поиск Информация о неизвестном устройстве в другой сети

Question

Очень часто для некоторых наших неопытных клиентов бесполезно возиться с сетевыми настройками на наших устройствах. Они часто заканчивают изменение маски IP и подсети, а затем вызов горячей линии поддержки и жалуются на недостижение устройства. Поэтому мы пытаемся разработать программное обеспечение, которое может определять сетевую конфигурацию устройства, даже если оно находится в другой сети, чем основной компьютер. В любом случае, чтобы достичь этого, даже если MAC-адрес также неизвестен? Мы будем использовать teamview для доступа к ПК клиента.

Answer 1

Я решил решить проблему, позволив всем нашим подразделениям присоединиться к группе многоадресной передачи. При многоадресной рассылке можно установить соединение между подсетями. Я определил специальные UDP-дейтаграммы, которые позволяют всем единицам, присутствующим в сети, отправлять свою сетевую конфигурацию хосту. Таким образом, всегда можно следить за ними и обнаруживать их. Я также думаю об изменении конфигурации с помощью многоадресной рассылки. Но по крайней мере главная проблема была решена. Большое спасибо всем за их вклад.

Answer 2

Прежде всего, вы предоставляете публичный (т. Е. Глобально маршрутизируемый, а не частный) IP-адрес на одном из интерфейсов устройств? Если да, то почему нельзя подключиться к самому устройству? Однако этот путь требует разумного времени для работы над аспектами безопасности.

Если у вас есть устройство, подключенное к ПК через кабель Ethernet (который, я думаю, самый популярный случай), вы можете узнать MAC-адрес устройства, просто обнюхивая трафик на соответствующем интерфейсе. Если вы получаете более одного MAC-адреса, вы можете отфильтровать адрес своего устройства с помощью OUI. Вы можете получить IP-адрес интерфейса устройства, анализируя тот же самый дамп трафика.

Я предполагаю, что нет никакого способа, чтобы подключиться к устройству, если он находится в другой сети, чем ПК

Если бы производство сеть, я думаю об использовании прокси-агр. Вы можете использовать его на устройстве, на «внутреннем» интерфейсе (к которому подключается один ПК). И я никогда не пытался включить прокси-сервер на ПК.

Это могло бы помочь вам разобраться в вашей проблеме, если вы предоставите дополнительную информацию, то есть то, что делает устройство, где оно подключается, возможно, применит образец конфигурации.

Answer 3

Однако, не зная никакого октет адреса IP, это может занять день или 2 сканирования, пока мы не находим IP-адрес

Предположим, что мы должны сканировать весь адресное пространство IPv4, используя сейчас- ubiqutuous 1gig ethernet interfaace (linerate 1.5 Mpps), нам нужно ок. 2 ** 32/1500000 = 2863 секунды для отправки всех зондов. Добавляя время для анализа и другую логику, нам все еще нужны часы, а не дни. Более того, мы можем сканировать только обычные диапазоны 10/8,172.16/12,192.168/16. Нам понадобится всего 11 секунд, чтобы отправить все пробники на адреса RFC1918 на 1gig linerate.

Мое другое дело, вы должны действительно подумать о реализации какой-либо кнопки сброса [/ action/menu item], которая сохраняет текущую конфигурацию и загружает предопределенную безопасную конфигурацию с известным IP-адресом.

Кроме того, у вас есть другой канал связи на устройстве, например, GSM/CDMA-модем? Если это так, вы теоретически могли бы реализовать доступ к устройству таким образом.

Answer 4

Ну, удачи тогда.

Я также думаю об изменении конфигурации с использованием многоадресной рассылки.

Обязательно используйте аутентификацию и подписание сообщений.