Вопросы Теги

Команда, чтобы узнать IP сетевого коммутатора

Отвечая на мой собственный вопрос, эксперименты показывают следующее.

aide.db (и aide.db.new) всегда имеет следующие столбцы:

  1. name - имя файла / каталога / soft link
  2. lname - цель soft link, но «0 "если это не программная ссылка
  3. attr - см. ниже
  4. perm - разрешения для этого элемента - см. ниже
  5. inode - inode для этого элемента

Может быть больше столбцов, в зависимости от того, что вы запросили в файле (ах) конфигурации.

Разрешения могут начинаться с:

  • 4: это каталог
  • 10: это файл
  • 12: это программная ссылка

(обратите внимание, что 'd' - это 4-я буква алфавита, а «l» - это 12. Но «f» не является 10-м.)

Следующая цифра - это биты setuid / setgid / sticky, а последние три цифры - обычные разрешения. Например, если запись - 100755, это файл с разрешениями rwxr-xr-x

В столбце атрибутов (attr) есть биты, которые указывают, что вы запросили или что было предоставлено. Вот некоторые биты, выраженные в шестнадцатеричном формате:

  • 1: всегда устанавливается в 1
  • 2: (я не знаю)
  • 4: p = perms
  • 8: u = userid
  • 10: g = groupid
  • 20: s = size
  • 40: a = atime (я еще не умею читать время.)
  • 80: c = ctime
  • 100: m = mtime
  • 200: i = inode
  • 400: b = количество блоков
  • 800: n = количество ссылок
  • 4 000 000: S = увеличивающийся размер
  • 8 000 000: I = игнорировать измененное имя файла

Все от 4 до 800 вызывают печать дополнительного столбца.

Следующие ниже контрольные суммы. Контрольные суммы рассчитываются только для файлов, а не для каталогов и программных ссылок.Соответствующий бит устанавливается в 1 только для файлов.

  • 1000: md5
  • 2000: sha1
  • 4000: rmd160
  • 8000: tiger
  • 10000: crc32
  • 20000: haval
  • 40 000 000: sha256
  • 80 000 000: sha512

Я уверен, что можно узнать больше, посмотрев исходный код. Пожалуйста, исправьте все ошибки.

1
04.07.2017, 10:00
3 ответа

Я думаю, вы можете, если вы подключены к хосту, который напрямую подключен к коммутатору, выполните:

ping -b <yourBroadcastAddress>

Скорее всего, ответит только коммутатор, поскольку он, скорее всего, в зависимости от марки коммутатора и конфигурации заблокирует пересылку широковещательного эхо-запроса.

3
27.01.2020, 23:33

tcpdump используется для перехвата сетевого трафика, мне кажется, что в вашей ситуации это может быть излишним. Если вы подключены к маршрутизатору напрямую, просто используйте route, где IP-адрес шлюза — это адрес следующего перехода. Что, с большой долей вероятности, является адресом вашего роутера.

0
27.01.2020, 23:33

Как всегда, RTFM. Погуглив находит руководство , а на стр. 2 -20 там написано:

The console can be accessed through these methods:

  • Out-of-band: Connect a PC or VT-100 terminal, to be used as a console, directly to the switch using the serial cable that comes with the Series 5400zl Switches. If the PC or terminal has a 25-pin serial connector, you can use a readily available 9-pin to 25-pin serial cable, or attach a 9-to-25 pin straight-through adapter to the PC end of the cable.
  • In-Band: Access the console using telnet from a PC or UNIX station on the network, and a VT-100 terminal emulator. This method requires that you first configure the switch with an IP address and subnet mask by using either out-of-band console access or through DHCP/Bootp.

Итак, используйте последовательный кабель и настройте IP-адрес или подключите коммутатор к сегменту локальной сети с работающим DHCP-сервером, тогда DHCP-сервер назначит ему (переходный )IP-адрес (, определяемый MAC-адресом внутреннего интерфейса коммутатора ).

Прослушивание с помощью tcpdumpничего вам не скажет (первоначальный запрос DHCP, если вам повезет )если DHCP-сервер уже не работает, и в этом случае вы можете просто посмотреть адрес в данных DHCP-сервера не заморачиваясь tcpdump.

Таким образом, не существует «команды сообщить вам IP-адрес». Вы должны использовать правильную инфраструктуру.

Редактировать

Если коммутатор уже имеет IP-адрес (с помощью консоли или DHCP ), и если вы не можете прослушать согласование DHCP (, поскольку не можете перезагрузить коммутатор и/или согласование происходит на другом сегменте ), то вам просто не повезло.

Вы можете попробовать просканировать свой диапазон IP-адресов (у вас есть диапазон IP-адресов от DHCP-сервера за коммутатором, не так ли? )с nmap, pingи т. д. и надеюсь, что вы получите ответ, но если коммутатор настроен так, чтобы его внутренняя IF была только в сегменте, где он получил ответ DHCP, вам снова не повезло.

Лучшее решение — отправить кого-нибудь туда один раз , получить физический доступ к коммутатору, исправить IP-адрес в консоли и сообщить об этом всем, кому это необходимо.

Если у вас нет разрешения на физический доступ к коммутатору, у вас, вероятно, также нет разрешения на доступ к его консольному интерфейсу.

-1
27.01.2020, 23:33

Теги

Похожие вопросы