amobbs.com 阿莫电子技术论坛

标题: 如果丢了远程电脑的 IP ，就用 scanssh 找回它 [打印本页]

作者: chunjiu 时间: 2020-9-13 18:30
标题: 如果丢了远程电脑的 IP ，就用 scanssh 找回它
在以前，我通常是用一个线程定时发送外网的 IP 到指定邮箱的，但偶尔也会遇到问题：

1、专门报告链接 IP 的网站挂了或内容结构变了；
2、运营商的 DNS 服务器挂了；
3、该线程被系统杀了；

等等，等等 ... 总之家里的外网 IP 换了就无法知道了，只能等到某天回家才行。

后来看到 SSH 端口扫描工具发现可以用来查找自己服务器端口，从而确定自己服务器的外网 IP。

当然，你服务器所处的 IP 段不大，比如我的就在固定的 256 个 IP 内，

否则可能要将 24 换成 16 来扫描 65535 个 IP 地址。

例子，我的 22 端口通过路由转发，对外的端口是 22322，系统是 Debian：

$ sudo scanssh -s ssh 152.113.45.1/24:22322 | grep Debian
152.113.45.113:22322 SSH-2.0-OpenSSH_7.9p1 Debian-10+deb10u2
Effective host scan rate: 6.75 hosts/s

说明在 152.113.45.113 上找到了我想要的结果。

作者: Himem 时间: 2020-9-13 19:04
本帖最后由 Himem 于 2020-9-13 19:07 编辑

也可以换成nmap
端口业务协议识别也挺准的

作者: cctv02 时间: 2020-9-13 19:43
有点好奇为什么不用DDNS呢，我用的好像从来没挂过,最差也是等半小时更新。

作者: chunjiu 时间: 2020-9-13 20:14

Himem 发表于 2020-9-13 19:04
也可以换成nmap
端口业务协议识别也挺准的

谢谢，我试试看。

作者: shawn_bu 时间: 2020-9-13 21:05
DDNS我用了好多年了，一直很稳定。直接用阿里云的域名加阿里云API做的DDNS.

作者: chunjiu 时间: 2020-9-13 22:40

cctv02 发表于 2020-9-13 19:43
有点好奇为什么不用DDNS呢，我用的好像从来没挂过,最差也是等半小时更新。 ...

很久以前尝试过，貌似经常被封，后来就没整这个了。

作者: chunjiu 时间: 2020-9-13 22:40

shawn_bu 发表于 2020-9-13 21:05
DDNS我用了好多年了，一直很稳定。直接用阿里云的域名加阿里云API做的DDNS.

还在很久之前体验过，体验很糟，后来就一直不碰这个了。

作者: 电子喵星人 时间: 2020-9-13 23:52
152.113.45.1 这个网段是怎么确定的？动态拨号这个网段一直不会变？

作者: qwe2231695 时间: 2020-9-14 01:33
可以用no-ip网站提供的服务,运行一个小程序, 还送域名

作者: 笑笑我笑了 时间: 2020-9-14 08:38
nmap -sP 192.168.1.1/24

作者: chunjiu 时间: 2020-9-14 08:54

电子喵星人发表于 2020-9-13 23:52
152.113.45.1 这个网段是怎么确定的？动态拨号这个网段一直不会变？

152.113.45.1 这个域名的最后一位无所谓，它是运营商之前分配的动态 IP 段（32 bit），

你可以看看自己的 IP 段在开头那三个数字域是不是每次换 IP 时都一样。

若无论何时都只是最后那个数字 152.113.45.1 ~ 152.113.45.255 在变换的话，

就可以断定自己的 IP 段就在那个范围内，即 24 个位（bit）是固定位。

所以你要传给指令的 IP 段就是 152.113.45.1/24，若想扫描 65535 个 IP 段，只要输入 152.113.45.1/16 就行了。

指定 24 的话指令会从 152.113.45.1 扫描到 152.113.45.255 ，指定 16 的话，会扫描 152.113.1.1 ~ 152.113.255.255 。

作者: chunjiu 时间: 2020-9-14 10:37
本帖最后由 chunjiu 于 2020-9-14 11:02 编辑

笑笑我笑了发表于 2020-9-14 08:38
nmap -sP 192.168.1.1/24

尝试了一下该指令，能找到主机，但不会报告具体的 OS 信息，这样容易误连接到别人的服务器上。

PS ，补充一下：

nmap 可以添加参数 -sV 来报告服务器信息，这样就和 scanssh 一样了。

$ sudo nmap -O -sV -p22322 152.113.45.1/24 | grep Debian
22322/tcp open ssh OpenSSH 7.9p1 Debian 10+deb10u2 (protocol 2.0)

作者: 笑笑我笑了 时间: 2020-9-14 12:40

chunjiu 发表于 2020-9-14 10:37
尝试了一下该指令，能找到主机，但不会报告具体的 OS 信息，这样容易误连接到别人的服务器上。

PS ，补 ...

学习了，一般我就内网扫扫

作者: 电子喵星人 时间: 2020-9-14 14:10

chunjiu 发表于 2020-9-14 08:54
152.113.45.1 这个域名的最后一位无所谓，它是运营商之前分配的动态 IP 段（32 bit），

你可以看看自己 ...

我的地区连第一位都频繁变。。。

作者: Franso 时间: 2020-9-14 14:21

qwe2231695 发表于 2020-9-14 01:33
可以用no-ip网站提供的服务,运行一个小程序, 还送域名

no-ip不稳定？

作者: chunjiu 时间: 2020-9-14 15:45

电子喵星人发表于 2020-9-14 14:10
我的地区连第一位都频繁变。。。

你那个夸张了吧？IP 段通常是按地方分配的，

某个地区的 IP 变化也就在一个小范围内的。

除非你的运营商所用 IP 是借来的。

作者: 电子喵星人 时间: 2020-9-14 16:42

chunjiu 发表于 2020-9-14 15:45
你那个夸张了吧？IP 段通常是按地方分配的，

某个地区的 IP 变化也就在一个小范围内的。

中国电信一线城市公网IP。

作者: chunjiu 时间: 2020-9-14 16:46

电子喵星人发表于 2020-9-14 16:42
中国电信一线城市公网IP。

好吧。我的联通用了应该六七年了，前三段似乎就没变过，只在第四个数字上打转。

作者: 电子喵星人 时间: 2020-9-14 17:28
所以比较普遍使用的方法还是多配几个探测ip服务吧

欢迎光临 amobbs.com 阿莫电子技术论坛 (https://www.amobbs.com/)