네트워크 내에서 IP 출처 찾기

1

도메인의 방화벽 트래픽을 조사하고 있으며 알려지지 않은 일부 IP가 계속 나타납니다. DNS, DHCP를 통해 모양을 갖는, ping그리고 tracert그들이 어떤 특정 도메인 항목 (서버, PC, 또는 기타)에 연결되지 않는 것 같습니다으로도, 어떤 통찰력을 제공하지 않습니다.

이 IP가 모뎀이나 프린터와 같은 일부 외부 장치를 가리 키거나 내부 라우팅에 사용될 수도 있습니다.

이 IP를 사용하는 것을 식별 할 수있는 방법이 있습니까?

networking  dns  ip  dhcp 

소스

답변:

4

라우팅 테이블을 확인하여 쉽게 찾을 수있는 주소가 속한 서브넷 을 이미 알고 있다고 가정 해 봅시다 (즉, 둘 이상의 서브넷이있는 경우).

(사용 장치의 MAC 주소 알아보기 arp -an, ip neigh, arping동일한 서브넷에있는 PC에 ...)를하고, IEEE의 OUI 테이블에 대해 접두사를 확인합니다. (다양한 "OUI 조회"웹 사이트가 있습니다.) 결과가 전체 장치 제조업체와 항상 같지는 않지만 여전히 일반적입니다.

동일한 MAC 주소를 사용하여 'managed'/ 'smart'중 하나에 연결하고 해당 "MAC table"에서 주소를 검색하면 마지막으로 본 스위치 포트를 찾을 수 있습니다. 해당 포트가 다른 관리되는 스위치로 이동하면 더 이상 스위치를 요청할 수 없을 때까지 프로세스를 반복하십시오.

여전히 검색 할 큰 네트워크 조각이 있거나 (또는 ​​서브넷에 관리되는 스위치가없는 경우) 다운 타임을 두려워하지 않는 경우 네트워크를 절반으로 잘라서 절반이 여전히 신비에 도달 할 수 있는지 확인하십시오 주소. 발견 될 때까지 반복하십시오.

횡령
소스
arp -a( -anWindows에서는 인식되지 않음)을 사용 했는데 검색중인 주소가 표시되지 않았습니다. 우리는 전체 IP를 알고 있으므로 올바른 서브넷을 검색하고 있습니다.
Ben
나는 arp -a다시 사용하려고 시도했는데 , 우리가 찾고 있던 IP 중 하나를 가져 왔습니다. MAC 주소를 추적했으며 전화 중 하나에서 나왔습니다 (voip). 이 목록은 모든 IP 또는 현재 트래픽을주고받는 IP 만 캡처합니까 ?
Ben
1
@Ben : 호스트의 ARP 테이블과 스위치의 MAC 테이블은 모두 캐시 이며 "최근 통신 한"주소 만 표시합니다. (하지만 당신은 ping신비한 IP를 할 수 있으며 MAC은 캐시에 나타납니다. 또는 arping적극적으로 호스트에게 묻습니다.)
grawity
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.