Jak znaleźć adres IP nieznanego urządzenia sieciowego

Pewnie nie raz przyszło wam już zmierzyć się z nieznanym urządzeniem posiadającym sieciowy interfejs, który nie chce współpracować. Nie wiecie jaki ma adres ani nie możecie go odgadnąć. Ja w codziennej pracy spotykałem się z tym nader często. Postanowiłem więc ułatwić pracę innym i zebrać wszystko w jednym, uniwersalnym poradniku i napisać jak to zrobić skutecznie. Na początek jednak …

Nieco podstaw

Na samym początku warto wiedzieć kilka podstawowych rzeczy związanych z urządzeniami sieciowymi

  • większość urządzeń po przywróceniu ustawień fabrycznych otrzymuje domyślny, z góry ustalony adres IP
  • adres pochodzi z którejś z sieci prywatnych:
    10.0.0.0/8 czyli 10.0.0.1 – 10.255.255.254
    172.16.0.0/12 czyli 172.16.0.1 – 172.31.255.254 (rzadkość, więc tej nawet nie uwzględniamy)
    192.168.0.0/16 czyli 192.168.0.0- 192.168.255.255
  • spora część konfigurowalnych urządzeń sieciowych daje możliwość podłączenia się do portu konsolowego (console), który daje bezpośredni dostęp programem do emulowania terminala (np. hyperterminal)
  • jeżeli podłączamy urządzenie bezpośrednio do komputera lub laptopa to powinniśmy to zrobić kablem krosowanym

Najskuteczniejsza metoda poznania adresu IP

Zacznijmy zatem od najskuteczniejszej, ale nieco pracochłonnej metody. Skorzystamy z faktu, że urządzenie powinno otrzymać domyślny, ustalony przez producenta adres IP po zrestartowaniu do ustawień fabrycznych. Będziemy musieli jednak zrobić coś czym się brzydzimy i robimy zdecydowanie zbyt rzadko (nie, nie mówię o kontaktach z innymi ludźmi!) – będziemy musieli zajrzeć do … instrukcji. Faktem jest, że tam najszybciej będziemy w stanie zlokalizować informacje o adresie jakiego używa urządzenie. Więc wykażcie nieco samozaparcia i otwórzcie ją choć na chwilę. Obiecuję, że zaraz potem będziecie mogli ją odłożyć tam skąd wzięliście. Powinien się w niej znaleźć również opis procedury przywracania ustawień fabrycznych oraz domyślny adres jaki powinno wtedy to urządzenie dostać. I żeby nie było nieporozumień, tylko do tego celu używam instrukcji dołączonych do sprzętu ;).

Jeżeli procedura resetowania do ustawień domyślnych jest niejasna lub w ogóle nieopisana to jest kilka utartych metod jak to zrobić. Na obudowie powinien znajdować się przycisk. Jeżeli go nie ma, a w widocznym miejscu znajduje się otworek o niewielkich rozmiarach, to najprawdopodobniej przycisk jest właśnie wewnątrz. Trzeba go wcisnąć. Czasem wystarczy chwila, a niekiedy potrzymać trzeba go dłużej (30 sekund to maks ile powinniście czekać), jeżeli widzicie jakieś diody na obudowie, to zapewne zaczną się nietypowo zachowywać sygnalizując, że system się zresetował. Czasem procedura przywracania ustawień domyślnych wymaga aby przy wyłączonym urządzeniu wcisnąć przycisk, a następnie doprowadzić zasilanie i poczekać chwilę.
Po takim resecie wystarczy wpiąć się do urządzenia i połączyć się z nim używając defaultow’ego adresu IP znalezionego w instrukcji. Jeżeli producent napisał prawdę w dołączonej książeczce to metoda zawsze doprowadzi was do rozwiązania problemu. Jeżeli nieco ściemniał albo wcale nie raczył tego opisać to szukać musimy innej metody.

Bruteforce

Ta metoda również zawsze zadziała, ale jest strasznie wolna. Polega na sprawdzeniu i zapingowaniu całego zakresu sieci prywatnych (wymienionych wyżej). Potrzebny nam będzie do tego jakiś skaner adresów IP. Przykładowo Angry IP scanner lub Advanced IP scanner. Oba darmowe. Podpinamy więc urządzenie kablem krosowanym do komputera i przechodzimy do konfiguracji połączenia. Komputer musi się znaleźć w jednej z sieci prywatnych. Ustawiamy więc adres IP, najlepiej nie pierwszy i nie ostatni z zakresu (np. 10.0.0.5 i 192.168.0.5) oraz maskę sieci (255.0.0.0 lub 255.255.0.0).
JakIP_netconfig
Teraz potrzebujemy już uruchomić skanowanie. W przypadku pierwszej sieci musimy przeszukać zakres od 10.0.0.0 do 10.255.255.255, a w przypadku drugiej 192.168.0.0 do 192.168.255.255. Zaczynamy oczywiście od tej drugiej, bo zajmie mniej czasu.
angry
Teraz możemy pójść zaparzyć sobie kawę, pogadać z koleżankami, ułożyć pasjansa, i wreszcie przejrzeć wyniki i poznać upragniony adres. Albo i nie. Gdy w wynikach nic nie znaleźliśmy trzeba niestety przeskanować tą pojemniejszą sieć z dziesiątką w pierwszym oktecie. Zaczynamy cały proces od początku, jednak w tym przypadku będziecie potrzebować więcej kawy, więcej koleżanek (ktoś narzeka?) i czegoś bardziej wymagającego od pasjansa (może być saper). Kiedy wreszcie skanowanie się skończy dowiecie się jaki adres ma wasze urządzenie.

Serwer DHCP na komputerze

Może się tak zdarzyć, że to przeklęte pudełko, które ni jak nie chce zdradzić wam swojego adresu, wcale nie ma go przypisanego na sztywno w pamięci. Siedzi sobie grzecznie w sieci i czeka aż jakiś dobroduszny serwerek DHCP powie jej pod jakim adresem może być dostępne. W takim wypadku sami będziemy musieli zatroszczyć się o nadanie adresu. Potrzebny będzie jakiś serwer DHCP, który zainstalujemy na komputerze. Możecie użyć tego darmowego i prostego w obsłudze. Należy skonfigurować odpowiednio (tak jak w metodzie bruteforce) interfejs sieciowy. Konfiguracja serwera odbywa się za pomocą pliku dhcpwiz.exe. Wskazujemy interfejs sieciowy na, którym działać ma usługa, zaznaczamy opcję HTTP (będzie potrzebna do oglądania podłączonych urządzeń). Reszta ustawień może pozostać domyślna. Następnie zapisujemy konfigurację, instalujemy i uruchamiamy serwer DHCP. Restartujemy urządzenie, którego IP chcemy znaleźć. Listę podpiętych klientów oglądać można na stronie http://127.0.0.1/dhcpstatus.xml. Na koniec ważna uwaga, jeżeli komputer podpinać będziecie do innych sieci koniecznie wyłączcie i odinstalujcie serwer DHCP, aby nie zalągł się Obcy 🙂

Połączenie poprzez port konsolowy

Jeżeli macie do czynienia z urządzeniem z wyższej półki, to zazwyczaj będzie ono wyposażone w port z którym można komunikować się kablem szeregowym. Jeżeli do tego macie taki kabel to dostanie się do opcji konfiguracyjnych urządzenia jest tylko formalnością. Jedyne co jeszcze będzie potrzebne to program emulujący terminal. Może to być, dostępny w starszych systemach, Hyperterminal lub PuTTY. Po podłączeniu się kablem i skonfigurowaniu odpowiednio parametrów połączenie: speed, parity, stop bits (też powinno być w instrukcji urządzenia) możemy już śmigać bezpośrednio na urządzeniu

Podsłuchiwanie (snifowanie) pakietów

Na koniec, niczym wisienkę na torcie, zostawiłem sobie najbardziej finezyjną metodę. Skorzystamy z faktu, że każde urządzenie z interfejsem sieciowym jest jak kobieta i lubi sobie pogadać. Nie musimy go nawet o to specjalnie prosić – wystarczy posłuchać. Również tym razem potrzebne będzie bezpośrednie połączenie komputera z urządzeniem z wykorzystanie krosowanego kabelka sieciowego. Do podsłuchiwania używamy znanego i lubianego Wireshark’a. Uruchamiamy przechwytywanie pakietów, a po chwili ukazuje nam się ładny pakiet ARP, który mówi nam z kim mamy do czynienia.
jakIP_wireshark

Jeżeli znacie jeszcze inne metody pozyskiwania adresów IP podzielcie się nimi w komentarzach.

Przeczytaj także...

4 komentarze

  1. Arek napisał(a):

    Fajnie przeczytać artykuł, który potwierdza tylko moje doświadczenia w tej dziedzinie 😉

  2. emorri5t napisał(a):

    Śmieszna ta metoda „Podsłuchiwanie (snifowanie) pakietów”.
    Pytamy adres 192.168.2.1 o jego mac adres.
    AHAHAHA

    Jeśli nie znamy adresu IP i urządzenie nie będzie aktywne to pozostaje tylko i wyłącznie skanowanie po adresach. Najszybsze skanowanie to arping.

  3. Roy napisał(a):

    „Nie mówię o kontaktach z innymi ludźmi” 😀 haha dobry tekst 😉 Ja tam bym śmiało postawił na tym samym poziomie czytanie instrukcji 🙂

Dodaj komentarz