首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
拉勾
V2EX  ›  路由器

怎么获取没有管理密码路由器的静态 ip

  •  
  •   fantasylidong · 301 天前用 Android 发布 · 1805 次点击
    这是一个创建于 301 天前的主题,其中的信息可能已经有所发展或是发生改变。

    这样做的原因是我们逸夫楼自习室只有一个水星的路由器,教室里连接设备是很多的,所以网络连接质量特别差,但是这个路由器是上上界的学长留下来的,他修改了默认的后台管理密码,而且已经找不到人和联系方式了。 找网络中心的人不肯给我们这边的静态 ip 地址,所以目前只能从这个路由器着手了。

    我们自习室的现在连接情况是: 我的设备->水星路由器->学校内网。 学校的内网不知道它是怎么实现的,但是昨晚我用 traceroute 找到了应该算是第二跳和第三跳的 ip 地址。我批量 ping192.168.189.*这一段的时候,有一个 ttl 是 254,另外的 10 多个 ttl 是 253。 扫了端口发现这些 ip 的 23 和 80 端口都是开放的,输入 ip 地址进去猜测应该是水星路由器的上一级路由器,和上上级路由器。但是依旧不知道这个水星路由器的静态 ip 地址是什么,只能算知道了他的网关地址? 有没有继续给我一点思路

    23 回复  |  直到 2018-06-08 07:35:19 +08:00
        1
    p64381   301 天前 via Android
    拆 flash 芯片然后编程器读出来。改静态 ip 对比变化。
    Wan 口接上主机,这脚本猜测。
        2
    oott123   301 天前
    找一台同在学校内网的服务器,你连上水星路由访问一下,看看来源 ip 是啥(
        3
    newworld   301 天前
    找找有又没这个型号的固件漏洞 可以越权下载配置文件或者重置密码什么得
        4
    fuergaosi   301 天前 via iPhone   ♥ 1
    校园网和路由之间加个交换机 监听端口抓包分析下?
        5
    fantasylidong   301 天前 via Android
    @p64381 这个业务不熟悉,要是玩崩了就真的崩了
        6
    fantasylidong   301 天前 via Android
    @fuergaosi 你这个方法好像比较靠谱又比较简单,我待会试一下
        7
    fantasylidong   301 天前 via Android
    @newworld 找了,没找到,伤心
    @oott123 这个我拿我寝室的软路由试试
        8
    xomix   301 天前
    内网开个 tcp 连接过去就能看到 ip 了吧。
    http://www.jb51.net/article/84338.htm
    随便给你个 php 的 getip 方案,你找个内网电脑创建一个服务器然后你用内网访问就好了。
        9
    xomix   301 天前
    怕就怕你这边的 ip 网关、子网掩码什么的给你下绊子,你获取了 ip 也一样难以使用,建议先找个笔记本电脑一步一步的测试,不行了还有旧路由器顶着。

    有可能绑定 mac 的,所以你要记得找到路由器的 mac 什么的。
        10
    bfdh   301 天前   ♥ 2
    直接把路由器 WAN 口接到 PC 上,PC 抓包就有了。
        11
    chotow   301 天前 via Android
    10 楼正解。
        12
    fantasylidong   301 天前 via Android
    @xomix 有点问题,我用我的电脑连上学校路由器,然后认证获得了 ip,我用连了这个路由器手机访问获得的内网 ip 地址:8080 进不去,ping 也不通……
        13
    fantasylidong   301 天前 via Android
    @bfdh 我抓包了。最多的一个 ip 是 169.254.242.169 ,我 ping 了一下发现 ttl 是 128,所以应该这个就是路由器的静态 ip 地址对不对,
    其中 destination 出现了几个 224.0.0.251 地址,难道这个是网关?找网关的关键词应该是什么~
        14
    xomix   301 天前
    @fantasylidong https://zhidao.baidu.com/question/477398785.html

    你想办法获取一下路由器的 mac 地址吧,估计是自动分配的哈哈哈。
        15
    Doodlister   301 天前 via Android
    楼上的方法就算抓到路由 IP 了 也不知道掩码啊。 。。。所以 直接把网关地址后几位随便填 掩码用三个 255 试试 说不定就蒙进去了。
        16
    fantasylidong   301 天前 via Android
    @Doodlister 现在就是不确定网关是什么…
    我的猜测是路由器 wan 口:169.254.242.169
    子网掩码 255.255.255.0
    网关:192.168.189.222 (第二跳的 ip 地址)
        17
    fantasylidong   301 天前 via Android
    @fantasylidong 总感觉这个设置特别奇怪,别的教室的静态 ip 地址好像是 10.*.*.*的
        18
    tempdban   301 天前 via Android
    你的目的是什么
    如果要抓包的话很简单,在你的本子上加一个 USB 网卡,和自带的网口桥接,你的电脑就变成一个网桥设备了。
    所有流经你本子的流都是可以抓的
        19
    amorfati   301 天前
    借一个 360 路由或者小米路由或者其他带路由迁移功能的路由,把那个路由的 wan 插到借到这个的 lan,然后进入后台选择迁移功能,就能看到原路由的上网设置了。
        20
    fuergaosi   301 天前 via iPhone
    @fantasylidong 169.254.*.*是设备 dhcp 无法获取到 ip 的时候给自己分的 ip
        21
    bfdh   299 天前
    @fantasylidong 169.254 是 DHCP 失败时系统自动设置的 IP,肯定不是这个。这之前应该有 DHCP 报文吧
        22
    goofool   296 天前   ♥ 1
    新路由克隆老路由的 mac 就可以了
        23
    linkupmylife   286 天前
    C:\Users\User>ping -r 9 114.243.224.1

    正在 Ping 114.243.224.1 具有 32 字节的数据:
    来自 114.243.224.1 的回复: 字节=32 时间=3ms TTL=253
    路由: 192.168.2.254 ->
    123.122.161.212 ->
    114.243.224.1 ->
    192.168.2.1 ->
    192.168.40.1
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   989 人在线   最高记录 4385   ·  
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 17ms · UTC 22:57 · PVG 06:57 · LAX 15:57 · JFK 18:57
    ♥ Do have faith in what you're doing.
    沪ICP备16043287号-1