Если я подключен к сети без DHCP и без доступных «образцов» хостов, где я могу заглянуть в конфигурации. как узнать / угадать диапазон IP-адресов сети, маску сети? IP-адрес шлюза?
P.S. Не предлагайте брутфорс 192.168. *. * С различными популярными сетевыми масками :))
Если вы запустите программу сниффинга пакетов, такую как wirehark или tcpdump, вы, скорее всего, увидите запросы ARP brodcast, которые будут выглядеть примерно так:
"Who has 192.168.1.12, tell 192.168.1.10"
Из этих широковещательных сообщений вы, вероятно, сможете определить, что это за сеть.
В дополнение к этим другим очень хорошим идеям вы можете прослушивать трафик CDP. Протокол обнаружения Cisco. Однако у вас есть несколько заблуждений.
Вы можете попробовать использовать SLP (или какой-либо другой протокол обнаружения) для обнаружения хостов, принтеров и т. Д. В сети, если у вас есть представление о том, какие устройства могут быть в сети.