Wiele podsieci jest połączonych za pośrednictwem routera w tej samej sieci. Muszę znaleźć listę wszystkich adresów IP dostępnych w każdej podsieci. Jestem w stanie uzyskać listę adresów IP dostępnych w podsieci, w której mieszkam.

Jaki jest najlepszy sposób określenia pozostałych podsieci w używać w mojej sieci?

Odpowiedź

O ile nie ” Jeśli masz dostęp do routera, nie będzie w 100% dokładnego sposobu na wykrycie wszystkich hostów w tych sieciach.

Jeśli znasz adresy sieciowe i rozmiary podsieci, możesz przeskanować te sieci za pomocą narzędzia takiego jak nmap do wykrywania hostów. Jeśli nie znasz przestrzeni adresowej tych innych sieci, ale jest to sieć prywatna, możesz przeskanować wszystkie zakresy, które są dostępne do użytku prywatnego. Są one wymienione w RFC1918 . Wykonanie jednej lub drugiej przyczyny będzie bardzo hałaśliwe i prawdopodobnie niedokładne, jeśli obowiązują surowe reguły zapory. Takie skanowanie może nawet nie być dokładne, jeśli przeskanujesz własną sieć ponieważ w dobrze podzielonych sieciach usługi administracyjne są dostępne tylko z podsieci administracyjnych.

// Możliwe jest skanowanie sieci, w której nie mieszkasz, o ile router kieruje te pakiety.

Możesz skanuj również każdy możliwy adres IP z niską wartością TTL, aby upewnić się, że jest on oddalony tylko o jeden lub dwa przeskoki. Może to zająć bardzo dużo czasu.

Powinieneś także wziąć pod uwagę możliwość, że używają IPv6 w niektórych swoich sieciach, co sprawi, że skanowanie będzie bezużyteczne, ponieważ możliwa przestrzeń adresowa jest zbyt duża.

Komentarze

  • Istnieje prawdopodobieństwo, że organizacja używa publicznego adresu IP dla swoich wewnętrznych komputerów. W takich przypadkach muszę zeskanować całą klasę B i klasę C. Używam Nmap -sn 10.0.0.0/8 do wykrywania hostów, ale nie otrzymuję żadnego wyniku nawet po 10 minutach. Czy można przeskanować sieć, w której nie przebywasz? Jeśli nie, w jaki sposób możemy przeskanować sieć, w której nie mieszkamy?
  • Czy ' nie powinno być na stronie SuperUser.SE?

Odpowiedź

Masz prywatną lub publiczną sieć z serwerami i stacjami roboczymi, które mają przypisane statyczne i dynamiczne adresy IP (prywatne lub publiczne adresy IP). Przypisałeś im statyczne adresy IP ze względu na NAT (Network Address Translation) lub dla dostępu publicznego oraz dynamiczne adresy IP przez DHCP. Nawet jeśli dobrze zapisałeś przypisane adresy IP, czasami chcesz znaleźć wszystkie adresy IP urządzeń sieciowych. Poniższa procedura może służyć do określenia adresów IP urządzeń sieciowych, które są podłączone do Twojej sieci.

  1. Jeśli masz dostęp do routera w sieci, możesz połączyć się z routerem i znaleźć adresy IP wszystkich urządzeń sieciowych. Router wyświetla statyczne i dynamiczne listy klientów z nazwą hosta, adresem IP i adresem MAC podłączonych urządzeń.

  2. Możesz także spróbować pingować swoją sieć z komputera podłączonego do sieci, i przeszukaj tablicę arp. Na komputerze kliknij [Start] -> [Uruchom …] i wpisz „cmd” i [Enter]. Wpisz „ipconfig”, aby znaleźć adres sieciowy. Adres sieciowy można znaleźć, wykonując operację logiczną AND na adresie IP i masce podsieci. Na przykład, jeśli Twój adres IP to 192.168.1.101, a maska podsieci to 255.255.255.0, to adres sieciowy to 192.168.1.0. Pinguj swoją sieć, używając adresu rozgłoszeniowego, np. „Ping 192.168.1.255”. Następnie wykonaj „arp -a”, aby określić wszystkie urządzenia komputerowe podłączone do sieci.

  3. Możesz także użyć polecenia „netstat -r”, aby znaleźć adres IP wszystkie trasy sieciowe. Jeśli jednak twoja drukarka ma problem z komunikacją z innymi urządzeniami sieciowymi, możesz nie być w stanie znaleźć adresu IP drukarki za pomocą polecenia „netstat”.

Jest jeden o wiele więcej. Możesz zainstalować „netdiscover” na swoim Windowsie lub Linuksie. Netdiscover to narzędzie do aktywnego / pasywnego rozpoznawania adresów, opracowane głównie dla tych sieci bezprzewodowych bez serwera DHCP, gdy używasz wardriving. Może być również używany w sieciach koncentratorów / przełączanych.

Możesz znaleźć adresy IP, które są na twoim urządzeniu sieciowym za pomocą tego polecenia:

netdiscover -i eth0 

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *