对于我们一些没有经验的客户来说,弄乱我们设备上的网络设置是很常见的。他们通常最终会更改 IP 和子网掩码,然后拨打支持热线并抱怨设备无法访问。因此,我们正在尝试设计一种可以检测设备网络配置的软件,即使它与主机 PC 位于不同的网络上。有没有办法做到这一点,即使MAC地址也是未知的?我们将使用 teamview 来访问客户的 PC。
问问题
4411 次
4 回答
1
首先,您是否在其中一个设备接口上提供了公共(即全局可路由,而非私有)IP 地址?如果是这样,为什么不能连接到设备本身?但是,这条路径需要花费合理的时间来处理安全方面的问题。
如果您有一台设备,通过以太网电缆连接到 PC(我认为这是最流行的情况),您可以通过简单地嗅探相关接口上的流量来找出设备的 MAC 地址。如果您获得多个 MAC 地址,您可以通过 OUI 过滤您设备的地址。您可以获取分析相同流量转储的设备接口的 IP 地址。
我想如果设备与 PC 位于不同的网络上,则无法连接到设备
如果是生产网络,我会考虑使用代理 arp。您可以在设备上的“内部”界面(一台 PC 连接到)上使用它。而且我从未尝试在 PC 上启用代理 arp。
如果您提供更多信息,即设备做什么,它在哪里连接,可能会应用示例配置,那么对您的问题形成一些看法会很有帮助。
于 2013-07-19T11:17:36.347 回答
1
但是,在不知道 IP 地址的任何八位字节的情况下,可能需要一两天的扫描才能找到 IP 地址
假设我们需要使用现在无处不在的 1gig 以太网接口(线性 1.5 Mpps)扫描整个 IPv4 地址空间,我们需要大约 2**32/1500000=2863 秒发送所有探测。添加一些时间进行分析和其他逻辑,我们仍然需要几个小时,而不是几天。此外,我们只能扫描通常的 10/8,172.16/12,192.168/16 范围。我们只需要 11 秒就能以 1gig 线性速率将所有探测发送到 RFC1918 地址。
我的另一点是,您应该真正考虑实现某种重置按钮[/action/menu item],它可以保存当前配置并加载具有已知 IP 地址的预定义安全配置。
另外,您的设备上是否还有其他通信通道,例如 GSM/CDMA 调制解调器?如果是这样,您理论上可以通过这种方式实现对设备的访问。
于 2013-07-29T14:03:50.253 回答
1
我决定通过让我们所有的单位加入一个多播组来解决这个问题。通过多播,可以在子网之间建立连接。我定义了特殊的 UDP 数据报,它让网络中的所有单元都将其网络配置发送到主机。这样,人们可以随时关注并检测它们。我也在考虑使用多播更改配置。但至少主要问题已经解决了。非常感谢大家的意见。
于 2013-08-06T14:13:09.693 回答
0
那么,祝你好运。
我也在考虑使用多播更改配置。
请确保使用某种身份验证和消息签名。
于 2013-08-08T13:08:46.690 回答