查找设备的未知静态IP +子网掩码？

我有一个带有静态IP和子网掩码的设备集。我不知道IP或子网掩码。如何找到设备的IP和子网掩码？

它是硬件，而不是PC。它不会从DHCP获取IP。我还尝试了在运行Wireshark的情况下直接将PC上的LAN电缆插入设备，以查看启动时是否能够捕获该设备的任何数据包，或者是否插入了以太网电缆-但似乎什么也没有。

设备在以太网端口上闪烁时似乎正在工作。

是否有任何软件可以在IP和网络之间执行ping扫描？

3个步骤

1. 下载，安装并启动Wireshark
2. 使用电缆将设备连接到计算机
3. 重新启动设备（拔下电源插头，然后将其重新插入电源线）

如果设备具有静态IP，则它应该（可能）在网络上广播其IP，您应该使用Wireshk进行检测。

如果设备具有动态IP设置，它将要求IP地址，在这种情况下，将其连接到具有DHCP服务器的路由器或计算机将解决此问题。

注意，就在今天，我已经看到系统管理员使用以下步骤从设备中找出未知IP ：）

您可以尝试Angry IP Scanner，或者，如果您有Linux服务器，请使用arp-scan。

我建议使用netdiscover。您可以在被动侦听模式下使用它并检测传入的ARP公告（使用-p开关），或仅施加一些蛮力：

netdiscover -S -f -i eth0

请注意，与nmap相比，这是非常快的（也许我没有足够好地调整nmap）。

同样，当前接受的答案（使用Wireshark嗅探ARP公告）中建议的方法实质上就是该-p模式正在执行的操作。

尝试此命令，它将对所有可能的广播地址执行ping操作。

ping 255.255.255.255

假定已将其插入管理型交换机，请找到它所插入的交换机，然后将其跟踪到特定端口。登录到交换机，然后查看与该端口关联的mac地址。在Cisco领域，show mac-address-table | i 5/34设备插入的端口可能是5/34。

有了设备的Mac地址后，您可以查看交换机上的arp表，其中应显示IP。同样，在Cisco中，这类似于sh arp | i FFFFFFFF是设备的mac地址的最后4个字符的地方。

这将使您了解IP地址。您应该能够使用Wireshark之​​类的工具来监视流量，并从流量中收集网络掩码。

在不允许您ping通全广播地址（255.255.255.255）的操作系统中，通常仍可以ping通“所有主机”多播地址：

ping 224.0.0.1

二十年来，所有IP堆栈都支持多播，因此，除非它们具有过分热情的防火墙，否则它们都应对此作出响应。

这在Windows上对我有帮助。

arp -a

这将显示网络邻居缓存。它是IP / MAC地址解析的本地缓存。有助于识别已加入网络并复制静态IP的新设备。

我使用一个USB以太网适配器（如过成功在我的Linux盒这一项），并发出：

$ ping -I eth2 -b 255.255.255.255

使用nmap：

Nmap（“网络映射器”）是用于网络探索或安全审核的免费和开放源代码（许可证）实用程序。许多系统和网络管理员还发现它对于诸如网络清单，管理服务升级计划以及监视主机或服务正常运行时间之类的任务很有用。Nmap以新颖的方式使用原始IP数据包来确定网络上可用的主机，这些主机提供的服务（应用程序名称和版本），它们正在运行的操作系统（和OS版本），包过滤器/防火墙的类型。正在使用中，还有许多其他特性。它旨在快速扫描大型网络，但可以在单个主机上正常运行。Nmap可在所有主要的计算机操作系统上运行，并且官方二进制软件包可用于Linux，Windows和Mac OSX。