如何获取关闭DHCP服务功能的路由器的ip - 讨论/求助

1 . netdiscover

2 .

用wireshark抓包，如果内网有其他机器，它很可能会发送广播包，然后你就能收到，就能得到网段信息。比如发送广播包的机器是192.168.50.33，路由器就可能是192.168.50.1或者192.168.50.254。

最容易收到的广播包是ARP（地址解析协议）包，如果是局域网内其他设备对路由器IP进行ARP查询，里面会直接包含路由器的地址。Wireshark抓包结果显示成这种格式：

Who has 192.168.50.1? Tell 192.168.50.33

3 .

此外如果是纯IPv6网络，你也可以监听到NDP（邻居发现协议）报文，它是组播包，网卡开启混杂模式后可以收到，里面包含了网段信息。如果其他设备对路由器IPv6地址发起NDP查询，你抓到包后就知道路由器的IPv6地址了。

5 .

都是大佬，6666

-

- blog:LDXW.TOP

6 . @老虎会游泳如果网络中没有向路由器请求的封包，我可以不可以伪造一堆请求各个地址的arp封包，来扫描出路由器的ip

7 .

@胡图图，你需要猜到局域网网段才行。

8 . 比如我路由器ip设置成192.168.123.234，关闭dhcp后连接在192.168.1.1的路由器下面，电脑获取的ip是192.168.1.2，那我可不可伪造192.168.0.0/24到192.168.254.0/24的arp包，试出192.168.123.234的地址

9 . @胡图图，我不猜，直接遍历搜索行不行，甚至把掩码拉长 192.168.123.0/30

11 . @老虎会游泳，对了，我要怎么才能伪造这样的封包啊。

12 .

@胡图图，@老虎会游泳，@自己可以为自己创建一条提醒，可以用作书签，也可以用于快速测试微信通知是否生效。我不会刻意阻止这么做。

使用具有发送原始封包（RAW封包）功能的软件就可以发送这种数据包。很多专门用来网络扫描的软件都有这种功能，比如一楼说的netdiscover。

13 . @老虎会游泳，这样的话我好像懂了，谢谢。