最近筆者就遇到了這么一個(gè)讓人頭疼的問題，最終通過 sniffer找到了管理地址信息，下面筆者就為各位呈現(xiàn)忘記管理地址莫慌用sniffer巧解決的全功略。

一，什么時(shí)候會(huì)忘記管理地址：

忘記管理地址的情況多出現(xiàn)網(wǎng)絡(luò)管理員交接工作時(shí)，老網(wǎng)管離職新網(wǎng)管接手，但是移交時(shí)只過多的關(guān)注用戶名和密碼，而沒有將各個(gè)設(shè)備的管理地址寫清楚。另外對(duì)于一些設(shè)備來(lái)說(shuō)可能會(huì)因?yàn)檎f(shuō)明書丟失，而在RESET后忘記管理地址的情況也經(jīng)常出現(xiàn)。

二，傳統(tǒng)獲取設(shè)備管理地址的方法：

就算沒有得到設(shè)備的管理地址我們依然可以通過傳統(tǒng)方法解決，主要的解決辦法有三個(gè)。

(1)RESET恢復(fù)法：

通過設(shè)備自身的RESET鍵可以順利的將設(shè)備所有配置信息清空，從而恢復(fù)到出廠狀態(tài)。這樣相應(yīng)的設(shè)備管理地址也被重置。不過RESET恢復(fù)法存在局限，那就是如果設(shè)備自身沒有RESET恢復(fù)功能，又或者本身就沒有說(shuō)明書不知道恢復(fù)后的出廠設(shè)置中管理地址信息的話同樣無(wú)法通過此方法解決管理地址辯識(shí)的問題。

(2)DHCP自動(dòng)獲得法：

找到一臺(tái)計(jì)算機(jī)連接要恢復(fù)管理地址的網(wǎng)絡(luò)設(shè)備，如果設(shè)備自身提供了DHCP自動(dòng)分配地址功能的話，我們?cè)谟?jì)算機(jī)上將會(huì)獲得由網(wǎng)絡(luò)設(shè)備自身提供的IP，網(wǎng)關(guān)等網(wǎng)絡(luò)信息，這個(gè)網(wǎng)關(guān)地址就是設(shè)備的管理地址。我們可以通過此地址來(lái)訪問管理界面。不過此方法也同樣存在缺點(diǎn)，那就是假如設(shè)備自身設(shè)置時(shí)就沒有開啟DHCP服務(wù)，又或者出廠設(shè)置中默認(rèn)關(guān)閉了DHCP服務(wù)的話，我們計(jì)算機(jī)上將無(wú)法獲得任何 DHCP分配的信息，自然也就無(wú)法定位管理地址了。

(3)密碼恢復(fù)控制臺(tái)恢復(fù)法：

最后一種方法多出現(xiàn)在路由器和交換機(jī)上，傳統(tǒng)路由交換設(shè)備都可以通過開機(jī)特殊方法進(jìn)入到密碼恢復(fù)控制臺(tái)，通過這個(gè)控制臺(tái)我們可以針對(duì)設(shè)備的基本信息進(jìn)行修改，可以強(qiáng)行將密碼，管理IP等參數(shù)更改為你輸入的地址，這樣就實(shí)現(xiàn)了管理地址的恢復(fù)。不過這種方法局限性比較大，很多設(shè)備不支持。另外就算支持的設(shè)備要恢復(fù)起來(lái)也需要通過命令行來(lái)完成，難度相對(duì)比較大。

三，忘記管理地址莫慌用sniffer巧解決：

最近筆者遇到了一個(gè)棘手的情況，手里有一臺(tái)VPN設(shè)備默認(rèn)的管理地址被修改，通過說(shuō)明書中提示的各個(gè)端口默認(rèn)地址都無(wú)法順利連接到管理界面。而該設(shè)備自身也沒有提供RESET功能，默認(rèn)DHCP服務(wù)也被關(guān)閉;同時(shí)無(wú)法通過密碼恢復(fù)控制臺(tái)來(lái)強(qiáng)置修改管理地址。也就是說(shuō)通過以上種種傳統(tǒng)的恢復(fù)管理地址的方法都不行，于是筆者決定用sniffer工具來(lái)解決。

第一步：首先找到一臺(tái)電腦連接要查找到管理地址的網(wǎng)絡(luò)設(shè)備相應(yīng)端口，然后在本地計(jì)算機(jī)上啟動(dòng)sniffer工具，筆者選擇的是wireshark網(wǎng)絡(luò)分析專家這個(gè)軟件，啟動(dòng)軟件選擇本地網(wǎng)卡。

第二步：由于本地計(jì)算機(jī)無(wú)法通過DHCP動(dòng)態(tài)獲得IP地址等信息，所以我們要為其設(shè)置一個(gè)地址，地址設(shè)置講究技巧，可以嘗試10.X.X.X或 192.168.x.x，這些都是內(nèi)網(wǎng)IP，大部分設(shè)備的管理地址都會(huì)屬于這個(gè)范疇。而子網(wǎng)掩碼的選擇就更加講究了，一定要使用255.0.0.0，這樣才能保證與管理地址盡可能的在一個(gè)網(wǎng)段內(nèi)。例如管理地址為192.168.5.1，那么如果你的計(jì)算機(jī)IP是192.168.1.1，那么 255.255.255.0作為子網(wǎng)掩碼的話兩者是PING不通的，如果255.0.0.0作為子網(wǎng)掩碼的話由于MASK的關(guān)系兩者在一個(gè)網(wǎng)關(guān)是互相能夠 PING通的，這樣更提高了我們猜測(cè)和掃描出設(shè)備管理地址的概率。

第三步：之后把網(wǎng)線從設(shè)備接口上拔掉，然后重新插上，一般來(lái)說(shuō)由于該端口重新有連接產(chǎn)生，端口會(huì)向外發(fā)送數(shù)據(jù)包，我們從wireshark管理工具中也看到了掃描到的數(shù)據(jù)包中除了本地發(fā)出的數(shù)據(jù)包外，還有一個(gè)來(lái)自 lannere1_0a:41:87的數(shù)據(jù)包，內(nèi)容是gratuitous arp for 10.254.250.254，這個(gè)是ARP更新數(shù)據(jù)包。

第四步：通過gratuitous arp for 10.254.250.254這個(gè)ARP更新數(shù)據(jù)包我們可以判斷設(shè)備的管理地址為10.254.250.254。因此我們就可以重新設(shè)置本機(jī)IP地址來(lái)連接這個(gè)管理IP。

第五步：設(shè)置本地IP地址與10.254.250.254在一個(gè)網(wǎng)段，同時(shí)網(wǎng)關(guān)指向10.254.250.254。

第六步：設(shè)置生效后我們?cè)诒緳C(jī)就可以順利的PING通10.254.250.254這個(gè)管理地址了。

第七步：同時(shí)可以通過IE瀏覽器訪問管理界面針對(duì)設(shè)備其他端口的信息進(jìn)行設(shè)置。

小提示：

通過sniffer查找網(wǎng)絡(luò)設(shè)備管理地址的方法往往需要反復(fù)嘗試，并不是設(shè)備所有接口都能夠通過此方法獲得管理地址，因?yàn)樵趯?shí)際破解和恢復(fù)時(shí)需要針對(duì)設(shè)備各個(gè)接口進(jìn)行sniffer，反復(fù)測(cè)試后往往才能夠找到真正的管理地址。

四，小結(jié)：

本文介紹了通過sniffer類工具wireshark成功獲取已經(jīng)遺忘或丟失的網(wǎng)絡(luò)設(shè)備管理界面IP地址，通過此方法可以解決沒有RESET功能又默認(rèn)沒有開啟DHCP服務(wù)而又忘記管理地址的麻煩。除了sniffer檢測(cè)法外各位用戶還可以通過筆者在文中提到的另外一個(gè)方法——修改子網(wǎng)掩碼為 255.0.0.0的技巧來(lái)提高破解概率，通過反復(fù)嘗試PING各個(gè)網(wǎng)段第一個(gè)地址和最后一個(gè)254地址來(lái)暴力破解管理地址。

【編輯推薦】

1. sniffer從入門到精通
2. sniffer技術(shù)資料