আমাদের নেটওয়ার্কে একটি অজানা আইপি সনাক্ত করুন

আমার কাছে 20 টি ক্লায়েন্টযুক্ত একটি নেটওয়ার্ক রয়েছে। আমি আইপি পরিসীমা নির্ধারিত 10.0.0.1করতে 10.0.0.20তাদের। আমি যখন আইপি স্ক্যানিং করি তখন দেখি কেউ 10.0.0.131ভিএমওয়্যার ব্যবহার করছে। এই আইপিটি কোন আইপিটি ব্রিজড তা আমি কীভাবে জানতে পারি? অর্থাৎ কোন সিস্টেমে 2 আইপি রয়েছে তা আমি কীভাবে জানতে পারি? (যেমন এই সিস্টেমের অন্যান্য আইপি)

হালনাগাদ:

নেটওয়ার্কে আমার সিস্টেম আইপি হ'ল 10.0.0.81:

আইপি স্ক্যানারের আউটপুট 10.0.0.131ভিএমওয়্যার ব্যবহার করে কেউ দেখায় :

এবং tracertআদেশের ফলাফল আমাদের মধ্যে কিছুই প্রদর্শন করে না:

C:\Users>tracert -j 10.0.0.131 10.0.0.81

Tracing route to ghasemi3.it.com [10.0.0.81]
over a maximum of 30 hops:

  1    <1 ms    <1 ms    <1 ms  ghasemi3.it.com [10.0.0.81]

Trace complete.
C:\Users>

আমি আপনার সমস্যার বিশ্বব্যাপী সমাধান দিতে পারছি না , কেবল একটি আংশিক। আপনার সুযোগগুলির পরিধি আরও প্রশস্ত করতে আপনি এটি স্যুইচ কৌশলটিতে যুক্ত করতে পারেন ।

যদি ভিএম চালিত ব্যবহারকারী আপনার ওয়াইফাইয়ের মাধ্যমে আপনার ল্যানের সাথে সংযুক্ত থাকে, তবে আপনি তাকে ট্রেস্রোয়েটের মাধ্যমে সনাক্ত করতে পারবেন। কারণটি হ'ল আপনি আমাদের দেখিয়েছেন যে ভিএন আপনার ল্যান নেটওয়ার্কে একটি আইপি রয়েছে, সুতরাং এটি একটি ব্রিজযুক্ত কনফিগারেশনে রয়েছে। প্রযুক্তিগত কারণে, ওয়াইফাই সংযোগগুলি ব্রিজ করা যায় না, অতএব সমস্ত হাইপারভাইজার প্রকৃত সেতু কনফিগারেশনের পরিবর্তে একটি ঝরঝরে কৌশল ব্যবহার করে: তারা প্রক্সি_আরপ নিয়োগ করে, কেভিএমের জন্য এবং এই পৃষ্ঠাটি কীভাবে কাজ করে তার ব্যাখ্যার জন্য এই বোধি জাজেনের ব্লগ এন্ট্রি দেখুন see ভিএমওয়্যারের জন্য ।

যেহেতু একটি পিসি ভিএম এর স্থিতিতে এআরপি প্রশ্নের উত্তর দিচ্ছে, তাই ট্রেস্রোয়েট ভিএম এর আগে নোডটি সনাক্ত করবে। উদাহরণস্বরূপ, এটি আমার ল্যানের অন্য পিসি থেকে আমার ট্রেস্রুটের আউটপুট:

My traceroute  [v0.85]
asusdb (0.0.0.0)                                                                                               Mon Jun  1 11:45:03 2015
                        Keys:  Help   Display mode   Restart statistics   Order of fields   quit
                                                                                           Packets               Pings
 Host                                                                                       Loss%   Snt   Last   Avg  Best  Wrst StDev
  1. rasal.z.lan                                                                           0.0%     1    6.0   6.0   6.0   6.0   0.0
  2. FB.z.lan                       

রসাল হোস্ট মেশিন, এফবি অতিথি, আমি এটি একটি তৃতীয় পিসি (এসএসডিবি) থেকে প্রকাশ করছি।

উইন্ডোজ, সঠিক কমান্ড হয়

 tracert 10.0.0.131

লিনাক্সে, আপনি খুব সুবিধাজনক ইউটিলিটি এমটিআর দিয়ে এটি করতে পারেন :

 mtr 10.0.0.131

এই পরিপূরক, পরিবর্তিত পরিবর্তে, সুইচ কৌশল। যদি আপনার ট্রেস্রোয়েটটি দেখায় যে আপনার পিসি এবং ভিএম এর মধ্যে কোনও অন্তর্বর্তী হप्स নেই, তবে কমপক্ষে আপনি জানতে পারবেন যে আপনি ওয়াইফাইয়ের মাধ্যমে সংযুক্ত সমস্ত ল্যান পিসিগুলিকে বাতিল করতে পারেন, আপনার সম্ভাবনার সীমার সীমাবদ্ধ করতে এবং স্যুইচ কৌশলটিকে কার্যকর সম্ভাবনা হিসাবে পরিণত করতে পারেন, যদি পরিচালনা করা স্যুইচ থাকে বা আপনি সুইচগুলিতে একে একে প্লাগ লাগাতে ইচ্ছুক হন।

বিকল্পভাবে, আপনি কোনও প্রযুক্তিগত সমস্যা জাল করতে পারেন এবং আপনার অপরাধীকে টোপ না দেওয়ার আগ পর্যন্ত আপনার ব্যবহারকারীদের ওয়াইফাই ব্যবহার করতে বাধ্য করে, সমস্ত ইথারনেট সংযোগগুলি সংযোগ বিচ্ছিন্ন করতে পারেন।

আমি ধরে নিচ্ছি 20 ক্লায়েন্ট একটি স্যুইচ এর সাথে সংযুক্ত আছে :

প্রতিটি স্যুইচ টেবিলে প্রতিটি পরিচিত ম্যাক ঠিকানার টেবিলকে মন্টেন করে এবং টেবিলটি এই জাতীয় বিন্যাসে থাকে:

    Port               Address
     1              fa:23:65:XX:XX:XX:XX
     2              87:4a:12:d2:xx:XX:xx

কোথায় পোর্ট সুইচ এবং এর শারীরিক পোর্ট ঠিকানার হয় MAC ঠিকানা পোর্টে সনাক্ত হয়েছে।

আপনাকে একাধিক ম্যাক ঠিকানা নিবন্ধিত একটি পোর্টে স্যুইচ কনসোলটি পরীক্ষা করতে হবে এবং এখন আপনি ভিএম হোস্ট সংযুক্ত যেখানে সুইচ পোর্টটি জানেন।

নিশ্চিত হবার জন্য:

একটি উইন্ডোজ সরঞ্জাম থেকে ping 10.0.0.123এবং তারপর ইস্যু arp -a।

10.0.0.123আপনি যে স্যুইচ টেবিলে সনাক্ত করেছেন তার সাথে সম্পর্কিত ম্যাকের ঠিকানাটি একই কিনা পরীক্ষা করে দেখুন ।

আমি আগে কখনও কখনও এই জাতীয় জিনিস করেছি। আমাকে কী বিভ্রান্ত করছে: আপনি ভিএমওয়্যারটিতে আপনার সরঞ্জামগুলি ব্যবহার করছেন? সুতরাং আমি ধরে নিলাম 10.0.0.0/24 আপনার শারীরিক নেটওয়ার্ক এবং ভার্চুয়াল নয়? আপনার আরও জানা উচিত যে অতিরিক্ত সরঞ্জাম স্তর (ভিএমওয়্যার ভার্চুয়াল নেটওয়ার্ক) এর কারণে কিছু সরঞ্জাম অদ্ভুত কিছু প্রদর্শন করতে পারে।

বিশ্লেষণের জন্য আপনি প্রথম জিনিসটি করতে পারেন:

• হোস্টকে পিং করুন এবং তারপরে করুন arp -a(কিছুটা ভুল হতে পারে, আমি লিনাক্স ব্যবহার করছি)। ম্যাকের ঠিকানাটি সন্ধান করুন এবং ঠিকানার প্রথম 3 জোড়া অনুসন্ধান করতে http://aruljohn.com/mac.pl এর মতো একটি অনলাইন পরিষেবা ব্যবহার করুন । আপনি ডিভাইসটির নির্মাতা দেখতে পাবেন।

• আরপ তালিকায় আপনি একই ম্যাক ঠিকানাটি দুটি পৃথক আইপি ব্যবহার করেছেন কিনা তাও পরীক্ষা করতে পারেন। এর অর্থ ডিভাইসটির মধ্যে দুটি রয়েছে।

• এছাড়াও পিং সময় আকর্ষণীয়। এটি আপনার পরিচিত কম্পিউটার এবং কোনও প্রিন্টারের সাথে তুলনা করুন। পিসি সাধারণত ইন্টারনেট রাউটারগুলির প্রিন্টারগুলির চেয়ে উত্তর দেওয়ার ক্ষেত্রে দ্রুত হয়। দুর্ভাগ্যক্রমে, উইন্ডোজের সময়ের যথার্থতা খুব ভাল নয়।

• সর্বশেষে তবে সর্বনিম্ন নয়, আমি চালানোর পরামর্শ দিচ্ছি nmap -A 10.0.0.131বা nmap -A 10.0.0.0/24যা নির্দিষ্ট হোস্ট বা সম্পূর্ণ নেটওয়ার্ক সম্পর্কে আরও তথ্য প্রকাশ করে। (থেক্স থেকে পাবুক)

অপরিশোধিত নেটওয়ার্কে অজানা মেশিনটি সন্ধান করা কঠিন। আমাকে কয়েকবার এই দায়িত্ব দেওয়া হয়েছিল, এবং অগ্রাধিকারের क्रमে, আমি তাদের সাথে এইভাবে আচরণ করি:

1. সার্ভারটি ব্রাউজ করার চেষ্টা করুন (যদি আপনি সুরক্ষা সম্পর্কে উদ্বিগ্ন হন যদি এটি কোনও ধরণের হানিপোট হয় তবে এটি কোনও ছুটে যাওয়া ভিএম থেকে করুন)। আপনি কখনই জানেন না - কোনও ওয়েব ব্রাউজারে সেই মেশিনে ব্রাউজ করা খুব ভালভাবে তার পিসির নাম বা তার উদ্দেশ্য প্রকাশ করতে পারে। যদি এটি একটি স্ব-স্বাক্ষরিত SSL শংসাপত্র পেয়ে থাকে তবে এটি প্রায়শই অভ্যন্তরীণ সার্ভারের নামটিও ফাঁস করে দেবে।

   যদি এটি কোনও ওয়েব পরিষেবা চালিত না হয় এবং আপনি মনে করেন এটি একটি উইন্ডোজ পিসি, তবে তার প্রশাসনিক শেয়ারগুলির সাথে সংযোগের চেষ্টা করুন (উদাঃ \\example\c$) - আপনি প্রশাসকের ব্যবহারকারীর নাম অনুমান করে ভাগ্যবান হতে পারেন। অথবা আপনি যদি মনে করেন এটি একটি উইন্ডোজ সার্ভার (বা উইন্ডোজ পেশাদার সংস্করণ) তবে এটিতে রিমোট ডেস্কটপিং চেষ্টা করুন।

   একবার আপনি কোনও উপায়ে চলে আসার পরে আপনি মেশিনের উদ্দেশ্য সম্পর্কে তথ্য অনুসন্ধান করতে পারেন এবং এইভাবে কে এটি তৈরি করেছে এবং এটি নেটওয়ার্কে প্রথম স্থানে রেখেছিল। তারপরে সেগুলি ট্র্যাক করুন।

   এই স্ক্যানার দ্বারা ইতিমধ্যে এর কিছু তথ্য (যেমন পিসির নাম, এবং এটি একটি উইন্ডোজ বাক্স) প্রকাশ পেয়েছে, তাই আপনার জন্য এখানে খুব বেশি কিছু শেখার দরকার নেই।

2. স্যুইচ এর এআরপি টেবিল তাকান। এটি আপনাকে সেই ম্যাক ঠিকানা এবং একটি শারীরিক বন্দর এবং ভিএলএএন এর মধ্যে একটি ম্যাপিং দেবে। আপনার পরিচালিত সুইচ না থাকায় এটি আপনার পরিস্থিতিতে সম্ভব নয়।

3. সেই আইপি ঠিকানার জন্য ম্যাকের ঠিকানাটি আপনার স্থানীয় এআরপি টেবিলের সাথে তুলনা করুন। সম্ভবত সেখানে একটি সদৃশ ম্যাক ঠিকানা রয়েছে, যা একই শারীরিক ইন্টারফেসে দুটি আইপি ঠিকানা নির্দেশ করে। অন্য আইপি ঠিকানাটি জানা থাকলে আপনার অপরাধী আছে there's

4. মেশিনে একটি পিং শুরু করুন। যদি এটি পিংয়ের প্রতিক্রিয়া জানায়, পিং ব্যর্থ হওয়া অবধি এক এক করে স্যুইচ থেকে কেবলগুলি আনপ্লাগ করুন। আপনি যে প্লাবনটি আনপ্লাগ করেছেন তা শেষ করা আপনার অপরাধীর দিকে নিয়ে যাচ্ছে।

এছাড়াও একটি সম্পূর্ণ সমাধান নয় - আপনার সেটআপের উপর নির্ভর করে এবং আনপ্লাগিং ডিভাইসগুলি উপেক্ষা করে আপনার প্রশ্নের সম্পূর্ণ সমাধান নাও থাকতে পারে - তবে সহায়তা করতে পারে।

আপনি যদি ডিভাইসগুলির ম্যাক ঠিকানা (অর্থাত্ আরপ টেবিলটি দেখুন) পান তবে ঠিকানার প্রথম 3 টি অক্টস আপনাকে প্রায়শই ঠিকানা সম্পর্কে কিছু বলতে পারে - কেবল তাদেরকে http://www.coffer.com এর মতো ম্যাক লাক্স অনুসন্ধানের মধ্যে ঘুষি মারুন ch / mac_find /

এনএমএএপির মতো প্রোগ্রামগুলি আঙুলের ছাপ সনাক্তকরণ সরবরাহ করে যা এটির টিসিপি স্ট্যাকটি কীভাবে তৈরি হয়েছে তা দেখে প্রশ্নযুক্ত ডিভাইসটি কার্যকর করতে সহায়তা করতে পারে। আবার, ফুলপ্রুফ নয় তবে এটি প্রায়শই সহায়তা করতে পারে।

আরেকটি উপায় (ধরে নেওয়া আপনি কেবল তারযুক্ত নেটওয়ার্কে রয়েছেন) ট্র্যাফিকের সাথে অনুপযুক্ত ঠিকানাটি প্লাবিত করা এবং স্যুইচটির কোন পোর্টটি ব্যালিস্টিক যায় তা সন্ধান করা হতে পারে - তারপরে তারের সন্ধান করুন। ওয়াইফাই নেটওয়ার্কে জিনিসগুলি খুব শক্ত হয় (আপনি সম্ভবত জাল অ্যাক্সেস পয়েন্টে ডিভাইসটি জোর করতে সক্ষম হবেন, তারপরে এটি চালনা শুরু করুন এবং ডিভাইসটি ত্রিভঙ্গীকরণে সংকেত কীভাবে আচরণ করে তা সন্ধান করুন - তবে আমি এরকম কিছু চেষ্টা করিনি)।

একটি স্থানীয় নেটওয়ার্কে একটি প্রিন্টার সংযোগের জন্য কয়েকটি পদ্ধতি প্রিন্টারটিকে নেটওয়ার্কের কম্পিউটারগুলির দ্বারা ব্যবহৃত ব্যাপ্তির বাইরে একটি আইপি ঠিকানা দেয়, সুতরাং আপনি এই জাতীয় প্রিন্টারের জন্য পরীক্ষা করতে চাইতে পারেন।

আপনার কাছে প্রায় 20 জন ক্লায়েন্ট রয়েছে। আপনি একটি ডাম্প সুইচ ব্যবহার করছেন।

আমি এটিকে "আপনার কাছে ঠিক একটি সস্তা স্যুইচ আছে" হিসাবে পড়েছি এবং সমস্ত 20 পিসি এই একক ডিভাইসে সংযুক্ত রয়েছে। সুইচ প্রতিটি সক্রিয় বন্দর সাধারণত আরও একটি বা একাধিক এলইডি লিংক গতি এবং ইঙ্গিত রয়েছে কার্যকলাপ ।

শেষটি আমাদের একটি সহজ সমাধান দেয়। আপনার ভিএম এর জন্য প্রচুর ট্র্যাফিক তৈরি করুন এবং কোন পোর্টটি জ্বলছে তা দেখায়। আপনার ওএসের উপর নির্ভর করে আপনি এক বা একাধিক সেন্টিমিডি প্রম্পট ব্যবহার করতে চাইতে পারেন ping -t 10.0.0.81। সিস্টেমের মতো ইউনিক্সে আপনি ping -f 10.0.0.81সেই আইপি বন্যার জন্য ব্যবহার করতে পারেন । (সতর্কতা, বন্যা পিং সর্বোচ্চ গতি যে আপনি পিসি সব ব্যবস্থা করতে সক্ষম যাচ্ছে। এই হবে আপনার সমগ্র নেটওয়ার্কের মন্দীভূত যখন এটি চলছে। এছাড়া নেতৃত্বাধীন permanentnly বার্ন করতে হবে।