ipconfig unter Windows und ifconfig unter Linux zeigen verschiedene Dinge

697
BaconBad

Gestern habe ich versucht, meine Gateway-IP-Adresse zu ermitteln, um zu überprüfen, welche und wie viele Geräte sich in meinem Netzwerk befinden.

Zuerst habe ich es mit Linux mit dem Befehl ifconfig im Terminal versucht, die in der Registerkarte inet aufgelistete Adresse durchgesehen und diese Adresse in Nmap mit 0/24 im letzten Oktett gescannt.

Es gab drei Geräte im Netzwerk, was die korrekte Anzahl ist, jedoch wurden ihre Betriebssysteme als "Cisco Systems" und keine Ports oder Dienste als offen aufgeführt.

Ich habe dann versucht, den Befehl ipconfig in Windows CMD auszuführen, und es gab mir eine andere IP-Adresse (die beiden letzten Oktette waren unterschiedlich), und als ich diese Adresse mit nmap abgetastet habe, erhielt ich nur ein Gerät, jedoch mit dem richtigen zugewiesenen Betriebssystem und offene Ports und Dienste.

Hat jemand eine Idee, was hier los ist? Wenn es hilft, hat mein Router 3 öffentlich auffindbare BSSID-Adressen für verschiedene Frequenzen, jedoch waren alle drei Geräte zum Zeitpunkt dieser Scans über dieselbe BSSID verbunden.

0
Ich bin mir nicht sicher, was ich verstehe und warum Sie es so gemacht haben. Unter Linux wird Ihre Gateway-Adresse durch "route" oder "ip route" angezeigt. "ifconfig" listet die Adresse (n) auf, die Ihrer Netzwerkschnittstelle (n) zugewiesen sind, die höchstwahrscheinlich von Ihrem Router über DHCP zumindest auf Ihren WLAN-Geräten zugewiesen werden und die sich ändern können, wenn der Router dies wünscht. Wenn Sie ermitteln möchten, welche Schnittstelle zu welchem ​​Gerät gehört, schauen Sie sich die MAC-Adressen an. dirkt vor 8 Jahren 0
Ist Ihre Linux-Maschine eine VM, die unter Windows läuft? (oder sogar umgekehrt Windows vm unter Linux?) TG2 vor 8 Jahren 0
@dirkt Ich versuche zu sehen, welche Geräte mit meinem Netzwerk verbunden sind. Ich suche kein bestimmtes Gerät oder ähnliches, ich tue es nur deswegen, weil ich verstehen will, wie es gemacht wird. Wie Sie vielleicht schon gemerkt haben, bin ich durchaus ein Anfänger, und ich dachte, durch Überprüfung der zugewiesenen IP-Adresse meiner WLAN-Schnittstelle könnte ich auch meine Gateway-Adresse ermitteln. BaconBad vor 8 Jahren 0
@ TG2 Beide Betriebssysteme laufen auf eigenen Rechnern. BaconBad vor 8 Jahren 0
Also willst du im Grunde mit nmap spielen? Die Betriebssystemerkennung funktioniert möglicherweise nicht ordnungsgemäß, wenn der Router lustige Dinge ausführt, z. B., dass Geräte sich nicht sehen können. Vielleicht sehen Sie sich die Konfiguration des Routers an. Wenn Sie herumspielen möchten, versuchen Sie, alles per LAN an einem einzigen Hub anzuschließen (normalerweise hat der Router einen). Ich würde trotzdem empfehlen, alle MAC-Adressen irgendwo aufzuschreiben, um zu verfolgen, welche (was ich als erstes mit meinen Geräten mache). dirkt vor 8 Jahren 0
@dirkt Ich nehme an, das mache ich ja (wenn auch nicht nur nmap per se). Ich möchte immer noch verstehen, warum der Router das tut, was er tut. Das heißt, warum werden alle Geräte als "Cisco-Systeme" angezeigt und die MAC-Adressen geändert. Ist es eine Art Gegenmaßnahme vom Router, oder weiß ich nicht, wie ich einen ordnungsgemäßen Netzwerk-Scan durchführen soll? BaconBad vor 8 Jahren 0
Ich weiß nicht, was Ihr Router genau macht. Ich habe es nicht vor mir, also kann ich es nicht herausfinden. :-) Im Allgemeinen erfolgt die Kommunikation über WLAN immer zwischen Client und Basisstation, während die Kommunikation über LAN zwischen allen Geräten in einem bestimmten Segment erfolgt. Die Erkennung von Nmap-Betriebssystemen hängt von einigen Eigenschaften ab, wie bestimmte IP-Implementierungen mit verschiedenen Details umgehen. Wenn Ihr Router aus einem bestimmten Grund Pakete umschreibt, zum Beispiel weil einige Funktionen zum "Schutz von Geräten gegeneinander" aktiviert sind, kann die Erkennung des nmap-Betriebssystems möglicherweise fehlschlagen. dirkt vor 8 Jahren 0
Sie können [wireshark] (https://www.wireshark.org/) verwenden, um die tatsächlichen Pakete zu sehen. Dies könnte hilfreich sein, um herauszufinden, was wirklich vor sich geht, aber es ist wahrscheinlich zu kompliziert, wenn Sie gerade mit diesem Zeug anfangen. Ich würde empfehlen, stattdessen einige Einführungen in das Netzwerk zu lesen, wenn Sie dies nicht getan haben (insbesondere über Routen, DHCP und dergleichen). dirkt vor 8 Jahren 0
Eine andere Möglichkeit ist, dass nmap nur die IP-Adresse für die 3 BSSIDs und nicht Ihre anderen Geräte gefunden hat. Ich habe noch nie einen Router mit mehreren BSSIDs verwendet, daher weiß ich nicht, wie sich das normalerweise verhalten würde, aber wenn er die WLAN-Schnittstellen intern überbrückt und nur ausgehenden / eingehenden Datenverkehr einschränkt, könnte dies passieren. Überprüfen Sie erneut die MAC-Adressen ("Hardwareadresse"), um herauszufinden, welche die ist. dirkt vor 8 Jahren 0
@BaconBad - Die Grundlagen einer Verbindung müssen identisch sein. Als Sie die letzten beiden Oktette erwähnt haben, sind sie unterschiedlich. Deshalb dachte ich, Sie hätten VM-Sachen. Beginnen Sie mit Ihrem WLAN-Router. Schauen Sie sich an, was für die DHCP-Adressen konfiguriert ist. Jede Maschine, die eine Verbindung zu diesem Router herstellt und diesen Router als Gateway verwendet, muss sich innerhalb des IP-Sperrangebots des Routers befinden. Und wenn Ihr DHCP in diesem Router ausspuckt, sagen Sie ... 192.168.0.2 ~ 254 mit einer Netzmaske von / 24 (oder 255.255.255.0), dann zeigen die letzten 2 Oktette, die falsch sind, ein Konnektivitätsproblem an, bei dem die 2. oder 3. SSID liegen könnte Problem TG2 vor 8 Jahren 0
Ich meine, litterlich ... es ist nicht möglich, dass 1 Netzwerk als a / 24 (255.255.255.0) definiert wird und sowohl das 3. als auch das 4. Oktett unterschiedlich sind. bei a / 24 kann nur das 4. Oktett unterschiedlich sein. Wenn die bssid-Werte identisch sind, wird davon ausgegangen, dass Sie einen PC über einen zweiten bssid-Kanal auf einem virtuellen Router verbinden. Geben Sie uns die Marke und das Modell des Routers an. Wenn Sie IPs (falls erforderlich mit X & Y für 3. / 4. Oktette) angeben können, wäre dies hilfreich. TG2 vor 8 Jahren 0
@dirkt Ich habe meine MAC-Adressen mit denen verglichen, die ich als "Cisco Systems" aufgelistet sehe, und ja, die passen wirklich nicht zu den Adressen meiner Geräte. BaconBad vor 8 Jahren 0
@ TG2 Ich kann anscheinend keine Verbindung zu meinem Router herstellen, nachdem ich es versucht habe. 192.168.1.1 einfach mal raus, aber das ist eigentlich nicht meine Gateway-IP. Ich habe es versucht, und es lehnt die Verbindung ab. Der Router ist Icotera IGW 3000 P2P Folgendes gibt ipconfig unter Windows aus: ipv4: xxx.xx.132.141 Subnetzmaske: 255.255.128.0 Standardgateway: xxx.xx.128.1 BaconBad vor 8 Jahren 0
@ TG2 ifconfig unter Linux gibt mir: inet: xxx.xx.128.118 Netzmaske: 255.255.128.0 BaconBad vor 8 Jahren 0
Wie Sie sehen können, unterscheiden sich die letzten beiden Oktetts unter Windows-IPv4- und Linux-Inet-Adressen. Wenn ich xxx.xx.128.0 / 24 scanne, werden 3x seltsame "Cisco Systems" -Geräte angeschlossen, aber wenn ich xxx.xx.132.0 / 24 scanne, erhalte ich mein aktuelles Windows-Gerät. BaconBad vor 8 Jahren 0
Eine Netzmaske von 255.255.128.0 entspricht einem / 17-Subnetz, nicht einem / 24-Subnetz. Das ist ziemlich ungewöhnlich und Sie scheinen einen ungewöhnlichen Router zu haben. Übrigens befinden sich die ersten zwei Bytes wahrscheinlich im Bereich [private IP] (https://en.wikipedia.org/wiki/Private_network#Private_IPv4_address_spaces) (sehr wahrscheinlich 192.168.xx oder 10.0.xx), und es ist absolut sicher, dies zu erwähnen sie identifizieren dich in keiner Weise. dirkt vor 8 Jahren 0
Um die MACs der WLAN-Geräte zu identifizieren, die Zugangspunkte sind, führen Sie einen "iw wlan0-Scan" auf Ihrem Linux-Computer aus. Die Adresse hinter "BSS" ist die MAC-Adresse. dirkt vor 8 Jahren 0
@dirkt Apropos ungewöhnlich, es ist eigentlich weder 192.168.xx noch 10.0.xx, sondern stattdessen 100.80.xx. Was genau beinhaltet ein / 17-Subnetz? Bedeutet das, dass es mehr Adressen aufnehmen kann? Ich führte den Befehl 'iw wlan0 scan' aus und verglich die MAC-Adressen von zwei Access Points meines Routers. Sie sind sich sehr ähnlich, mit Ausnahme des letzten Segments, in dem eines: ed und das andere: ee ist. Ich kann den dritten Zugangspunkt nicht sehen, da er auf 5 GHz Freq ist und meine Netzwerkkarte nicht so hoch sein kann. Mein Telefon sieht es jedoch. BaconBad vor 8 Jahren 0
100.80.xx liegt innerhalb des Carrier-Grade-NAT-Adressbereichs und sollte nicht in privaten Netzwerken verwendet werden. Wenn Sie also kein ISP sind, sieht dies wie eine falsche Konfiguration aus. :-) Die Netzmaske, egal ob in 255.255.128.0 oder / 17 (die Anzahl der Bits, die sich nicht ändern), beschreibt den Bereich eines Subnetzes: hier 100.80.0.0 - 100.80.127.255 für insgesamt 32768 Adressen . Das ist wahrscheinlich mehr als Sie zu Hause brauchen ... Ein / 24-Subnetz besteht aus 256 Adressen. dirkt vor 8 Jahren 0
Hm, es ist auch möglich, dass nicht der Router diese Adressen ausgibt, sondern Ihr ISP und das Segment hinter dem Router sind Teil eines größeren ISP-Segments. In diesem Fall haben Sie den Adressraum Ihres ISP durchsucht, und Möglicherweise haben Sie einige interne Router gefunden. :-) Ich weiß nicht, ob Ihr ISP Portscans auf seinen Routern überwacht ... dirkt vor 8 Jahren 0
@dirkt haha ​​ja, ich bin definitiv kein ISP. Ich könnte sie anrufen und fragen, was los ist, aber ich bin mir nicht ganz sicher, was ich ihnen genau sagen soll. BaconBad vor 8 Jahren 0
Wenn Sie es nicht so konfiguriert haben, ist es sicher ein Grund dafür. Wenn Sie möchten, überprüfen Sie die Webschnittstelle Ihres Routers, um zu sehen, ob DHCP aktiviert ist oder nicht. (Ändere nichts, schau nur). Wenn DHCP deaktiviert ist, erhalten alle Ihre Geräte IP-Adressen direkt von Ihrem ISP. Wie gesagt, das bedeutet auch, dass Ihr Subnetz andere Kunden (obwohl sie vor Ihnen verborgen / geschützt sind) und die Router Ihres ISPs enthält. Leg dich nicht damit an, wenn du nicht weißt, was du tust. dirkt vor 8 Jahren 0
@dirkt Das ist das Ding, ich kann keine Verbindung zu meinem Webinterface herstellen. Als ich versucht habe, nachzuschlagen, wie es gemacht wird, sagte jede Quelle, dass auf 192.168.1.1 zugegriffen werden sollte, aber ich denke, das ist bei mir nicht der Fall, also habe ich alle Arten von IPs ausprobiert, die von meinem Standard-Gateway abgeleitet werden könnten und alle traten aus, mit Ausnahme von 100.80.128.1, die stattdessen lediglich sagt, dass sie sich weigert, eine Verbindung herzustellen, also dachte ich, dass das Webinterface tatsächlich vollständig deaktiviert sein könnte. BaconBad vor 8 Jahren 0
Sie sind mit dem WLAN verbunden und sollten es dort erreichen, sofern es nicht deaktiviert ist. Probieren Sie `arp`,` arp -n` oder `route` aus. "ip route", wenn Sie die Adresse des Routers dort nicht finden können. dirkt vor 8 Jahren 0
wow..Ich schaute in der 100.80.xx nach und sah auch, dass es "privat reserviert" war (als * bezahlter * allgemeiner Techniker seit 1998 ist dies das erste Mal *, dass ich jemals eine derart reservierte Adresse gesehen habe & das "Sie" Ich weiß nie alles "Moment für mich .lol.) Also ... Ihre Verbindungen sind ziemlich einzigartig und klingt, als würde Ihr Gerät routen und überbrücken, und möglicherweise seltsam. Wenn Sie mit dem ISP sprechen, würden Sie fragen ... "Wie kann ich ein kleines Heimnetzwerk einrichten, um Dateien über Ihren ISP freizugeben?" Sagen Sie es ihnen, denn Ihre beiden Geräte erhalten IPs in einem großen / 17-Netzwerk, was darauf hindeutet, dass Sie möglicherweise für andere Personen in diesem Bereich anfällig sind. TG2 vor 8 Jahren 0
(Wunschkommentare könnten größer sein) Bei einer WLAN-ISP-Verbindung müssten Sie über einen WLAN-Router verfügen, der eine Verbindung zum ISP herstellt, und dann würden Sie eine Verbindung dazu herstellen, wodurch sich Ihre persönlichen Sachen gegenseitig sehen könnten ** aber * * führt Probleme mit dbl nat ein. Wenn Sie über IPs in einem so großen Block verfügen, wird vorgeschlagen, dass Sie für jede andere IP-Adresse in diesem Block offen sind. Ohne jedes Gerät, das über eine eigene Firewall (Software) verfügt, sind Sie wiederum für jeden anderen PC anfällig. Ich frage mich, ob Sie Teil eines städtischen WLANs sind - http://computer.howstuffworks.com/mategoryal-wifi.htm/printable (gute Lektüre zum Verständnis) TG2 vor 8 Jahren 0

0 Antworten auf die Frage