Назад | Перейти на главную страницу

Обнаружить диапазон IP-адресов LAN, маску сети и шлюз?

Если я подключен к сети без DHCP и без доступных «образцов» хостов, где я могу заглянуть в конфигурации. как узнать / угадать диапазон IP-адресов сети, маску сети? IP-адрес шлюза?

P.S. Не предлагайте брутфорс 192.168. *. * С различными популярными сетевыми масками :))

Если вы запустите программу сниффинга пакетов, такую ​​как wirehark или tcpdump, вы, скорее всего, увидите запросы ARP brodcast, которые будут выглядеть примерно так:

"Who has 192.168.1.12, tell 192.168.1.10"

Из этих широковещательных сообщений вы, вероятно, сможете определить, что это за сеть.

В дополнение к этим другим очень хорошим идеям вы можете прослушивать трафик CDP. Протокол обнаружения Cisco. Однако у вас есть несколько заблуждений.

  1. Это не очень хорошая практика, но один широковещательный домен может иметь более одной IP-подсети.
  2. Вам не обязательно иметь один шлюз в сети. У вас может быть много. Для данного хоста по умолчанию будет только один, и обычно это может вывести вас в Интернет, но не всегда. В некоторых случаях маршрутизатора вообще нет - единственный способ выйти - через прокси уровня приложения.

Вы можете попробовать использовать SLP (или какой-либо другой протокол обнаружения) для обнаружения хостов, принтеров и т. Д. В сети, если у вас есть представление о том, какие устройства могут быть в сети.