请教一下,有没有办法快速的判断局域网内有没有人用路由,
本帖最后由 kzyfl 于 2012-4-12 12:28 编辑环境:ROS +内网PPPOE拔号.有没有办法快速判断局域网内有没有人用路由, 抓包分析,可以搞定 bobwalker 发表于 2012-4-12 00:56 static/image/common/back.gif
想法不错,研究研究。
有没有MPPE128 statefull加密可以封查出一部分路由,但这种方式会出现误杀,也会出现漏网,误杀就不多说了,漏网我发现现在的无线路由器PPPOE拔号有好些都带MPPE128 statefull加密. jiangyufu 发表于 2012-4-12 08:21 static/image/common/back.gif
抓包分析,可以搞定
几百个在线用户,不知道抓包分析如何快速的抓出路由. 从uptime上基本可以判断是不是路由器,可以大概的判断出来!有耐心的再用mac地址查查,有的路由器的mac地址是乱来的,没在ieee那里注册,所以查不到! tangdong 发表于 2012-4-12 10:13 static/image/common/back.gif
从uptime上基本可以判断是不是路由器,可以大概的判断出来!有耐心的再用mac地址查查,有的路由器的mac地址 ...
这个方法误差也很大,如果MAC地址克隆,就不准确了. 抓包,ttl 分析, 一般路由器应该没有 ttl+1的功能吧。 bill_deng 发表于 2012-4-12 12:58 static/image/common/back.gif
抓包,ttl 分析, 一般路由器应该没有 ttl+1的功能吧。
呵呵,这个方法不错,就是不知道能不能做到快速检测. 很多路由都可以改TTL了,TP的都可以。TTL是可以防一部分路由,但感觉没啥效果。
楼主可以看看这贴:http://bbs.routerclub.com/forum.php?mod=viewthread&tid=49293
我觉得防二级路由还是不错的,可惜我没那PPPOE拔号的客户端软件。
页:
[1]