনাগাদ:

নেটওয়ার্কে আমার সিস্টেম আইপি হ'ল 10.0.0.81:

এখানে চিত্র বর্ণনা লিখুন

আইপি স্ক্যানারের আউটপুট 10.0.0.131ভিএমওয়্যার ব্যবহার করে কেউ দেখায় :

এখানে চিত্র বর্ণনা লিখুন

এবং tracertআদেশের ফলাফল আমাদের মধ্যে কিছুই প্রদর্শন করে না:

C:\Users>tracert -j 10.0.0.131 10.0.0.81

Tracing route to ghasemi3.it.com [10.0.0.81]
over a maximum of 30 hops:

  1    <1 ms    <1 ms    <1 ms  ghasemi3.it.com [10.0.0.81]

Trace complete.
C:\Users>

1
সুইচটি কি বোবা সুইচ, বা এটি পরিচালনা করা হয়?
কিনেকটাস

@ বিগক্রিস আমি জানি না ডাম্প বলতে কী বোঝাতে চেয়েছি। তবে তা পরিচালিত হয় না। :)
ব্যবহারকারীর-এসপি

1
একটি বোবা নেটওয়ার্ক স্যুইচ হ'ল এটি যা আপনার নিজের মধ্যে স্যুইচ ডিভাইস পরিচালনা বা জিজ্ঞাসাবাদ করার কোনও ক্ষমতা রাখে না - অর্থাত আপনি যে মেশিনটির ম্যাক ঠিকানাটি সন্ধান করতে চাইছেন সেটি কোন পোর্টের সাথে সংযুক্ত রয়েছে তা সন্ধান করতে সক্ষম হবেন। বোবা সুইচগুলিতে অতিরিক্ত "পরিচালনা" পোর্ট নেই।
কিনেকটাস

2
অন্য সব কিছুতে ব্যর্থ হওয়া যেহেতু এটি এত ছোট একটি নেটওয়ার্ক, আপনি এটি পরীক্ষা এবং ত্রুটির দ্বারা সনাক্ত করতে পারেন: যতক্ষণ না আপনি প্রশ্নের মধ্যে আপনার সংযোগটি কেটে যায় এমন কোনও আবিষ্কার না করে অবধি তারগুলিকে একবারে টানুন।
হ্যারি জনস্টন

উত্তর:


13

আমি আপনার সমস্যার বিশ্বব্যাপী সমাধান দিতে পারছি না , কেবল একটি আংশিক। আপনার সুযোগগুলির পরিধি আরও প্রশস্ত করতে আপনি এটি স্যুইচ কৌশলটিতে যুক্ত করতে পারেন

যদি ভিএম চালিত ব্যবহারকারী আপনার ওয়াইফাইয়ের মাধ্যমে আপনার ল্যানের সাথে সংযুক্ত থাকে, তবে আপনি তাকে ট্রেস্রোয়েটের মাধ্যমে সনাক্ত করতে পারবেন। কারণটি হ'ল আপনি আমাদের দেখিয়েছেন যে ভিএন আপনার ল্যান নেটওয়ার্কে একটি আইপি রয়েছে, সুতরাং এটি একটি ব্রিজযুক্ত কনফিগারেশনে রয়েছে। প্রযুক্তিগত কারণে, ওয়াইফাই সংযোগগুলি ব্রিজ করা যায় না, অতএব সমস্ত হাইপারভাইজার প্রকৃত সেতু কনফিগারেশনের পরিবর্তে একটি ঝরঝরে কৌশল ব্যবহার করে: তারা প্রক্সি_আরপ নিয়োগ করে, কেভিএমের জন্য এবং এই পৃষ্ঠাটি কীভাবে কাজ করে তার ব্যাখ্যার জন্য এই বোধি জাজেনের ব্লগ এন্ট্রি দেখুন see ভিএমওয়্যারের জন্য

যেহেতু একটি পিসি ভিএম এর স্থিতিতে এআরপি প্রশ্নের উত্তর দিচ্ছে, তাই ট্রেস্রোয়েট ভিএম এর আগে নোডটি সনাক্ত করবে। উদাহরণস্বরূপ, এটি আমার ল্যানের অন্য পিসি থেকে আমার ট্রেস্রুটের আউটপুট:

My traceroute  [v0.85]
asusdb (0.0.0.0)                                                                                               Mon Jun  1 11:45:03 2015
                        Keys:  Help   Display mode   Restart statistics   Order of fields   quit
                                                                                           Packets               Pings
 Host                                                                                       Loss%   Snt   Last   Avg  Best  Wrst StDev
  1. rasal.z.lan                                                                           0.0%     1    6.0   6.0   6.0   6.0   0.0
  2. FB.z.lan                       

রসাল হোস্ট মেশিন, এফবি অতিথি, আমি এটি একটি তৃতীয় পিসি (এসএসডিবি) থেকে প্রকাশ করছি।

উইন্ডোজ, সঠিক কমান্ড হয়

 tracert 10.0.0.131

লিনাক্সে, আপনি খুব সুবিধাজনক ইউটিলিটি এমটিআর দিয়ে এটি করতে পারেন :

 mtr 10.0.0.131

এই পরিপূরক, পরিবর্তিত পরিবর্তে, সুইচ কৌশল। যদি আপনার ট্রেস্রোয়েটটি দেখায় যে আপনার পিসি এবং ভিএম এর মধ্যে কোনও অন্তর্বর্তী হप्स নেই, তবে কমপক্ষে আপনি জানতে পারবেন যে আপনি ওয়াইফাইয়ের মাধ্যমে সংযুক্ত সমস্ত ল্যান পিসিগুলিকে বাতিল করতে পারেন, আপনার সম্ভাবনার সীমার সীমাবদ্ধ করতে এবং স্যুইচ কৌশলটিকে কার্যকর সম্ভাবনা হিসাবে পরিণত করতে পারেন, যদি পরিচালনা করা স্যুইচ থাকে বা আপনি সুইচগুলিতে একে একে প্লাগ লাগাতে ইচ্ছুক হন।

বিকল্পভাবে, আপনি কোনও প্রযুক্তিগত সমস্যা জাল করতে পারেন এবং আপনার অপরাধীকে টোপ না দেওয়ার আগ পর্যন্ত আপনার ব্যবহারকারীদের ওয়াইফাই ব্যবহার করতে বাধ্য করে, সমস্ত ইথারনেট সংযোগগুলি সংযোগ বিচ্ছিন্ন করতে পারেন।


3
ভিএম ব্রিজ করা থাকলে উত্স এবং গন্তব্যের মধ্যে কোনও আইপি হপ নেই । সরঞ্জাম tracert এবং mtr খুব একটি ট্রেস করতে ভালো রাউটিং আইপি পাথ সেতু আবিষ্কার, কিন্তু অক্ষম এবং 2. পর্যায়ে যে কাজ পরিবর্তন
jcbermu

তুমি ঠিক বলছো. দয়া করে আপনার উত্তরের ব্যাখ্যাটি অন্তর্ভুক্ত করুন যাতে আমি আপনাকে আবার
উত্সাহ

আমি আপনাকে আমার প্রশ্নে আপডেট বিভাগটি পরীক্ষা করতে বলি। আমি মনে করি আপনার সমাধানটি আমার পক্ষে কার্যকর হয়নি। আমি কি সঠিক? (ইতিমধ্যে আইপি নম্বরগুলি আমি ইতিমধ্যে প্রশ্নে উল্লিখিত মানগুলির সাথে কিছুটা আলাদা-আমি 123আসল 131
মানতে

3
@ মারিয়াসমাতুটিয়া যদি ভিএম সফ্টওয়্যারটি প্রক্সি এআরপি প্রকৃতপক্ষে ব্যবহার করে থাকে, স্ক্রিনশটে প্রদর্শিত ম্যাকের ঠিকানাটিতে একটি ভিএমওয়্যার ওইউআই নেই।
ড্যানিয়েল বি

2
অবশ্যই. যদিও এটি এখনও আমি সেই বিষয়ে বলছি না। আমি এটি আবার খুব স্পষ্ট করে বলব: একটি ভিএমওয়্যার ওইউআই ম্যাক দৃশ্যমান। এটি পরিষ্কারভাবে বোঝায় যে প্রক্সি এআরপি ব্যবহার করা হয়নি । ভিএমওয়্যার কেবল যখন প্রয়োজন তখন প্রক্সি এআরপি ব্যবহার করে: ওয়্যারলেস সংযোগগুলিতে।
ড্যানিয়েল বি

10

আমি ধরে নিচ্ছি 20 ক্লায়েন্ট একটি স্যুইচ এর সাথে সংযুক্ত আছে :

প্রতিটি স্যুইচ টেবিলে প্রতিটি পরিচিত ম্যাক ঠিকানার টেবিলকে মন্টেন করে এবং টেবিলটি এই জাতীয় বিন্যাসে থাকে:

    Port               Address
     1              fa:23:65:XX:XX:XX:XX
     2              87:4a:12:d2:xx:XX:xx

কোথায় পোর্ট সুইচ এবং এর শারীরিক পোর্ট ঠিকানার হয় MAC ঠিকানা পোর্টে সনাক্ত হয়েছে।

আপনাকে একাধিক ম্যাক ঠিকানা নিবন্ধিত একটি পোর্টে স্যুইচ কনসোলটি পরীক্ষা করতে হবে এবং এখন আপনি ভিএম হোস্ট সংযুক্ত যেখানে সুইচ পোর্টটি জানেন।

নিশ্চিত হবার জন্য:

একটি উইন্ডোজ সরঞ্জাম থেকে ping 10.0.0.123এবং তারপর ইস্যু arp -a

10.0.0.123আপনি যে স্যুইচ টেবিলে সনাক্ত করেছেন তার সাথে সম্পর্কিত ম্যাকের ঠিকানাটি একই কিনা পরীক্ষা করে দেখুন ।


4

আমি আগে কখনও কখনও এই জাতীয় জিনিস করেছি। আমাকে কী বিভ্রান্ত করছে: আপনি ভিএমওয়্যারটিতে আপনার সরঞ্জামগুলি ব্যবহার করছেন? সুতরাং আমি ধরে নিলাম 10.0.0.0/24 আপনার শারীরিক নেটওয়ার্ক এবং ভার্চুয়াল নয়? আপনার আরও জানা উচিত যে অতিরিক্ত সরঞ্জাম স্তর (ভিএমওয়্যার ভার্চুয়াল নেটওয়ার্ক) এর কারণে কিছু সরঞ্জাম অদ্ভুত কিছু প্রদর্শন করতে পারে।

বিশ্লেষণের জন্য আপনি প্রথম জিনিসটি করতে পারেন:

  • হোস্টকে পিং করুন এবং তারপরে করুন arp -a(কিছুটা ভুল হতে পারে, আমি লিনাক্স ব্যবহার করছি)। ম্যাকের ঠিকানাটি সন্ধান করুন এবং ঠিকানার প্রথম 3 জোড়া অনুসন্ধান করতে http://aruljohn.com/mac.pl এর মতো একটি অনলাইন পরিষেবা ব্যবহার করুন । আপনি ডিভাইসটির নির্মাতা দেখতে পাবেন।

  • আরপ তালিকায় আপনি একই ম্যাক ঠিকানাটি দুটি পৃথক আইপি ব্যবহার করেছেন কিনা তাও পরীক্ষা করতে পারেন। এর অর্থ ডিভাইসটির মধ্যে দুটি রয়েছে।

  • এছাড়াও পিং সময় আকর্ষণীয়। এটি আপনার পরিচিত কম্পিউটার এবং কোনও প্রিন্টারের সাথে তুলনা করুন। পিসি সাধারণত ইন্টারনেট রাউটারগুলির প্রিন্টারগুলির চেয়ে উত্তর দেওয়ার ক্ষেত্রে দ্রুত হয়। দুর্ভাগ্যক্রমে, উইন্ডোজের সময়ের যথার্থতা খুব ভাল নয়।

  • সর্বশেষে তবে সর্বনিম্ন নয়, আমি চালানোর পরামর্শ দিচ্ছি nmap -A 10.0.0.131বা nmap -A 10.0.0.0/24যা নির্দিষ্ট হোস্ট বা সম্পূর্ণ নেটওয়ার্ক সম্পর্কে আরও তথ্য প্রকাশ করে। (থেক্স থেকে পাবুক)


1
তিনটি উত্তর থেকে এটি এল 2 বিভাগে যে কোনও কম্পিউটার থেকে সরাসরি কী করা যায় তার মধ্যে সেরা। উপরন্তু আমি কম্পিউটার সম্পর্কে অতিরিক্ত তথ্য প্রকাশ করতে সত্যিই একটি :) উন্নত স্ক্যান চালানো হবে - উদাহরণস্বরূপ ব্যবহার Nmap : nmap -A 10.0.0.131বা nmap -A 10.0.0.0/24। আপনি উদাহরণস্বরূপ ওএস, কম্পিউটারের নাম, চলমান পরিষেবাদি, তাদের সংস্করণ ইত্যাদি আবিষ্কার করতে পারেন --- আপনি যদি একই ম্যাকের সাথে দুটি আইপি ঠিকানা না পান তবে এটি সত্যিই সহায়ক হতে পারে।
পাবউক

হোস্টটিকে পিপিং করে আরপ -a করার পরে ভিএম এর ম্যাক ঠিকানাটি ফিরে আসবে, যা আমরা ইতিমধ্যে জানি; প্রথম 3 টি অক্টেটগুলি সন্ধানকারী প্রস্তুতকারক ভিএমওয়্যারকে ফিরিয়ে দেয়, যা আমরা ইতিমধ্যে জানি। পিং সময়ের তুলনা করলে কিছুই পাওয়া যায় না, কারণ এটি ট্র্যাফিক এবং শারীরিক নৈকট্যের উপর নির্ভর করে। মাঝে মাঝে সাধারণ দর্শকদের সামনে উপস্থাপন করার আগে নিজের উত্তর চেষ্টা করা ভাল ধারণা হতে পারে।
মারিয়াসমাতুটিয়

@ মারিয়াসমাতুটিয়া আমি স্পষ্টতই লিখেছিলাম যে আমি ধরে নিলাম আপনার হোস্ট নেটওয়ার্কে আছে। আমি পরে এটি খুঁজে পেতে কোনও ভিএমওয়্যার ভিএম সেটআপ করি নি। আপনার ক্ষেত্রে আপনি নিজের হোস্টে ভার্চুয়াল মেশিনের সন্ধান করছেন। এটি খুঁজে পাওয়া খুব জটিল হওয়া উচিত নয় ;-)
ড্যানিয়েল অ্যাল্ডার

@ মারিয়াসমাতুটিয়া মাত্র একটি অতিরিক্ত: ভিএম এর পরিবর্তে হোস্টে দৌড়াতে চেষ্টা করুন pingএবং arp -aকোনও পার্থক্য দেখলে আমাকে বলুন। আপনি আমার উত্তরের প্রথম অনুচ্ছেদে এর কারণটি দেখতে পাচ্ছেন।
ড্যানিয়েল অ্যাল্ডার

2

অপরিশোধিত নেটওয়ার্কে অজানা মেশিনটি সন্ধান করা কঠিন। আমাকে কয়েকবার এই দায়িত্ব দেওয়া হয়েছিল, এবং অগ্রাধিকারের क्रमে, আমি তাদের সাথে এইভাবে আচরণ করি:

  1. সার্ভারটি ব্রাউজ করার চেষ্টা করুন (যদি আপনি সুরক্ষা সম্পর্কে উদ্বিগ্ন হন যদি এটি কোনও ধরণের হানিপোট হয় তবে এটি কোনও ছুটে যাওয়া ভিএম থেকে করুন)। আপনি কখনই জানেন না - কোনও ওয়েব ব্রাউজারে সেই মেশিনে ব্রাউজ করা খুব ভালভাবে তার পিসির নাম বা তার উদ্দেশ্য প্রকাশ করতে পারে। যদি এটি একটি স্ব-স্বাক্ষরিত SSL শংসাপত্র পেয়ে থাকে তবে এটি প্রায়শই অভ্যন্তরীণ সার্ভারের নামটিও ফাঁস করে দেবে।

    যদি এটি কোনও ওয়েব পরিষেবা চালিত না হয় এবং আপনি মনে করেন এটি একটি উইন্ডোজ পিসি, তবে তার প্রশাসনিক শেয়ারগুলির সাথে সংযোগের চেষ্টা করুন (উদাঃ \\example\c$) - আপনি প্রশাসকের ব্যবহারকারীর নাম অনুমান করে ভাগ্যবান হতে পারেন। অথবা আপনি যদি মনে করেন এটি একটি উইন্ডোজ সার্ভার (বা উইন্ডোজ পেশাদার সংস্করণ) তবে এটিতে রিমোট ডেস্কটপিং চেষ্টা করুন।

    একবার আপনি কোনও উপায়ে চলে আসার পরে আপনি মেশিনের উদ্দেশ্য সম্পর্কে তথ্য অনুসন্ধান করতে পারেন এবং এইভাবে কে এটি তৈরি করেছে এবং এটি নেটওয়ার্কে প্রথম স্থানে রেখেছিল। তারপরে সেগুলি ট্র্যাক করুন।

    এই স্ক্যানার দ্বারা ইতিমধ্যে এর কিছু তথ্য (যেমন পিসির নাম, এবং এটি একটি উইন্ডোজ বাক্স) প্রকাশ পেয়েছে, তাই আপনার জন্য এখানে খুব বেশি কিছু শেখার দরকার নেই।

  2. স্যুইচ এর এআরপি টেবিল তাকান। এটি আপনাকে সেই ম্যাক ঠিকানা এবং একটি শারীরিক বন্দর এবং ভিএলএএন এর মধ্যে একটি ম্যাপিং দেবে। আপনার পরিচালিত সুইচ না থাকায় এটি আপনার পরিস্থিতিতে সম্ভব নয়।

  3. সেই আইপি ঠিকানার জন্য ম্যাকের ঠিকানাটি আপনার স্থানীয় এআরপি টেবিলের সাথে তুলনা করুন। সম্ভবত সেখানে একটি সদৃশ ম্যাক ঠিকানা রয়েছে, যা একই শারীরিক ইন্টারফেসে দুটি আইপি ঠিকানা নির্দেশ করে। অন্য আইপি ঠিকানাটি জানা থাকলে আপনার অপরাধী আছে there's

  4. মেশিনে একটি পিং শুরু করুন। যদি এটি পিংয়ের প্রতিক্রিয়া জানায়, পিং ব্যর্থ হওয়া অবধি এক এক করে স্যুইচ থেকে কেবলগুলি আনপ্লাগ করুন। আপনি যে প্লাবনটি আনপ্লাগ করেছেন তা শেষ করা আপনার অপরাধীর দিকে নিয়ে যাচ্ছে।


এই শেষ টিপটি সম্ভবত পরিচালনা না করা নেটওয়ার্কগুলির চূড়ান্ত (এবং একমাত্র) সর্বজনীন সমাধান।
ড্যানিয়েল বি

1

এছাড়াও একটি সম্পূর্ণ সমাধান নয় - আপনার সেটআপের উপর নির্ভর করে এবং আনপ্লাগিং ডিভাইসগুলি উপেক্ষা করে আপনার প্রশ্নের সম্পূর্ণ সমাধান নাও থাকতে পারে - তবে সহায়তা করতে পারে।

আপনি যদি ডিভাইসগুলির ম্যাক ঠিকানা (অর্থাত্ আরপ টেবিলটি দেখুন) পান তবে ঠিকানার প্রথম 3 টি অক্টস আপনাকে প্রায়শই ঠিকানা সম্পর্কে কিছু বলতে পারে - কেবল তাদেরকে http://www.coffer.com এর মতো ম্যাক লাক্স অনুসন্ধানের মধ্যে ঘুষি মারুন ch / mac_find /

এনএমএএপির মতো প্রোগ্রামগুলি আঙুলের ছাপ সনাক্তকরণ সরবরাহ করে যা এটির টিসিপি স্ট্যাকটি কীভাবে তৈরি হয়েছে তা দেখে প্রশ্নযুক্ত ডিভাইসটি কার্যকর করতে সহায়তা করতে পারে। আবার, ফুলপ্রুফ নয় তবে এটি প্রায়শই সহায়তা করতে পারে।

আরেকটি উপায় (ধরে নেওয়া আপনি কেবল তারযুক্ত নেটওয়ার্কে রয়েছেন) ট্র্যাফিকের সাথে অনুপযুক্ত ঠিকানাটি প্লাবিত করা এবং স্যুইচটির কোন পোর্টটি ব্যালিস্টিক যায় তা সন্ধান করা হতে পারে - তারপরে তারের সন্ধান করুন। ওয়াইফাই নেটওয়ার্কে জিনিসগুলি খুব শক্ত হয় (আপনি সম্ভবত জাল অ্যাক্সেস পয়েন্টে ডিভাইসটি জোর করতে সক্ষম হবেন, তারপরে এটি চালনা শুরু করুন এবং ডিভাইসটি ত্রিভঙ্গীকরণে সংকেত কীভাবে আচরণ করে তা সন্ধান করুন - তবে আমি এরকম কিছু চেষ্টা করিনি)।


0

একটি স্থানীয় নেটওয়ার্কে একটি প্রিন্টার সংযোগের জন্য কয়েকটি পদ্ধতি প্রিন্টারটিকে নেটওয়ার্কের কম্পিউটারগুলির দ্বারা ব্যবহৃত ব্যাপ্তির বাইরে একটি আইপি ঠিকানা দেয়, সুতরাং আপনি এই জাতীয় প্রিন্টারের জন্য পরীক্ষা করতে চাইতে পারেন।


ম্যাক ঠিকানার VMware OUI পাশাপাশি পিসির নাম এবং আইআইএস শ্রবণটি পরিষ্কারভাবে ইঙ্গিত দেয় যে এটি কোনও প্রিন্টার নয়।
ড্যানিয়েল বি

0

আপনার কাছে প্রায় 20 জন ক্লায়েন্ট রয়েছে। আপনি একটি ডাম্প সুইচ ব্যবহার করছেন।

আমি এটিকে "আপনার কাছে ঠিক একটি সস্তা স্যুইচ আছে" হিসাবে পড়েছি এবং সমস্ত 20 পিসি এই একক ডিভাইসে সংযুক্ত রয়েছে। সুইচ প্রতিটি সক্রিয় বন্দর সাধারণত আরও একটি বা একাধিক এলইডি লিংক গতি এবং ইঙ্গিত রয়েছে কার্যকলাপ

শেষটি আমাদের একটি সহজ সমাধান দেয়। আপনার ভিএম এর জন্য প্রচুর ট্র্যাফিক তৈরি করুন এবং কোন পোর্টটি জ্বলছে তা দেখায়। আপনার ওএসের উপর নির্ভর করে আপনি এক বা একাধিক সেন্টিমিডি প্রম্পট ব্যবহার করতে চাইতে পারেন ping -t 10.0.0.81। সিস্টেমের মতো ইউনিক্সে আপনি ping -f 10.0.0.81সেই আইপি বন্যার জন্য ব্যবহার করতে পারেন । (সতর্কতা, বন্যা পিং সর্বোচ্চ গতি যে আপনি পিসি সব ব্যবস্থা করতে সক্ষম যাচ্ছে। এই হবে আপনার সমগ্র নেটওয়ার্কের মন্দীভূত যখন এটি চলছে। এছাড়া নেতৃত্বাধীন permanentnly বার্ন করতে হবে।

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.