4
2

Oi pessoal! aqui no meu trabalho, estamos tentando achar o caminho na rede da impressora. mas pelo nome parece impossível de achar, então optei por tentar usar o manual da mesma para descobrir o IP. Mas pelo visto o tecnico não deixou com o ip padrão.

alguém pode me ajudar?



perguntado 26 Jul '11, 23:31

Bruno%20Villar's gravatar image

Bruno Villar
13561016
taxa de aceitação: 0%

editado 31 Jul '11, 13:59

KNemesis's gravatar image

KNemesis
2.3k1027


Uma Resposta:

Olá amigo!

Segue abaixo, os procedimentos que certamente irão te ajudar. Mas antes disso, recomendo que você baixe uma ferramenta chamada Wireshark. O que você irá fazer nada mais é do que sniffar a transferência de pacotes na sua rede

Procedimento:

Tenha a máquina que vai fazer o monitoramento no mesmo domínio de broadcast que o dispositivo incógnito, ou seja, não podem estar separados por roteadores, no máximo hubs/switches/access-points. No wireshark monitore a interface de rede. Por experiência própria, quando a interface for wireless, eu só consegui ver os pacotes desabilitando o Promiscuous Mode nas opções de captura dela.

Pra facilitar a filtragem do tráfego você pode usar uma expressão conveniente no campo "Filter". ex1: Mostrando apenas pacotes ARP. Filter: arp

ex2: Caso a rede seja tão inundada que o filtro anterior não garanta que você veja com calma os pacotes, tente este

Filter: arp and eth.addr eq 00-00-00-00-00-00 (no lugar de 00-00-00-00-00-00 substitua pelo mac address do dispositivo incógnito).

DESLIGUE o modem/router/switch/impressora/o-que-quer-que-seja e religue-o denovo. Fique de olho no monitoramento até aparecerem os pacotes Gratuitous ARP request. Na coluna Info estará o endereço ip que você quer.

Repare a figura (tela do WireShark): alt text

Veja na Figura que eu fiz o filtro (destacado em laranja) para filtrar pacotes ARP do mac address que eu estou interessado. A filtragem mostra (destacado em vermelho) que os frames ARP vieram desse mac address. Caso eu usasse apenas o filtro "arp" eu deveria verificar se Source é realmente o meu dispositivo. Destacado em azul está o endereço ip que ele está tentando pegar. Como não houve nenhum impedimento, após a 4ª tentativa ele assumirá o ip 10.4.25.71, que é o ip que eu estou procurando.

Simplificando:

1- Ligar o sniffer e capturar pacotes 2- Filtrar (opcional) 3- Religar o dispositivo 4- Verificar o ip entre os pacotes capturados

link permanente

respondido 26 Jul '11, 23:50

KNemesis's gravatar image

KNemesis
2.3k1027
taxa de aceitação: 87%

Sua resposta
trocar pré-visualização

Siga essa pergunta

Por Email:

Uma vez que você se logar você poderá se inscrever para qualquer atualização aqui

Pelo RSS:

Respostas

Respostas e Comentários

Básico do Markdown

  • *itálico* ou _itálico_
  • **negrito** ou __negrito__
  • link:[texto](http://url.com/ "título")
  • imagem?![alt texto](/path/img.jpg "título")
  • lista numerada: 1. Foo 2. Bar
  • para adicionar uma quebra de linha apenas adicione dois espaços no final da linha anterior.
  • Tags HTML básicas são permitidas

Tags de perguntas:

×15
×13
×4
×3
×2

pergunta feita: 26 Jul '11, 23:31

pergunta foi vista: 21,154 vezes

última atualização: 31 Jul '11, 13:59