У меня есть машина, которая стояла за роутером. К сожалению, его жесткий диск вышел из строя, поэтому мне пришлось его заменить. У меня есть порт 22, перенаправленный на него (в маршрутизаторе, предоставленном провайдером) для удаленного управления, но я не знаю, какой IP
Я забыл пароль администратора для маршрутизатора (ISP), поэтому мне было интересно, могу ли я настроить отслеживание сетевого трафика, пытаясь перехватить пакеты, которые маршрутизатор отправляет на теперь несуществующую машину, чтобы иметь возможность назначить старый IP на новый машина.
Я, конечно, все равно буду искать пароль маршрутизатора, чтобы посмотреть, смогу ли я исправить его должным образом.
Вы можете попробовать wirehark (windows, mac, linux) или tcpdump версии CLI (linux, Mac и т. Д.)
Подключите прослушивающий хост к порту Ethernet на маршрутизаторе ISP и попробуйте получить доступ с помощью ssh к TCP-порту с NAT на физическом внешнем порте маршрутизатора ISP и:
sudo tcpdump arp или icmp
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on pktap, link-type PKTAP (Apple DLT_PKTAP), capture size 262144 bytes 09:56:22.706193 ARP, Request who-has 10.200.255.178 tell 10.200.0.1, length 46
Затем вы можете увидеть, какой IP-адрес будет пытаться найти маршрутизатор интернет-провайдера в списке «у кого есть». В моем примере IP-адрес 10.200.0.1 - это внутренний IP-адрес маршрутизатора интернет-провайдера.
Если вы используете графический интерфейс Wireshark, вам необходимо настроить фильтр, чтобы ловить только сообщения arp и icmp. Если во внутренней сети всего несколько хостов, вы можете работать без фильтра.