ipconfig для Windows и ifconfig для Linux, показывающие разные вещи

476
BaconBad

Вчера я попытался определить IP-адрес своего шлюза, чтобы я мог проверить, сколько и сколько устройств было в моей сети.

Сначала я попробовал с Linux, используя команду ifconfig в терминале, посмотрел адрес, указанный на вкладке inet, и отсканировал этот адрес в Nmap с 0/24 в последнем октете.

В сети появилось три устройства, что является правильным количеством, однако их операционные системы были указаны как «Cisco Systems», а порты или службы не были указаны как открытые.

Затем я попытался выполнить команду ipconfig в Windows CMD, и он дал мне другой IP-адрес (два последних октета были разными), и когда я сканировал этот адрес с помощью nmap, он дал мне только одно устройство, но с правильно назначенной ОС и открыть порты и услуги.

Кто-нибудь знает, что здесь происходит? Если это помогает, у моего маршрутизатора есть 3 общедоступных адреса BSSID для разных частот, однако все три устройства были подключены через один и тот же BSSID во время этих проверок.

0
Я не уверен, что понимаю, что вы пытаетесь сделать, и почему вы это сделали таким образом. В linux адрес вашего шлюза отображается с помощью `route` или` ip route`. `ifconfig` перечисляет адреса, назначенные вашему сетевому интерфейсу (-ам), которые, скорее всего, назначены с вашего маршрутизатора DHCP, по крайней мере, на вашем устройстве WLAN, и которые могут меняться всякий раз, когда маршрутизатор чувствует, что это так. Если вы хотите определить, какой интерфейс принадлежит какому устройству, посмотрите на MAC-адреса. dirkt 7 лет назад 0
Ваша Linux-машина - это виртуальная машина, работающая на Windows? (или даже наоборот, Windows VM работает на Linux?) TG2 7 лет назад 0
@dirkt Я пытаюсь увидеть, какие устройства подключены к моей сети. Я не ищу конкретное устройство или что-то подобное, я просто делаю это ради него, потому что я хочу понять, как это делается. Как вы, наверное, заметили, я довольно новичок в этом, и я подумал, что, проверив назначенный IP-адрес моего интерфейса WLAN, я также смогу определить адрес своего шлюза. BaconBad 7 лет назад 0
@ TG2 Обе ОС работают на своих компьютерах. BaconBad 7 лет назад 0
Так в принципе вы хотите поиграть с nmap? Обнаружение ОС может не работать должным образом, если маршрутизатор делает забавные вещи, например, мешает устройствам видеть друг друга. Может быть, посмотрите на конфигурацию маршрутизатора. Если вы хотите поиграть, попробуйте подключить все по локальной сети к одному концентратору (обычно у маршрутизатора есть один). Я бы по-прежнему рекомендовал записывать все ваши MAC-адреса где-нибудь, чтобы отслеживать, какой именно (это первое, что я делаю с моими устройствами). dirkt 7 лет назад 0
@dirkt Полагаю, это то, что я делаю, да (хотя не только nmap как таковое). Я все еще хотел бы понять, почему маршрутизатор делает то, что делает. Т.е. почему все устройства отображаются как "системы Cisco" и имеют измененные MAC-адреса. Это какая-то контрмера со стороны роутера, или я не знаю, как правильно выполнить сканирование сети .. BaconBad 7 лет назад 0
Я не знаю, что конкретно делает ваш роутер. У меня нет этого передо мной, поэтому я не могу узнать. :-) В общем, связь через WLAN всегда между клиентом и базовой станцией, в то время как связь по локальной сети происходит между всеми устройствами в определенном сегменте. Обнаружение ОС Nmap зависит от некоторых характеристик того, как конкретные реализации IP обрабатывают различные детали. Поэтому, если ваш маршрутизатор переписывает пакеты по какой-то причине, например, потому что включена некоторая функция «защиты устройств друг от друга», то обнаружение ОС nmap может пойти не так. dirkt 7 лет назад 0
Вы можете использовать [wireshark] (https://www.wireshark.org/), чтобы увидеть действительные пакеты, и это может помочь выяснить, что на самом деле происходит, но, вероятно, это будет сложно, если вы только начинаете с этого. Я бы порекомендовал вместо этого прочитать некоторые введения в сети, если вы еще этого не сделали (особенно о маршрутах, DHCP и т. П.). dirkt 7 лет назад 0
Другая возможность состоит в том, что nmap обнаружил IP-адрес только для 3 BSSID, а не для других ваших устройств. Я никогда не использовал маршрутизатор, который предлагал несколько BSSID, поэтому я не знаю, как это обычно будет себя вести, но если он соединит внутренние интерфейсы WLAN и ограничит только исходящий / входящий трафик, это может произойти. Опять же, проверьте MAC-адреса («аппаратный адрес»), чтобы узнать, какой есть какой. dirkt 7 лет назад 0
@BaconBad - основы любого соединения должны быть одинаковыми. Когда вы упомянули, что последние два октета различны, именно поэтому я подумал, что у вас есть работа с виртуальными машинами. Начните с вашего маршрутизатора Wi-Fi .. посмотрите, что он настроен для адресов DHCP. любая машина, которая подключается к этому маршрутизатору и использует его в качестве шлюза по определению *, должна находиться в предложении IP-блока этого маршрутизатора. И если ваш DHCP в этом маршрутизаторе выдает, скажем, 192.168.0.2 ~ 254 с маской сети / 24 (или 255.255.255.0), то последние 2 октета с ошибками показывают, что существует проблема с подключением, второй или третий SSID может быть на вопрос TG2 7 лет назад 0
Я имею в виду, что буквально ... невозможно, чтобы 1 сеть была определена как / 24 (255.255.255.0) и имела разные 3-й и 4-й октеты. с / 24 только 4-й октет может быть другим. Это говорит о том, что если bssid были одинаковыми, вы подключаете один компьютер через второй канал bssid на виртуальном маршрутизаторе. укажите марку и модель маршрутизатора, и если вы можете предоставить IP-адреса (с искаженными X & Y для 3-го / 4-го октетов, где это необходимо), это будет полезно (обновите исходное сообщение, если разрешено с информацией) :) TG2 7 лет назад 0
@dirkt Я сравнил свои MAC-адреса с теми, которые я вижу в списке «Cisco Systems», и да, они действительно не соответствуют адресам моих устройств. BaconBad 7 лет назад 0
@ TG2 Я не могу подключиться к маршрутизатору после того, как попробовал. 192.168.1.1 просто истекает, но это не мой IP-адрес шлюза. Я попробовал тот, и он отказывается от связи. Маршрутизатор Icotera IGW 3000 P2P Вот что ipconfig на выходах Windows: ipv4: xxx.xx.132.141 Маска подсети: 255.255.128.0 Шлюз по умолчанию: xxx.xx.128.1 BaconBad 7 лет назад 0
@ TG2 ifconfig в Linux дает мне: inet: xxx.xx.128.118 маска сети: 255.255.128.0 BaconBad 7 лет назад 0
Как вы можете видеть, последние два октета на IPet-адресах Windows ipv4 и Linux различаются. Если я сканирую xxx.xx.128.0 / 24, у меня подключаются три странных устройства Cisco Systems, но если я сканирую xxx.xx.132.0 / 24, я получаю свое фактическое устройство Windows. BaconBad 7 лет назад 0
Маска сети 255.255.128.0 соответствует подсети / 17, а не подсети / 24. Это довольно необычно, и у вас, кажется, есть необычный маршрутизатор. Кстати, первые два байта, вероятно, находятся в [частном диапазоне IP] (https://en.wikipedia.org/wiki/Private_network#Private_IPv4_address_spaces) (очень вероятно, 192.168.xx или 10.0.xx), и это совершенно безопасно упомянуть они, они никак не идентифицируют вас. dirkt 7 лет назад 0
Чтобы определить MAC-адреса устройств WLAN, которые являются точками доступа, выполните `iw wlan0 scan` на вашем компьютере с Linux. Адрес после «BSS» является MAC-адресом. dirkt 7 лет назад 0
@dirkt Говоря о необычном, на самом деле это ни 192.168.xx, ни 10.0.xx, а 100.80.xx. Что именно подразумевает подсеть / 17? Означает ли это, что он может содержать больше адресов? Я запустил команду «iw wlan0 scan» и сравнил MAC-адреса для двух точек доступа моего маршрутизатора, и они очень похожи, за исключением последнего сегмента, где один: ed, а другой - ee. Я не вижу третью точку доступа, потому что она работает на частоте 5 ГГц, а моя сетевая карта не может зайти так высоко. Мой телефон видит это, хотя. BaconBad 7 лет назад 0
100.80.xx находится внутри диапазона адресов NAT операторского класса и не должен использоваться в частных сетях. Поэтому, если вы не являетесь Интернет-провайдером, это выглядит как неправильная конфигурация. :-) Маска сети, независимо от того, в форме 255.255.128.0 или / 17 (число битов, которые не меняются), описывает диапазон подсети: здесь 100.80.0.0 - 100.80.127.255 для общего количества 32768 адресов , Это, вероятно, больше, чем нужно дома ... Подсеть A / 24 состоит из 256 адресов. dirkt 7 лет назад 0
Хм, также возможно, что это не маршрутизатор, который выдает эти адреса, а ваш интернет-провайдер, и сегмент позади маршрутизатора является частью большего сегмента интернет-провайдера. В этом случае вы сканировали адресное пространство вашего интернет-провайдера, и Возможно, вы нашли несколько внутренних маршрутизаторов. :-) Я не знаю, контролирует ли ваш провайдер сканирование портов на своих роутерах ... dirkt 7 лет назад 0
@dirkt Хаха, я определенно не провайдер. Я мог бы позвонить им и спросить их, что с этим случилось, но я не совсем уверен, что именно я должен им сказать. BaconBad 7 лет назад 0
Если вы не настроили его таким образом, то я уверен, что для этого есть причина. Если вы хотите, проверьте веб-интерфейс вашего маршрутизатора, чтобы увидеть, включен ли DHCP. (Ничего не меняй, просто смотри). Если DHCP отключен, все ваши устройства получают IP-адреса напрямую от вашего провайдера. Как я уже сказал, это также означает, что в вашу подсеть входят другие клиенты (хотя они могут быть скрыты / защищены от вас) и маршрутизаторы вашего интернет-провайдера. Не связывайтесь с этим, если не знаете, что делаете. dirkt 7 лет назад 0
@dirkt В том-то и дело, что я не могу подключиться к своему веб-интерфейсу. Когда я пытался посмотреть, как это сделать, каждый источник говорил, что к нему нужно обращаться через 192.168.1.1, но я полагаю, что это не так, поэтому я перепробовал все виды IP-адресов, которые могут быть получены из моего шлюза по умолчанию и все они истекли, за исключением 100.80.128.1, который вместо этого просто говорит, что он отказывается подключаться, поэтому я подумал, что веб-интерфейс на самом деле может быть вообще отключен. BaconBad 7 лет назад 0
Вы подключены к WLAN, так что вы должны туда добраться, если он не отключен, не так ли? Попробуйте `arp`,` arp -n` или `route` соотв. `ip route`, если вы не можете найти там адрес маршрутизатора. dirkt 7 лет назад 0
вау ... я посмотрел 100.80.xx и также увидел, что это "частное зарезервированное" (как * платная * общая технология с 1998 года, это * впервые * я когда-либо видел такой зарезервированный адрес, и это "вы" «Никогда не знаешь всего» для меня .lol.) Так что ... ваши соединения совершенно уникальны, и кажется, что ваше устройство маршрутизирует и соединяет, и, возможно, странно. Если вы поговорите с интернет-провайдером, вы спросите: «Как бы я настроил небольшую домашнюю сеть для обмена файлами с вашим провайдером?» и скажите им, потому что ваши два устройства получают IP-адреса в большой сети / 17, что говорит о том, что вы, возможно, уязвимы для других в этом диапазоне. TG2 7 лет назад 0
(хотелось бы, чтобы комментарии были больше). При использовании соединения WLAN с Интернет-провайдером вам понадобится WiFi-маршрутизатор, который подключается к Интернет-провайдеру, а затем вы подключитесь к нему, что позволит вашим личным вещам видеть друг друга **, но * * вводит проблемы с DBL nat. То, что у вас есть IP-адреса в таком большом блоке, предполагает, что вы открыты для каждого другого IP-адреса в этом блоке, и / без каждого устройства, имеющего собственный брандмауэр (программное обеспечение), вы снова становитесь уязвимыми для любого другого компьютера. Хотите знать, если вы являетесь частью муниципальной сети Wi-Fi / WAN - http://computer.howstuffworks.com/municipal-wifi.htm/printable (хорошо читать для понимания) TG2 7 лет назад 0

0 ответов на вопрос

Похожие вопросы