作爲網絡管理員的我們經常要針對路由器,交換機,***接入等網絡設備進行配置,不知道各位是否遇到過忘記了設備管理地址的情況,也許你記得用戶名和密碼,但是要進行配置就必須訪問管理界面,這個管理地址的丟失或遺忘卻讓我們束手無策。最近筆者就遇到了這麼一個讓人頭疼的問題,最終通過sniffer找到了管理地址信息,下面筆者就爲各位呈現忘記管理地址莫慌用sniffer巧解決的全功略。
一,什麼時候會忘記管理地址:
忘記管理地址的情況多出現網絡管理員交接工作時,老網管離職新網管接手,但是移交時只過多的關注用戶名和密碼,而沒有將各個設備的管理地址寫清楚。另外對於一些設備來說可能會因爲說明書丟失,而在RESET後忘記管理地址的情況也經常出現。
二,傳統獲取設備管理地址的方法:
就算沒有得到設備的管理地址我們依然可以通過傳統方法解決,主要的解決辦法有三個。
(1)RESET恢復法:
通過設備自身的RESET鍵可以順利的將設備所有配置信息清空,從而恢復到出廠狀態。這樣相應的設備管理地址也被重置。不過RESET恢復法存在侷限,那就是如果設備自身沒有RESET恢復功能,又或者本身就沒有說明書不知道恢復後的出廠設置中管理地址信息的話同樣無法通過此方法解決管理地址辯識的問題。
(2)DHCP自動獲得法:
找到一臺計算機連接要恢復管理地址的網絡設備,如果設備自身提供了DHCP自動分配地址功能的話,我們在計算機上將會獲得由網絡設備自身提供的IP,網關等網絡信息,這個網關地址就是設備的管理地址。我們可以通過此地址來訪問管理界面。不過此方法也同樣存在缺點,那就是假如設備自身設置時就沒有開啓DHCP服務,又或者出廠設置中默認關閉了DHCP服務的話,我們計算機上將無法獲得任何DHCP分配的信息,自然也就無法定位管理地址了。
(3)密碼恢復控制檯恢復法:
最後一種方法多出現在路由器和交換機上,傳統路由交換設備都可以通過開機特殊方法進入到密碼恢復控制檯,通過這個控制檯我們可以針對設備的基本信息進行修改,可以強行將密碼,管理IP等參數更改爲你輸入的地址,這樣就實現了管理地址的恢復。不過這種方法侷限性比較大,很多設備不支持。另外就算支持的設備要恢復起來也需要通過命令行來完成,難度相對比較大。
三,忘記管理地址莫慌用sniffer巧解決:
最近筆者遇到了一個棘手的情況,手裏有一臺***設備默認的管理地址被修改,通過說明書中提示的各個端口默認地址都無法順利連接到管理界面。而該設備自身也沒有提供RESET功能,默認DHCP服務也被關閉;同時無法通過密碼恢復控制檯來強置修改管理地址。也就是說通過以上種種傳統的恢復管理地址的方法都不行,於是筆者決定用sniffer工具來解決。
第一步:首先找到一臺電腦連接要查找到管理地址的網絡設備相應端口,然後在本地計算機上啓動sniffer工具,筆者選擇的是wireshark網絡分析專家這個軟件,啓動軟件選擇本地網卡。
第二步:由於本地計算機無法通過DHCP動態獲得IP地址等信息,所以我們要爲其設置一個地址,地址設置講究技巧,可以嘗試10.X.X.X或192.168.x.x,這些都是內網IP,大部分設備的管理地址都會屬於這個範疇。而子網掩碼的選擇就更加講究了,一定要使用255.0.0.0,這樣才能保證與管理地址儘可能的在一個網段內。例如管理地址爲192.168.5.1,那麼如果你的計算機IP是192.168.1.1,那麼255.255.255.0作爲子網掩碼的話兩者是PING不通的,如果255.0.0.0作爲子網掩碼的話由於MASK的關係兩者在一個網關是互相能夠PING通的,這樣更提高了我們猜測和掃描出設備管理地址的概率。
第三步:之後把網線從設備接口上拔掉,然後重新插上,一般來說由於該端口重新有連接產生,端口會向外發送數據包,我們從wireshark管理工具中也看到了掃描到的數據包中除了本地發出的數據包外,還有一個來自lannere1_0a:41:87的數據包,內容是gratuitous arp for 10.254.250.254,這個是ARP更新數據包。
第四步:通過gratuitous arp for 10.254.250.254這個ARP更新數據包我們可以判斷設備的管理地址爲10.254.250.254。因此我們就可以重新設置本機IP地址來連接這個管理IP。
第五步:設置本地IP地址與10.254.250.254在一個網段,同時網關指向10.254.250.254。
第六步:設置生效後我們在本機就可以順利的PING通10.254.250.254這個管理地址了。
第七步:同時可以通過IE瀏覽器訪問管理界面針對設備其他端口的信息進行設置。
小提示:
通過sniffer查找網絡設備管理地址的方法往往需要反覆嘗試,並不是設備所有接口都能夠通過此方法獲得管理地址,因爲在實際破解和恢復時需要針對設備各個接口進行sniffer,反覆測試後往往才能夠找到真正的管理地址。
一,什麼時候會忘記管理地址:
忘記管理地址的情況多出現網絡管理員交接工作時,老網管離職新網管接手,但是移交時只過多的關注用戶名和密碼,而沒有將各個設備的管理地址寫清楚。另外對於一些設備來說可能會因爲說明書丟失,而在RESET後忘記管理地址的情況也經常出現。
二,傳統獲取設備管理地址的方法:
就算沒有得到設備的管理地址我們依然可以通過傳統方法解決,主要的解決辦法有三個。
(1)RESET恢復法:
通過設備自身的RESET鍵可以順利的將設備所有配置信息清空,從而恢復到出廠狀態。這樣相應的設備管理地址也被重置。不過RESET恢復法存在侷限,那就是如果設備自身沒有RESET恢復功能,又或者本身就沒有說明書不知道恢復後的出廠設置中管理地址信息的話同樣無法通過此方法解決管理地址辯識的問題。
(2)DHCP自動獲得法:
找到一臺計算機連接要恢復管理地址的網絡設備,如果設備自身提供了DHCP自動分配地址功能的話,我們在計算機上將會獲得由網絡設備自身提供的IP,網關等網絡信息,這個網關地址就是設備的管理地址。我們可以通過此地址來訪問管理界面。不過此方法也同樣存在缺點,那就是假如設備自身設置時就沒有開啓DHCP服務,又或者出廠設置中默認關閉了DHCP服務的話,我們計算機上將無法獲得任何DHCP分配的信息,自然也就無法定位管理地址了。
(3)密碼恢復控制檯恢復法:
最後一種方法多出現在路由器和交換機上,傳統路由交換設備都可以通過開機特殊方法進入到密碼恢復控制檯,通過這個控制檯我們可以針對設備的基本信息進行修改,可以強行將密碼,管理IP等參數更改爲你輸入的地址,這樣就實現了管理地址的恢復。不過這種方法侷限性比較大,很多設備不支持。另外就算支持的設備要恢復起來也需要通過命令行來完成,難度相對比較大。
三,忘記管理地址莫慌用sniffer巧解決:
最近筆者遇到了一個棘手的情況,手裏有一臺***設備默認的管理地址被修改,通過說明書中提示的各個端口默認地址都無法順利連接到管理界面。而該設備自身也沒有提供RESET功能,默認DHCP服務也被關閉;同時無法通過密碼恢復控制檯來強置修改管理地址。也就是說通過以上種種傳統的恢復管理地址的方法都不行,於是筆者決定用sniffer工具來解決。
第一步:首先找到一臺電腦連接要查找到管理地址的網絡設備相應端口,然後在本地計算機上啓動sniffer工具,筆者選擇的是wireshark網絡分析專家這個軟件,啓動軟件選擇本地網卡。
第二步:由於本地計算機無法通過DHCP動態獲得IP地址等信息,所以我們要爲其設置一個地址,地址設置講究技巧,可以嘗試10.X.X.X或192.168.x.x,這些都是內網IP,大部分設備的管理地址都會屬於這個範疇。而子網掩碼的選擇就更加講究了,一定要使用255.0.0.0,這樣才能保證與管理地址儘可能的在一個網段內。例如管理地址爲192.168.5.1,那麼如果你的計算機IP是192.168.1.1,那麼255.255.255.0作爲子網掩碼的話兩者是PING不通的,如果255.0.0.0作爲子網掩碼的話由於MASK的關係兩者在一個網關是互相能夠PING通的,這樣更提高了我們猜測和掃描出設備管理地址的概率。
第三步:之後把網線從設備接口上拔掉,然後重新插上,一般來說由於該端口重新有連接產生,端口會向外發送數據包,我們從wireshark管理工具中也看到了掃描到的數據包中除了本地發出的數據包外,還有一個來自lannere1_0a:41:87的數據包,內容是gratuitous arp for 10.254.250.254,這個是ARP更新數據包。
第四步:通過gratuitous arp for 10.254.250.254這個ARP更新數據包我們可以判斷設備的管理地址爲10.254.250.254。因此我們就可以重新設置本機IP地址來連接這個管理IP。
第五步:設置本地IP地址與10.254.250.254在一個網段,同時網關指向10.254.250.254。
第六步:設置生效後我們在本機就可以順利的PING通10.254.250.254這個管理地址了。
第七步:同時可以通過IE瀏覽器訪問管理界面針對設備其他端口的信息進行設置。
小提示:
通過sniffer查找網絡設備管理地址的方法往往需要反覆嘗試,並不是設備所有接口都能夠通過此方法獲得管理地址,因爲在實際破解和恢復時需要針對設備各個接口進行sniffer,反覆測試後往往才能夠找到真正的管理地址。