[megoldva] eszköz IP cím megkeresése

Hálózati eszközök

Itt van a kezemben egy IP kamera. Tudom a MAC címét, rákötöm a LAN -ra, látszik, hogy piszokul kommunikál - szerintem valami broadcast lehet (a switchen az összes felcsatolt eszköz LED -je villog, ha kihúzom megáll).
Hogy lehet egy ilyen eszköz IP címét "kitalálni"?

  • 3393 megtekintés

Ezzel csak egy gondom van, az eszköz IP címének semmi köze ahhoz a subnethez amihez fizikailag kapcsolódik. Az arping sem segít ezen, az arpwatch nem tudom, de nekem úgy tűnik ami nincs azonos subnetben, azzal nem foglalkozik egyik sem. A tshark is "obscured" módba teszi a hálókártyát, így mindent levesz.
Apropó, azt tudja valaki hogy kell ezt visszaállítani?

* Én egy indián vagyok. Minden indián hazudik.

( stra | 2011. 06. 30., cs – 20:08 )

"szerintem valami broadcast lehet"
Ebben az esetben rendkívül egyszerű a dolgod. Bármely gépen nézel egy rövid tcpdumpot vagy WireSharkot.

( tovis v | 2011. 06. 30., cs – 20:36 )

Köszönöm!
Megoldottam - nem tudom sírjak vagy nevessek - ez már nem tudom hanyadjára problémám, volt egy ilyen topicom is (akkor egy printer szervert keresgéltem).
Most egyszerű volt, "tshark" és köpködte a http csomagokat, ip címmel és egyebekkel.
(egyébként a használt szegmens, ahova bedugtam az 172.16.3.0 és ez meg a 192.168.100.100 címen nyomta)

* Én egy indián vagyok. Minden indián hazudik.

( foci v | 2011. 06. 30., cs – 20:44 )

forditott kábellel rákötöd egy gépre wireshark/tcpdump... -al figyelsz és meg van az eredmény.
Enterspájz esetben(nincs kéznél fordított kábel) akkor switchen port mirrort állitsz és letükrözött portot figyeled wiresharkkal...

( tovis v | 2011. 06. 30., cs – 22:57 )

Valóban szerepelt a doksijában.
Az arpwatch programot nem ismerem! - utánanézek, köszönöm.
A switch beállítás jópofa, csak nekem nincs menedzselhető switchem.

MEGJEGYZÉS:
Az igazi baj, hogy látom hogy kommunikál HTTP csomagok formájában. Feltettem a hozzá való menedzser programot, de nem látja :(
Tudom hogy működik (vagy legalábbis működött) de most nem akar szóba állni a saját programjával (vagy mi). Attól tartok, hogy aki előttem piszkálta (neki ment) beállított valami olyat, hogy mondjuk csak az ő MAC címével áll szóba. Ez ám egy nagyon biztonsági kamera.

* Én egy indián vagyok. Minden indián hazudik.

"kommunikál HTTP csomagok formájában"
Na most itt egy kis érdekesség látszik. Kivel kommunikál? Az előbb ugyanis azt mondtad, hogy broadcast forgalom megy. Hogy is van most akkor ez a broadcat-HTTP kérdés? Pillanatnyilag maximum SYN csomagokat tudnék elképzelni itt.

"de most nem akar szóba állni a saját programjával"
Ez a saját program milyen protokollon próbálja megszólítani a kamerát? Az előbb azt írtad, hogy a gép a 172.16.3.0/24-ben volt, a kamera pedig a 192.168.100.0/24-ben. (Az általam írt maszkok feltételezésen alapulnak). Ez így nem túl sok jóval kecsegtet, ha nem teszed a gépet is ugyanabba a hálózatba, vagy nem teszel közéjük egy, a kamerában gatewayként beállított IP-vel rendelkező routert.

Három gépen próbáltam, egyiken sem működik :( Persze windows, és látszólag nem lehet semmit beállítani. Mindhárom esetben két hálókártya, két különböző szegmens.
A broadcast elírás - multicast! Ez a kütyü orrán-száján mindeféle protokollal hajlandó kommunikálni - csak azt nem lehet tudni mit is.

Végül, http -n sikerült elérni, és ott is működik az adminisztráló felület (persze csak ie és ActivX control telepítés).

* Én egy indián vagyok. Minden indián hazudik.

( 1soproni | 2011. 07. 01., p – 08:23 )

netdiscover is hasznos lehet IP-k felderítésére.