我们的一些缺乏经验的客户常常在我们的设备上乱搞网络设置。他们经常最终更改IP和子网掩码,然后调用支持热线并抱怨设备无法访问。因此,我们正在尝试设计一种可以检测设备网络配置的软件,即使它位于与主机PC不同的网络上。反正有没有实现这一点,即使MAC地址也未知?我们将使用teamview访问客户的PC。
答案 0 :(得分:1)
首先,您是否在其中一个设备接口上提供公共(即全局可路由,而非私有)IP地址?如果是这样,为什么无法连接到设备本身?但是,这条路径需要花费合理的时间来处理安全问题。
如果您有通过以太网电缆连接到PC的设备(我认为这是最常见的情况),您只需在相关界面上嗅探流量即可找到设备的MAC地址。如果您获得多个MAC地址,则可以通过OUI过滤设备的地址。 您可以获取分析相同流量转储的设备接口的IP地址。
我想如果设备与PC不同,就无法连接到设备
如果是生产网络,我会考虑使用代理arp。您可以在设备上,在“内部”界面(一台PC连接到)上使用它。我从未尝试在PC上启用代理arp。
如果您提供更多信息,例如设备做什么,连接在哪里,可能会应用示例配置,那么开发一些关于您的问题的视图会有很大帮助。
答案 1 :(得分:1)
但是,如果不知道任何八位字节的IP地址,可能需要一天或两天的扫描才能找到IP地址
假设我们需要使用now-ubiqutuous 1gig以太网interfaace(线速1.5 Mpps)扫描整个IPv4地址空间,我们需要大约。 2 ** 32/1500000 = 2863秒发送所有探头。为分析和其他逻辑添加一些时间,我们仍需要数小时,而不是几天。此外,我们只能扫描通常的10 / 8,172.16 / 12,192.168 / 16范围。我们只需要11秒就可以以1gig的速率将所有探测器发送到RFC1918地址。
我的另一点是,您应该考虑实施某种重置按钮[/ action / menu item],它会保存当前配置并加载具有已知IP地址的预定义安全配置。
此外,您在设备上还有其他通信频道,如GSM / CDMA调制解调器吗?如果是这样,理论上你可以通过这种方式实现对设备的访问。
答案 2 :(得分:1)
我决定让所有单位加入多播组来解决问题。通过多播,可以在子网之间建立连接。我定义了特殊的UDP数据报,它允许网络中的所有单元将其网络配置发送到主机。通过这种方式,人们可以随时关注它们并检测它们。我也在考虑使用多播来改变配置。但至少主要问题已经解决了。非常感谢大家的投入。
答案 3 :(得分:0)
那么,祝你好运。
我也在考虑使用多播来改变配置。
请确保使用某种身份验证和邮件签名。