自己弄了一个收集局域网信息的小玩具，其实就是用ping来发现机器的啦。

我把搜索的范围加大了一点，就发现像 192.168.10.1/24 192.168.220/24 等网段下有很多可以访问的机器。怎么回事？

可以ping通，但是如果用traceroute ip则不通.
traceroute to 192.168.10.227 (192.168.10.227), 64 hops max, 52 byte packets 1 * * * 2 * * * 3 * * *
于是用 nmap 扫描一下，很多telnet端口都是打开的。随便举个例子吧
PORT STATE SERVICE 22/tcp open ssh 23/tcp open telnet 42/tcp filtered nameserver 80/tcp filtered http 135/tcp filtered msrpc 139/tcp filtered netbios-ssn 445/tcp filtered microsoft-ds 593/tcp filtered http-rpc-epmap 1025/tcp filtered NFS-or-IIS 1026/tcp filtered LSA-or-nterm 1027/tcp filtered IIS 1068/tcp filtered instl_bootc 1434/tcp filtered ms-sql-m 3077/tcp filtered orbix-loc-ssl 3128/tcp filtered squid-http 4000/tcp open remoteanything 4444/tcp filtered krb524 4662/tcp filtered edonkey 5001/tcp open commplex-link 6669/tcp filtered irc 8080/tcp filtered http-proxy

telnet登录下，进去看看是什么？有显示
“

Welcome to ZTE 9806H

Press Return to get started

Copyright 2005-2010 , ZTE Co.,Ltd.

然后，admin/admin 就登录进去了。囧
还有些有显示的是其他 ZTE 设备的，在网上找找设备默认密码，就进去了。我擦。
我在网上找了下 ZTE 9806H 的手册，看了看。但是在网上没找到 NetNumen网管的客户端。

是不是控制了这个玩意就自己可以开宽带了？？
老板先来个20M的！

Wy4q3489O1z996QO

2014-08-24 13:29:36 +08:00

刚试了一下，我这竟然也有这样的情况。
PORT STATE SERVICE
23/tcp open telnet
80/tcp filtered http
135/tcp filtered msrpc
139/tcp filtered netbios-ssn
445/tcp filtered microsoft-ds
593/tcp filtered http-rpc-epmap
901/tcp filtered samba-swat
1025/tcp filtered NFS-or-IIS
1434/tcp filtered ms-sql-m
3128/tcp filtered squid-http
4444/tcp filtered krb524
6129/tcp filtered unknown
6667/tcp filtered irc

telnet 192.168.10.1:23
Trying 211.98.70.227...
Connected to 192.168.10.1:23.
Escape character is '^]'.

telnet (IBM-sh-2)

AIX Version 5
Copyright IBM Corporation, 1982, 2008.
login:

自己家的无线路由器的网络 192.168.1.1/24,发现像 192.168.10.1/24 、192.168.220/24 等网段下有大量可以访问的机器。貌似是宽带接入设备?!

Welcome to ZTE 9806H

Press Return to get started

Copyright 2005-2010 , ZTE Co.,Ltd.