这是一个创建于 2709 天前的主题,其中的信息可能已经有所发展或是发生改变。
这样做的原因是我们逸夫楼自习室只有一个水星的路由器,教室里连接设备是很多的,所以网络连接质量特别差,但是这个路由器是上上界的学长留下来的,他修改了默认的后台管理密码,而且已经找不到人和联系方式了。 找网络中心的人不肯给我们这边的静态 ip 地址,所以目前只能从这个路由器着手了。
我们自习室的现在连接情况是: 我的设备->水星路由器->学校内网。 校的内网不知道它是怎么实现的,但是昨晚我用 traceroute 找到了应该算是第二跳和第三跳的 ip 地址。我批量 ping192.168.189.*这一段的时候,有一个 ttl 是 254,另外的 10 多个 ttl 是 253。 扫了端口发现这些 ip 的 23 和 80 端口都是开放的,输入 ip 地址进去猜测应该是水星路由器的上一级路由器,和上上级路由器。但是依旧不知道这个水星路由器的静态 ip 地址是什么,只能算知道了他的网关地址? 有没有继续给我一点思路
 | 1 p64381 2018-05-24 11:12:46 +08:00 via Android 拆 flash 芯片然后编程器读出来。改静态 ip 对比变化。 Wan 口接上主机,这脚本猜测。 |
 | 2 oott123 2018-05-24 11:17:32 +08:00 找一台同在学校内网的服务器,你连上水星路由访问一下,看看来源 ip 是啥( |
 | 3 newworld 2018-05-24 11:27:04 +08:00 找找有又没这个型号的固件漏洞 可以越权下载配置文件或者重置密码什么得 |
 | 4 fuergaosi 2018-05-24 11:30:43 +08:00 via iPhone  1 校园网和路由之间加个交换机 监听端口抓包分析下? |
 | 5 fantasylidong OP @p64381 这个业务不熟悉,要是玩崩了就真的崩了 |
| 6 fantasylidong OP @fuergaosi 你这个方法好像比较靠谱又比较简单,我待会试一下 |
 | 8 xomix 2018-05-24 11:56:41 +08:00 内网开个 tcp 连接过去就能看到 ip 了吧。 http://www.jb51.net/article/84338.htm 随便给你个 php 的 getip 方案,你找个内网电脑创建一个服务器然后你用内网访问就好了。 |
| 9 xomix 2018-05-24 11:59:05 +08:00 怕就怕你这边的 ip 网关、子网掩码什么的给你下绊子,你获取了 ip 也一样难以使用,建议先找个笔记本电脑一步一步的测试,不行了还有旧路由器顶着。 有可能绑定 mac 的,所以你要记得找到路由器的 mac 什么的。 |
 | 10 bfdh 2018-05-24 12:02:11 +08:00 2 直接把路由器 WAN 口接到 PC 上,PC 抓包就有了。 |
 | 11 chotow 2018-05-24 12:38:12 +08:00 via Android 10 楼正解。 |
| 12 fantasylidong OP @xomix 有点问题,我用我的电脑连上学校路由器,然后认证获得了 ip,我用连了这个路由器手机访问获得的内网 ip 地址:8080 进不去,ping 也不通…… |
| 13 fantasylidong OP @bfdh 我抓包了。最多的一个 ip 是 169.254.242.169 ,我 ping 了一下发现 ttl 是 128,所以应该这个就是路由器的静态 ip 地址对不对, 其中 destination 出现了几个 224.0.0.251 地址,难道这个是网关?找网关的关键词应该是什么~ |
| 14 xomix 2018-05-24 14:06:31 +08:00 |
 | 15 Doodlister 2018-05-24 15:35:35 +08:00 via Android 楼上的方法就算抓到路由 IP 了 也不知道掩码啊。 。。。所以 直接把网关地址后几位随便填 掩码用三个 255 试试 说不定就蒙进去了。 |
| 16 fantasylidong OP @Doodlister 现在就是不确定网关是什么… 我的猜测是路由器 wan 口:169.254.242.169 子网掩码 255.255.255.0 网关:192.168.189.222 (第二跳的 ip 地址) |
| 17 fantasylidong OP @fantasylidong 总感觉这个设置特别奇怪,别的教室的静态 ip 地址好像是 10.*.*.*的 |
 | 18 tempdban 2018-05-24 18:03:24 +08:00 via Android 你的目的是什么 如果要抓包的话很简单,在你的本子上加一个 USB 网卡,和自带的网口桥接,你的电脑就变成一个网桥设备了。 所有流经你本子的流都是可以抓的 |
 | 19 amorfati 2018-05-24 21:43:02 +08:00 借一个 360 路由或者小米路由或者其他带路由迁移功能的路由,把那个路由的 wan 插到借到这个的 lan,然后进入后台选择迁移功能,就能看到原路由的上网设置了。 |
| 20 fuergaosi 2018-05-24 22:18:48 +08:00 via iPhone @fantasylidong 169.254.*.*是设备 dhcp 无法获取到 ip 的时候给自己分的 ip |
| 21 bfdh 2018-05-26 16:18:13 +08:00 @fantasylidong 169.254 是 DHCP 失败时系统自动设置的 IP,肯定不是这个。这之前应该有 DHCP 报文吧 |
 | 22 goofool 2018-05-29 19:49:25 +08:00 1 新路由克隆老路由的 mac 就可以了 |
 | 23 linkupmylife 2018-06-08 07:35:19 +08:00 C:\Users\User>ping -r 9 114.243.224.1 正在 Ping 114.243.224.1 具有 32 字节的数据: 来自 114.243.224.1 的回复: 字节=32 时间=3ms TTL=253 路由: 192.168.2.254 -> 123.122.161.212 -> 114.243.224.1 -> 192.168.2.1 -> 192.168.40.1 |
Select Language