V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
fantasylidong
V2EX  ›  路由器

怎么获取没有管理密码路由器的静态 ip

  •  
  •   fantasylidong · 2018-05-24 10:57:20 +08:00 via Android · 5071 次点击
    这是一个创建于 2412 天前的主题,其中的信息可能已经有所发展或是发生改变。

    这样做的原因是我们逸夫楼自习室只有一个水星的路由器,教室里连接设备是很多的,所以网络连接质量特别差,但是这个路由器是上上界的学长留下来的,他修改了默认的后台管理密码,而且已经找不到人和联系方式了。 找网络中心的人不肯给我们这边的静态 ip 地址,所以目前只能从这个路由器着手了。

    我们自习室的现在连接情况是: 我的设备->水星路由器->学校内网。 学校的内网不知道它是怎么实现的,但是昨晚我用 traceroute 找到了应该算是第二跳和第三跳的 ip 地址。我批量 ping192.168.189.*这一段的时候,有一个 ttl 是 254,另外的 10 多个 ttl 是 253。 扫了端口发现这些 ip 的 23 和 80 端口都是开放的,输入 ip 地址进去猜测应该是水星路由器的上一级路由器,和上上级路由器。但是依旧不知道这个水星路由器的静态 ip 地址是什么,只能算知道了他的网关地址? 有没有继续给我一点思路

    23 条回复    2018-06-08 07:35:19 +08:00
    p64381
        1
    p64381  
       2018-05-24 11:12:46 +08:00 via Android
    拆 flash 芯片然后编程器读出来。改静态 ip 对比变化。
    Wan 口接上主机,这脚本猜测。
    oott123
        2
    oott123  
       2018-05-24 11:17:32 +08:00
    找一台同在学校内网的服务器,你连上水星路由访问一下,看看来源 ip 是啥(
    newworld
        3
    newworld  
       2018-05-24 11:27:04 +08:00
    找找有又没这个型号的固件漏洞 可以越权下载配置文件或者重置密码什么得
    fuergaosi
        4
    fuergaosi  
       2018-05-24 11:30:43 +08:00 via iPhone   ❤️ 1
    校园网和路由之间加个交换机 监听端口抓包分析下?
    fantasylidong
        5
    fantasylidong  
    OP
       2018-05-24 11:48:44 +08:00 via Android
    @p64381 这个业务不熟悉,要是玩崩了就真的崩了
    fantasylidong
        6
    fantasylidong  
    OP
       2018-05-24 11:49:43 +08:00 via Android
    @fuergaosi 你这个方法好像比较靠谱又比较简单,我待会试一下
    fantasylidong
        7
    fantasylidong  
    OP
       2018-05-24 11:50:58 +08:00 via Android
    @newworld 找了,没找到,伤心
    @oott123 这个我拿我寝室的软路由试试
    xomix
        8
    xomix  
       2018-05-24 11:56:41 +08:00
    内网开个 tcp 连接过去就能看到 ip 了吧。
    http://www.jb51.net/article/84338.htm
    随便给你个 php 的 getip 方案,你找个内网电脑创建一个服务器然后你用内网访问就好了。
    xomix
        9
    xomix  
       2018-05-24 11:59:05 +08:00
    怕就怕你这边的 ip 网关、子网掩码什么的给你下绊子,你获取了 ip 也一样难以使用,建议先找个笔记本电脑一步一步的测试,不行了还有旧路由器顶着。

    有可能绑定 mac 的,所以你要记得找到路由器的 mac 什么的。
    bfdh
        10
    bfdh  
       2018-05-24 12:02:11 +08:00   ❤️ 2
    直接把路由器 WAN 口接到 PC 上,PC 抓包就有了。
    chotow
        11
    chotow  
       2018-05-24 12:38:12 +08:00 via Android
    10 楼正解。
    fantasylidong
        12
    fantasylidong  
    OP
       2018-05-24 13:06:56 +08:00 via Android
    @xomix 有点问题,我用我的电脑连上学校路由器,然后认证获得了 ip,我用连了这个路由器手机访问获得的内网 ip 地址:8080 进不去,ping 也不通……
    fantasylidong
        13
    fantasylidong  
    OP
       2018-05-24 13:17:08 +08:00 via Android
    @bfdh 我抓包了。最多的一个 ip 是 169.254.242.169 ,我 ping 了一下发现 ttl 是 128,所以应该这个就是路由器的静态 ip 地址对不对,
    其中 destination 出现了几个 224.0.0.251 地址,难道这个是网关?找网关的关键词应该是什么~
    xomix
        14
    xomix  
       2018-05-24 14:06:31 +08:00
    @fantasylidong https://zhidao.baidu.com/question/477398785.html

    你想办法获取一下路由器的 mac 地址吧,估计是自动分配的哈哈哈。
    Doodlister
        15
    Doodlister  
       2018-05-24 15:35:35 +08:00 via Android
    楼上的方法就算抓到路由 IP 了 也不知道掩码啊。 。。。所以 直接把网关地址后几位随便填 掩码用三个 255 试试 说不定就蒙进去了。
    fantasylidong
        16
    fantasylidong  
    OP
       2018-05-24 16:03:12 +08:00 via Android
    @Doodlister 现在就是不确定网关是什么…
    我的猜测是路由器 wan 口:169.254.242.169
    子网掩码 255.255.255.0
    网关:192.168.189.222 (第二跳的 ip 地址)
    fantasylidong
        17
    fantasylidong  
    OP
       2018-05-24 16:04:35 +08:00 via Android
    @fantasylidong 总感觉这个设置特别奇怪,别的教室的静态 ip 地址好像是 10.*.*.*的
    tempdban
        18
    tempdban  
       2018-05-24 18:03:24 +08:00 via Android
    你的目的是什么
    如果要抓包的话很简单,在你的本子上加一个 USB 网卡,和自带的网口桥接,你的电脑就变成一个网桥设备了。
    所有流经你本子的流都是可以抓的
    amorfati
        19
    amorfati  
       2018-05-24 21:43:02 +08:00
    借一个 360 路由或者小米路由或者其他带路由迁移功能的路由,把那个路由的 wan 插到借到这个的 lan,然后进入后台选择迁移功能,就能看到原路由的上网设置了。
    fuergaosi
        20
    fuergaosi  
       2018-05-24 22:18:48 +08:00 via iPhone
    @fantasylidong 169.254.*.*是设备 dhcp 无法获取到 ip 的时候给自己分的 ip
    bfdh
        21
    bfdh  
       2018-05-26 16:18:13 +08:00
    @fantasylidong 169.254 是 DHCP 失败时系统自动设置的 IP,肯定不是这个。这之前应该有 DHCP 报文吧
    goofool
        22
    goofool  
       2018-05-29 19:49:25 +08:00   ❤️ 1
    新路由克隆老路由的 mac 就可以了
    linkupmylife
        23
    linkupmylife  
       2018-06-08 07:35:19 +08:00
    C:\Users\User>ping -r 9 114.243.224.1

    正在 Ping 114.243.224.1 具有 32 字节的数据:
    来自 114.243.224.1 的回复: 字节=32 时间=3ms TTL=253
    路由: 192.168.2.254 ->
    123.122.161.212 ->
    114.243.224.1 ->
    192.168.2.1 ->
    192.168.40.1
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1067 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 19:35 · PVG 03:35 · LAX 11:35 · JFK 14:35
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.