好吧,这是我知道的一个愚蠢的问题,但忍耐着我。
我开始了一个新的工作,networking非常糟糕,在傻瓜交换机上有一堆傻瓜交换机。
我们正在运行一个10.networking,但是在我的networking上有192个networking,它不断的发送出arp请求的人以及其他的igmp包。 wireshark给我的MAC地址,但多数民众赞成在它。 有没有办法我可以假装谁的请求,以便我可以尝试find这台机器的答案?
您可以使用与ARP请求匹配的静态IP地址和适当的networking掩码来configuration单台计算机。 networking掩码必须足够短,以覆盖请求的IP和发送请求的机器的IP。 最有可能的networking掩码255.255.255.0或255.255.0.0将工作。
一旦在机器上configuration了静态IP地址,它将开始响应ARP请求。 这应该会使ARP请求的速率下降。 这台机器现在可以与stream氓机器交换IP数据包,并且可以使用其他工具(例如nmap来识别它可能运行的内容。
您可以使用arping -A发送ARP REPLY数据包
现在当你说“哑巴开关”时,我们说的是家用品质的设备,你根本无法pipe理? 如果他们有任何远程pipe理,他们通常会告诉你他们看到给定MAC地址的端口。
如果不这样做,那就去购买一台旧的思科2950/3550交换机,价格不到100美元,然后把你所有的傻瓜交换机都关掉,这样你就可以很快地find这个不合适的设备。
有点危险,但可行:从https://wiki.wireshark.org/Tools#Traffic_generators下载数据包生成器并敲击MAC地址。 处理MAC的交换机应该像点灯一样点亮其端口。 所有的交换机互连端口都将点亮,以便在决定设备插入的位置之前识别这些端口。
最后一个方法 – 将WireShark插入其中一个开关。 closures其他开关,直到您不再看到MAC。 当你认为你知道什么开关的设备是在你的WireShark插入到该开关,并开始断开修补程序电缆,直到你消除了其他的MAC。