はじめに
今日はかなりニッチな記事を書きました。
ping attack(ディスプレイ出力できないものの見つけ方)と名付けています(他人に迷惑をかける方法ではありません)。
何をしたいか
PC_2 がディスプレイ接続できない時、PC_1 から ping を自動実行して PC_2 のIPアドレスを取得し、PC_1 から PC_2 に ssh 接続をすることを考えます。
- 登場機器
- PC_1(PC_2 に ssh する)
- PC_2(ディスプレイ接続できない)
- ルーター
手順
- PC_1、 PC_2 を同じネットワーク下に接続する(ルーター経由で接続するなど)
- PC_1 で
ifconfigを実行して、IPアドレスを確認する - PC_1 で
ping <IPアドレス>を実行する - PC_1 で cmdファイル を作成する
- PC_1 のコマンドプロンプトで cmdファイル を自動実行する(ping attack)
-
- が完了したら、
arp -aコマンドを実行して、IPアドレスとMACアドレスを取得する
- が完了したら、
- ssh 接続する
以下で、手順の詳細を説明していきます。
同じネットワーク下に接続
これは説明不要かと思います。
ifconfig を実行して、IPアドレスを確認
PC_1 で ifconfig を実行します。
$ ifconfig
# en0: flags=8863<UP,BROADCAST,SMART,RUNNING,SIMPLEX,MULTICAST> mtu 1500
# options=400<CHANNEL_IO>
# ether aa:aa:aa:aa:aa:aa
# inet6 aaaa::aa:aaaa:aaaa:aaaa%en0 prefixlen 64 secured scopeid 0x6
# inet 100.100.100.3 netmask 0xffffff00 broadcast 100.100.100.255
# nd6 options=201<PERFORMNUD,DAD>
# media: autoselect
# status: active
PC_1 のIPアドレスは100.100.100.3であることがわかります。
PC_2 のIPアドレスは100.100.100.2 ~ 100.100.100.254の間に割り当てられている可能性があることが分かります。
ping <IPアドレス> を実行
PC_1 で ping 100.100.100.2 を実行します。
正しいIPアドレスに ping を実行すると、MACアドレスを取得できます。
$ ping 100.100.100.2
# PING 100.100.100.2 (100.100.100.2): 56 data bytes
# Request timeout for icmp_seq 0
# ...
timeout が発生しているので、このIPアドレスではないことが分かります。
これを 100.100.100.254 まで手動で実行してもいいのですが、さすがにそこまで暇ではありません。
そこで、cmdファイルを作成して、コマンドプロンプト で自動実行していきます。
cmdファイルを作成
PC_1 で、ping_attack.cmdファイルを作成して、ping 100.100.100.2 ~ ping 100.100.100.254を記載して保存します。
これも手作業でやるのは大変なので、プログラムで作成するとかExcelで作成するなど工夫して作成してください。
ping 100.100.100.2
ping 100.100.100.3
ping 100.100.100.4
...
ping 100.100.100.252
ping 100.100.100.253
ping 100.100.100.254
コマンドプロンプトで cmdファイル を自動実行
PC_1 で、先ほど作成した ping_attack.cmdファイルを実行します。
$ ping_attack.cmd
かなり時間がかかるかと思いますが、別の作業をしていればいいので手間はかかりません。
arp -aコマンドを実行
PC_1 で、arp -aを実行します。
$ arp -a
ping コマンドで通信ができた場合、IPアドレスとMACアドレスが取得できます。
ssh 接続
Windows なので tera term などを使用して、ssh 接続をしてください。
まとめ
かなりニッチな状況ですのでPVは稼げないとは思いますが、自分で編み出した方法なのでまとめてみました。
力技で全くスマートではありませんが、どなたかの役に立てばなと思います。
もっといい方法があるよーという方がいれば教えてください。