这是一个创建于 2357 天前的主题,其中的信息可能已经有所发展或是发生改变。
这样做的原因是我们逸夫楼自习室只有一个水星的路由器,教室里连接设备是很多的,所以网络连接质量特别差,但是这个路由器是上上界的学长留下来的,他修改了默认的后台管理密码,而且已经找不到人和联系方式了。 找网络中心的人不肯给我们这边的静态 ip 地址,所以目前只能从这个路由器着手了。
我们自习室的现在连接情况是: 我的设备->水星路由器->学校内网。 学校的内网不知道它是怎么实现的,但是昨晚我用 traceroute 找到了应该算是第二跳和第三跳的 ip 地址。我批量 ping192.168.189.*这一段的时候,有一个 ttl 是 254,另外的 10 多个 ttl 是 253。 扫了端口发现这些 ip 的 23 和 80 端口都是开放的,输入 ip 地址进去猜测应该是水星路由器的上一级路由器,和上上级路由器。但是依旧不知道这个水星路由器的静态 ip 地址是什么,只能算知道了他的网关地址? 有没有继续给我一点思路
 |
1
p64381 2018-05-24 11:12:46 +08:00 via Android
拆 flash 芯片然后编程器读出来。改静态 ip 对比变化。
Wan 口接上主机,这脚本猜测。 |
 |
2
oott123 2018-05-24 11:17:32 +08:00
找一台同在学校内网的服务器,你连上水星路由访问一下,看看来源 ip 是啥(
|
 |
3
newworld 2018-05-24 11:27:04 +08:00
找找有又没这个型号的固件漏洞 可以越权下载配置文件或者重置密码什么得
|
 |
4
fuergaosi 2018-05-24 11:30:43 +08:00 via iPhone  1
校园网和路由之间加个交换机 监听端口抓包分析下?
|
 |
5
fantasylidong OP @p64381 这个业务不熟悉,要是玩崩了就真的崩了
|
|
6
fantasylidong OP @fuergaosi 你这个方法好像比较靠谱又比较简单,我待会试一下
|
|
7
fantasylidong OP |
 |
8
xomix 2018-05-24 11:56:41 +08:00
内网开个 tcp 连接过去就能看到 ip 了吧。
http://www.jb51.net/article/84338.htm 随便给你个 php 的 getip 方案,你找个内网电脑创建一个服务器然后你用内网访问就好了。 |
|
9
xomix 2018-05-24 11:59:05 +08:00
怕就怕你这边的 ip 网关、子网掩码什么的给你下绊子,你获取了 ip 也一样难以使用,建议先找个笔记本电脑一步一步的测试,不行了还有旧路由器顶着。
有可能绑定 mac 的,所以你要记得找到路由器的 mac 什么的。 |
 |
10
bfdh 2018-05-24 12:02:11 +08:00 2
直接把路由器 WAN 口接到 PC 上,PC 抓包就有了。
|
 |
11
chotow 2018-05-24 12:38:12 +08:00 via Android
10 楼正解。
|
|
12
fantasylidong OP @xomix 有点问题,我用我的电脑连上学校路由器,然后认证获得了 ip,我用连了这个路由器手机访问获得的内网 ip 地址:8080 进不去,ping 也不通……
|
|
13
fantasylidong OP @bfdh 我抓包了。最多的一个 ip 是 169.254.242.169 ,我 ping 了一下发现 ttl 是 128,所以应该这个就是路由器的静态 ip 地址对不对,
其中 destination 出现了几个 224.0.0.251 地址,难道这个是网关?找网关的关键词应该是什么~ |
|
14
xomix 2018-05-24 14:06:31 +08:00
|
 |
15
Doodlister 2018-05-24 15:35:35 +08:00 via Android
楼上的方法就算抓到路由 IP 了 也不知道掩码啊。 。。。所以 直接把网关地址后几位随便填 掩码用三个 255 试试 说不定就蒙进去了。
|
|
16
fantasylidong OP @Doodlister 现在就是不确定网关是什么…
我的猜测是路由器 wan 口:169.254.242.169 子网掩码 255.255.255.0 网关:192.168.189.222 (第二跳的 ip 地址) |
|
17
fantasylidong OP @fantasylidong 总感觉这个设置特别奇怪,别的教室的静态 ip 地址好像是 10.*.*.*的
|
 |
18
tempdban 2018-05-24 18:03:24 +08:00 via Android
你的目的是什么
如果要抓包的话很简单,在你的本子上加一个 USB 网卡,和自带的网口桥接,你的电脑就变成一个网桥设备了。 所有流经你本子的流都是可以抓的 |
 |
19
amorfati 2018-05-24 21:43:02 +08:00
借一个 360 路由或者小米路由或者其他带路由迁移功能的路由,把那个路由的 wan 插到借到这个的 lan,然后进入后台选择迁移功能,就能看到原路由的上网设置了。
|
|
20
fuergaosi 2018-05-24 22:18:48 +08:00 via iPhone
@fantasylidong 169.254.*.*是设备 dhcp 无法获取到 ip 的时候给自己分的 ip
|
|
21
bfdh 2018-05-26 16:18:13 +08:00
@fantasylidong 169.254 是 DHCP 失败时系统自动设置的 IP,肯定不是这个。这之前应该有 DHCP 报文吧
|
 |
22
goofool 2018-05-29 19:49:25 +08:00 1
新路由克隆老路由的 mac 就可以了
|
 |
23
linkupmylife 2018-06-08 07:35:19 +08:00
C:\Users\User>ping -r 9 114.243.224.1
正在 Ping 114.243.224.1 具有 32 字节的数据: 来自 114.243.224.1 的回复: 字节=32 时间=3ms TTL=253 路由: 192.168.2.254 -> 123.122.161.212 -> 114.243.224.1 -> 192.168.2.1 -> 192.168.40.1 |
Select Language