Обнаружение активных IP-адресов в неизвестной сети на основе статических IP-адресов

Что ж, если у вас есть доступ к машинам, авторизуйтесь и посмотрите настройки сети. Записывать:

1. IP (не так важно)
2. Сетевая маска (объедините с IP-адресом, чтобы получить диапазон сети)
3. Шлюз по умолчанию
4. DNS серверы

Пункты 3 и 4, вероятно, одинаковы на всех хостах. Пункты 1 и 2 должны содержать используемые подсети.

Как только они у вас будут, получите nmap (необязательно с красивым графический интерфейс и просканируйте сеть, чтобы найти все используемые IP-адреса и ОС.

[Edit] Это не совсем работает в огромных сетях, но если у вас есть сеть с несколькими подсетями, разными шлюзами и т. Д., Я также ожидаю, что где-то есть документация. Либо в отделе ИТ, либо в папках ИТ, либо в сейфе в документе аварийного восстановления.

Конечно. Вы проверяете сетевое оборудование. В них будут определены подсети, из которых вы можете экстраполировать допустимые диапазоны IP-адресов, и они также должны содержать таблицы arp, которые вы можете проверить, чтобы найти существующие устройства в сети и сопоставить их с IP-адресами.

Это, конечно, предполагает наличие функциональной сети и устройств, которые фактически отправляют и получают сетевой трафик.

Без доступа к сетевому оборудованию лучшее, что вы, вероятно, сможете сделать, это сканирование ping, и вам нужно будет надеяться, что трафик ICMP не блокируется каким-либо сетевым оборудованием и что устройства в сети настроены на самом деле отвечать на пинги.

Кроме того, в ситуации, когда у вас нет доступа к документации или сетевому оборудованию (или если враждебный человек пытался выяснить вашу сеть), запуск сканирования с помощью такого инструмента, как Wireshark, позволит вам захватить сетевой трафик, включая Запросы ARP (которые будут включать IP-адреса).

Хороший захват предоставит вам достаточно информации, чтобы легко определить вероятный шлюз, схему IP и DNS-серверы.