V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
pusheax
V2EX  ›  问与答

请教两个网络运维的刁钻问题。

  •  
  •   pusheax · 2023-08-11 01:06:47 +08:00 · 1544 次点击
    这是一个创建于 497 天前的主题,其中的信息可能已经有所发展或是发生改变。

    问题 1: 有一个未开启 DHCP 的网络接口,有无办法知道它属于哪个网段。或者说,如果要接一台设备到这个网口,如何配置 IP 和网关。

    问题 2: 如何找到某台服务器在机房中的物理位置(并非 IP 定位,而是找出机架的位置)。假设我已经在机房园区,要找出这台服务器位于园区中的哪栋楼的哪个机房。

    本人非专业运维,有些门外汉的想法,在此抛砖引玉:

    问题 1: 把本机的掩码设置得很小,比如 10.0.0.1/8 ,然后扫描整个子网(假设本机到网关只经过交换机)。

    问题 2: 通过 tracert 的跳数来判断经过了几个设备。如果网线在墙外的情况下可以跟着网线走。

    16 条回复    2023-08-14 08:46:32 +08:00
    pusheax
        1
    pusheax  
    OP
       2023-08-11 01:08:55 +08:00
    当然,前提是不能查资产清单,也不能登陆其它网络设备查看配置。
    hawhaw
        2
    hawhaw  
       2023-08-11 06:48:50 +08:00 via Android   ❤️ 1
    问题一,你在这个网口上插上网线接上机器,然后听包就知道了。
    问题二,你只能根据要找机器的 mac 地址在交换机上慢慢查,最终你只能查到某个只能交换机的某个口
    stcQ2G13k9yxep40
        3
    stcQ2G13k9yxep40  
       2023-08-11 07:30:20 +08:00 via iPhone
    问题 1 可以再增加下难度,网口还开启了端口安全,在 PC 的 MAC 没有加入 MAC 地址白名单的情况下,即使配置的 IP 网段正确,也无法与内网设备通信。
    unknowsll
        4
    unknowsll  
       2023-08-11 08:52:15 +08:00
    OP 在 HVV ?
    hicdn
        5
    hicdn  
       2023-08-11 08:52:21 +08:00 via Android
    问题一,10 年前蹭 wifi 需要解决的问题,即破解密码后,路由器未开 DHCP 如何上网,有成熟方案。
    cjpjxjx
        6
    cjpjxjx  
       2023-08-11 09:17:06 +08:00
    你是要干啥坏事?物理攻击?
    MSIAM
        7
    MSIAM  
       2023-08-11 10:19:56 +08:00
    @qishouvip2022 那这个基本无解了吧。启用端口安全的情况下。接口应该是直接拒绝进行二层转发了。
    MSIAM
        8
    MSIAM  
       2023-08-11 10:21:16 +08:00
    @qishouvip2022 就比如一个 AP ,在 SSID 上启用了二层 ACL 。不在 MAC 表中的设备。根本就连不上,会被拒绝连接
    stcQ2G13k9yxep40
        9
    stcQ2G13k9yxep40  
       2023-08-11 10:30:11 +08:00
    @MSIAM 是的,我们公司就是这样,无线和有线都启用了端口安全,MAC 地址库没有,根本连不了。
    MSIAM
        10
    MSIAM  
       2023-08-11 10:43:24 +08:00
    @qishouvip2022 如果是这样的话,就只能链接 console 了,还得有密码。如果能重启的话从防火墙入手倒是还有点办法。
    alexsz
        11
    alexsz  
       2023-08-11 11:00:14 +08:00
    问题 2: 连接服务器带外管理界面(类似 dell 的 idrac )然后打开服务器指示灯闪烁,然后去找,如果场地大多走点路 。。。。
    pusheax
        12
    pusheax  
    OP
       2023-08-11 21:55:09 +08:00
    @hawhaw
    我试了一下用 wireshark 抓包。arp 的第一个包是泛洪,理论上可以在所有机子上抓到。但我没成功,不知道是内网没有 arp 请求,还是被交换机通过已有的地址表直接单播了。
    pusheax
        13
    pusheax  
    OP
       2023-08-11 21:59:25 +08:00
    @qishouvip2022 这个确实有点难。不知道能不能靠楼上监听 arp 包的方法,拿到白名单设备的 mac 。
    pusheax
        14
    pusheax  
    OP
       2023-08-11 22:00:13 +08:00
    @unknowsll 还真是。无聊的夜班总容易思考些奇怪的事情,所以有了这两个问题。
    pusheax
        15
    pusheax  
    OP
       2023-08-11 22:01:04 +08:00
    @alexsz 学到了,原来那个灯还能远程打开
    lan894734188
        16
    lan894734188  
       2023-08-14 08:46:32 +08:00 via iPhone
    1.抓包,等主动发包
    2.固资清单,点灯,查 mac

    都可以
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3448 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 04:31 · PVG 12:31 · LAX 20:31 · JFK 23:31
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.