Поиск заблудшего коммутатора: работаем на канальном уровне

Недавно мне на глаза попался не совсем уже концентратор, а почти нормальный коммутатор компании 3Com Hewlett-Packard. Им оказался 3Com 4200 (3C17300A), в настоящее время известный как HP SWITCH 4200 26 PORT (JE891A). Он висел на потолке и никого не трогал, держал доступ в одном из кабинетов. Совсем не хотелось его оттуда извлекать, но так как свой IP он получил автоматически без участия DHCP сервера, вопрос получения доступа к telnet или web-интерфейсу стеной встал на пути прогресса.
Брачные игрища с arp-scan результатов не дали. Кстати, очень приятная утилита, очень жаль что не могу ее похвалить на сей раз. Все чего мне удалось добиться на этом этапе (из любви к искусству — не поднимая задницы) — это подглядеть в arp-таблицу коммутатора на распределении и узнать mac потеряшки. Ну тоже неплохо, че 🙂
И вот ранним утром, когда телефон молчал, а я плакал и играл в wireshark, свершилось приятное.
Итак, мы знаем mac address отправителя — не верилось, что он не посылает пакеты — и нам надо как то разрешить вопрос разрешения адресов.
Берется wireshark, в нем выставляется фильтр:
arp.src.hw_mac == 00-16-e0-ыы-ыы-ыы

Применяем изменения и — Ура! — видим кучу самообращенных запросов (gratuitous ARP) от искомого устройста (^_^ — себе же). И вот там-то видим желаемое. Адресом коммутатора на этот раз оказался 169.254.100.100

Запись опубликована в рубрике hints с метками , . Добавьте в закладки постоянную ссылку.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *


*