探測方法步驟：
1、未知設備接入交換機的某個被雙向鏡像的端口；
2、監(jiān)聽鏡像端口獲取arp廣播包
3、屏蔽已知的ip和ip段

如（屏蔽已知IP：192.168.1.100、屏蔽已知IP段：192.168.5.0/24）：
tcpdump -i eth2 -p arp and host not 192.168.1.100 and net not 192.168.5.0/24

我們提供的服務有：做網(wǎng)站、網(wǎng)站設計、微信公眾號開發(fā)、網(wǎng)站優(yōu)化、網(wǎng)站認證、班戈ssl等。為成百上千企事業(yè)單位解決了網(wǎng)站和推廣的問題。提供周到的售前咨詢和貼心的售后服務，是有科學管理、有技術的班戈網(wǎng)站制作公司

“tcpdump監(jiān)聽的期間需要調(diào)整使盡可能的屏蔽所有已知IP，且需要關閉再啟動未知設備”

發(fā)現(xiàn)如下的陌生IP：
14:41:10.068809 arp who-has 10.1.1.2 tell 10.1.1.1
14:41:11.068768 arp who-has 10.1.1.2 tell 10.1.1.1
14:41:12.068752 arp who-has 10.1.1.2 tell 10.1.1.1

大致可以判定此設備的IP為10.1.1.1。
再進一步的測試：如已知此設備有web服務，可以連接確定是否為此設備。

本文名稱：利用tcpdump確定未知設備的IP
文章出自：http://www.chinadenli.net/article24/pejsje.html

成都網(wǎng)站建設公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站建設、微信小程序、建站公司、做網(wǎng)站、企業(yè)建站、商城網(wǎng)站

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)