Samassa verkossa on useita aliverkkoja, jotka on kytketty reitittimen kautta. Minun on löydettävä luettelo kaikista kussakin eri aliverkossa käytettävissä olevista IP-osoitteista. Pystyn saamaan luettelon IP-osoitteista, jotka ovat käytettävissä aliverkossa, missä asun.

Mikä on paras tapa määrittää loput aliverkot käyttää verkossa?

Vastaa

Niin kauan kuin et ” Minulla ei ole pääsyä reitittimeen, joten ei ole 100% tarkkaa tapaa tunnistaa kaikki näiden verkkojen isännät.

Jos tiedät verkko-osoitteet ja aliverkon koot, voit skannata nämä verkot työkalulla, kuten nmap isäntien havaitsemiseksi. Jos et tiedä näiden muiden verkkojen osoitetilaa, mutta sen yksityinen verkko, voit skannata kaikki yksityiseen käyttöön käytettävissä olevat alueet. Näihin viitataan kohdassa RFC1918 . Toisen tai toisen syyn tekeminen on erittäin meluisaa ja todennäköisesti epätarkkaa, jos tiukkoja palomuurisääntöjä noudatetaan. Tällainen tarkistus ei välttämättä ole tarkka, jos skannaat oman verkon koska hyvin segmentoiduissa verkoissa hallinnolliset palvelut ovat vain pääkäyttäjien aliverkkoista.

// On mahdollista skannata verkko, jossa et asu, kun reititin reitittää kyseisiä paketteja.

Voit skannaa myös kaikki mahdolliset IP-osoitteet matalalla TTL-arvolla varmistaaksesi, että se on vain yksi tai kaksi hypätä pois. Tämä aiheuttaa paljon aikaa.

Ota huomioon myös mahdollisuus, että he käyttävät IPv6: ta joissakin verkoissaan, mikä tekee skannauksesta hyödytöntä, koska mahdollinen osoitetila on liian suuri.

Kommentit

  • On mahdollista, että organisaatio saattaa käyttää julkista IP-osoitetta sisäisiin koneisiinsa. Näissä tapauksissa minun on skannattava koko luokka B ja C. Käytän Nmap -sn 10.0.0.0/8: ta isäntätutkimukseen, mutta en saa tuloksia edes 10 minuutin kuluttua. Onko mahdollista skannata verkko, jossa et asu? Jos ei, kuinka voimme skannata verkon, jossa emme asu?
  • Pitäisikö ' t pitää tätä Q / A: ta olla SuperUser.SE: ssä?

vastaus

Sinulla on yksityinen tai julkinen verkko, jossa on palvelimia ja työasemia, joille on määritetty staattinen ja dynaaminen IP-osoite (joko yksityinen tai julkiset IP-osoitteet). Olet määrittänyt heille staattiset IP-osoitteet NAT (verkko-osoitteen käännös) tai julkisen pääsyn vuoksi ja dynaamiset IP-osoitteet DHCP: n kautta. Vaikka pidätkin hyvät tiedot näistä osoitetuista IP-osoitteista, on aikoja, jolloin haluat löytää kaikki verkkoon kytkettyjen laitteiden IP-osoitteet. Seuraavaa menettelyä voidaan käyttää määrittämään verkkoon kytkettyjen verkkolaitteiden IP-osoitteet.

  1. Jos sinulla on verkkoyhteys reitittimeesi, voit muodostaa yhteyden reitittimeen ja löytää kaikkien verkkoon kytkettyjen laitteiden IP-osoitteet. Reititin näyttää staattiset ja dynaamiset asiakasluettelot, joissa on kytkettyjen laitteiden isäntänimi, IP-osoite ja MAC-osoite.

  2. Voit myös yrittää pingata verkkoa verkkoon liitetyltä tietokoneelta, ja etsi arp-taulukko. Napsauta tietokoneellasi [Käynnistä] -> [Suorita …] ja kirjoita ”cmd” ja [Enter]. Kirjoita ”ipconfig” löytääksesi verkko-osoitteesi. Verkko-osoite löytyy suorittamalla looginen JA-operaatio IP-osoitteellesi ja aliverkon peitteelle. Esimerkiksi, jos IP-osoitteesi on 192.168.1.101 ja aliverkon peite on 255.255.255.0, verkko-osoite on 192.168.1.0. Ping verkkoasi käyttämällä lähetysosoitetta, ts. ”Ping 192.168.1.255”. Suorita sen jälkeen ”arp -a” kaikkien verkkoon kytkettyjen tietokonelaitteiden määrittämiseksi.

  3. Voit myös käyttää ”netstat -r” -komentoa löytääksesi IP-osoitteen kaikki verkon reitit. Jos tulostimellasi on kuitenkin vaikeuksia kommunikoida muiden verkkolaitteiden kanssa, et ehkä löydä tulostimen IP-osoitetta ”netstat” -komennolla.

On yksi myös enemmän tapaa. Voit asentaa ”netdiscover” Windows- tai Linux-tietokoneellesi. Netdiscover on aktiivinen / passiivinen osoitteenpalautustyökalu, joka on kehitetty pääasiassa langattomille verkoille, joissa ei ole DHCP-palvelinta, kun olet ajoissa. Sitä voidaan käyttää myös keskittimissä / kytketyissä verkoissa.

Löydät verkkolaitteesi IP-osoitteet tällä komennolla:

netdiscover -i eth0 

Vastaa

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *