怎么获取没有管理密码路由器的静态 ip

2018-05-24 10:57:20 +08:00
 fantasylidong

这样做的原因是我们逸夫楼自习室只有一个水星的路由器,教室里连接设备是很多的,所以网络连接质量特别差,但是这个路由器是上上界的学长留下来的,他修改了默认的后台管理密码,而且已经找不到人和联系方式了。 找网络中心的人不肯给我们这边的静态 ip 地址,所以目前只能从这个路由器着手了。

我们自习室的现在连接情况是: 我的设备->水星路由器->学校内网。 学校的内网不知道它是怎么实现的,但是昨晚我用 traceroute 找到了应该算是第二跳和第三跳的 ip 地址。我批量 ping192.168.189.*这一段的时候,有一个 ttl 是 254,另外的 10 多个 ttl 是 253。 扫了端口发现这些 ip 的 23 和 80 端口都是开放的,输入 ip 地址进去猜测应该是水星路由器的上一级路由器,和上上级路由器。但是依旧不知道这个水星路由器的静态 ip 地址是什么,只能算知道了他的网关地址? 有没有继续给我一点思路

5059 次点击
所在节点    路由器
23 条回复
p64381
2018-05-24 11:12:46 +08:00
拆 flash 芯片然后编程器读出来。改静态 ip 对比变化。
Wan 口接上主机,这脚本猜测。
oott123
2018-05-24 11:17:32 +08:00
找一台同在学校内网的服务器,你连上水星路由访问一下,看看来源 ip 是啥(
newworld
2018-05-24 11:27:04 +08:00
找找有又没这个型号的固件漏洞 可以越权下载配置文件或者重置密码什么得
fuergaosi
2018-05-24 11:30:43 +08:00
校园网和路由之间加个交换机 监听端口抓包分析下?
fantasylidong
2018-05-24 11:48:44 +08:00
@p64381 这个业务不熟悉,要是玩崩了就真的崩了
fantasylidong
2018-05-24 11:49:43 +08:00
@fuergaosi 你这个方法好像比较靠谱又比较简单,我待会试一下
fantasylidong
2018-05-24 11:50:58 +08:00
@newworld 找了,没找到,伤心
@oott123 这个我拿我寝室的软路由试试
xomix
2018-05-24 11:56:41 +08:00
内网开个 tcp 连接过去就能看到 ip 了吧。
http://www.jb51.net/article/84338.htm
随便给你个 php 的 getip 方案,你找个内网电脑创建一个服务器然后你用内网访问就好了。
xomix
2018-05-24 11:59:05 +08:00
怕就怕你这边的 ip 网关、子网掩码什么的给你下绊子,你获取了 ip 也一样难以使用,建议先找个笔记本电脑一步一步的测试,不行了还有旧路由器顶着。

有可能绑定 mac 的,所以你要记得找到路由器的 mac 什么的。
bfdh
2018-05-24 12:02:11 +08:00
直接把路由器 WAN 口接到 PC 上,PC 抓包就有了。
chotow
2018-05-24 12:38:12 +08:00
10 楼正解。
fantasylidong
2018-05-24 13:06:56 +08:00
@xomix 有点问题,我用我的电脑连上学校路由器,然后认证获得了 ip,我用连了这个路由器手机访问获得的内网 ip 地址:8080 进不去,ping 也不通……
fantasylidong
2018-05-24 13:17:08 +08:00
@bfdh 我抓包了。最多的一个 ip 是 169.254.242.169 ,我 ping 了一下发现 ttl 是 128,所以应该这个就是路由器的静态 ip 地址对不对,
其中 destination 出现了几个 224.0.0.251 地址,难道这个是网关?找网关的关键词应该是什么~
xomix
2018-05-24 14:06:31 +08:00
@fantasylidong https://zhidao.baidu.com/question/477398785.html

你想办法获取一下路由器的 mac 地址吧,估计是自动分配的哈哈哈。
Doodlister
2018-05-24 15:35:35 +08:00
楼上的方法就算抓到路由 IP 了 也不知道掩码啊。 。。。所以 直接把网关地址后几位随便填 掩码用三个 255 试试 说不定就蒙进去了。
fantasylidong
2018-05-24 16:03:12 +08:00
@Doodlister 现在就是不确定网关是什么…
我的猜测是路由器 wan 口:169.254.242.169
子网掩码 255.255.255.0
网关:192.168.189.222 (第二跳的 ip 地址)
fantasylidong
2018-05-24 16:04:35 +08:00
@fantasylidong 总感觉这个设置特别奇怪,别的教室的静态 ip 地址好像是 10.*.*.*的
tempdban
2018-05-24 18:03:24 +08:00
你的目的是什么
如果要抓包的话很简单,在你的本子上加一个 USB 网卡,和自带的网口桥接,你的电脑就变成一个网桥设备了。
所有流经你本子的流都是可以抓的
amorfati
2018-05-24 21:43:02 +08:00
借一个 360 路由或者小米路由或者其他带路由迁移功能的路由,把那个路由的 wan 插到借到这个的 lan,然后进入后台选择迁移功能,就能看到原路由的上网设置了。
fuergaosi
2018-05-24 22:18:48 +08:00
@fantasylidong 169.254.*.*是设备 dhcp 无法获取到 ip 的时候给自己分的 ip

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/457373

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX