Es gibt viele Subnetze, die über einen Router im selben Netzwerk verbunden sind. Ich muss eine Liste aller IP-Adressen finden, die in den verschiedenen Subnetzen verfügbar sind. Ich kann die Liste der IP-Adressen abrufen, die in dem Subnetz verfügbar sind, in dem ich mich befinde.

Wie lassen sich die restlichen Subnetze am besten ermitteln? In meinem Netzwerk verwenden?

Antwort

Solange Sie nicht “ Wenn Sie keinen Zugriff auf den Router haben, gibt es keine 100% genaue Methode, um alle Hosts in diesen Netzwerken zu erkennen.

Wenn Sie die Netzwerkadressen und Subnetzgrößen kennen, können Sie diese Netzwerke mit einem Tool wie nmap zum Erkennen von Hosts. Wenn Sie den Adressraum dieser anderen Netzwerke nicht kennen, es sich jedoch um ein privates Netzwerk handelt, können Sie alle Bereiche scannen, die für den privaten Gebrauch verfügbar sind. Auf diese wird in RFC1918 . Das eine oder andere zu tun ist sehr laut und wahrscheinlich nicht genau, wenn strenge Firewall-Regeln gelten. Ein solcher Scan ist möglicherweise sogar nicht genau, wenn Sie Ihr eigenes Netzwerk scannen denn in gut segmentierten Netzwerken sind administrative Dienste Nur über die administrativen Subnetze zugänglich.

// Es ist möglich, das Netzwerk zu scannen, in dem Sie sich nicht befinden, solange der Router diese Pakete weiterleitet.

Sie können Scannen Sie außerdem jede mögliche IP-Adresse mit einem niedrigen TTL-Wert, um sicherzustellen, dass nur ein oder zwei Sprünge entfernt sind. Dies wird natürlich sehr lange dauern.

Sie sollten auch die Möglichkeit in Betracht ziehen, dass sie IPv6 für einige ihrer Netzwerke verwenden, wodurch das Scannen unbrauchbar wird, da der mögliche Adressraum zu groß ist.

Kommentare

  • Es besteht die Möglichkeit, dass Unternehmen öffentliche IP-Adressen für ihre internen Computer verwenden. In diesen Fällen muss ich die gesamte Klasse B und Klasse C scannen. Ich verwende Nmap -sn 10.0.0.0/8 für die Hosterkennung. Aber ich erhalte auch nach 10 Minuten kein Ergebnis. Ist es möglich, das Netzwerk zu scannen, in dem Sie nicht wohnen? Wenn nicht, wie können wir das Netzwerk scannen, in dem wir uns nicht befinden?
  • Sollte ' nicht diese Frage / Antwort auf SuperUser.SE sein?

Antwort

Sie haben ein privates oder öffentliches Netzwerk mit Servern und Workstations, denen statische und dynamische IP-Adressen zugewiesen sind (entweder privat oder öffentliche IPs). Sie haben ihnen die statischen IP-Adressen aufgrund von NAT (Network Address Translation) oder für den öffentlichen Zugriff sowie dynamische IP-Adressen über DHCP zugewiesen. Selbst wenn Sie die zugewiesenen IPs gut aufgezeichnet haben, möchten Sie manchmal alle IP-Adressen von Netzwerkgeräten finden. Das folgende Verfahren kann verwendet werden, um IP-Adressen von Netzwerkgeräten zu ermitteln, die mit Ihrem Netzwerk verbunden sind.

  1. Wenn Sie über einen Webzugriff auf Ihren Router verfügen, können Sie eine Verbindung zu Ihrem Router und herstellen Finden Sie die IP-Adressen aller vernetzten Geräte. Der Router zeigt statische und dynamische Client-Listen mit Hostname, IP-Adresse und MAC-Adresse der verbundenen Geräte an.

  2. Sie können auch versuchen, Ihr Netzwerk von einem mit dem Netzwerk verbundenen Computer aus zu pingen. und suchen Sie eine Arp-Tabelle. Klicken Sie auf Ihrem Computer auf [Start] -> [Ausführen …] und geben Sie „cmd“ und [Enter] ein. Geben Sie „ipconfig“ ein, um Ihre Netzwerkadresse zu finden. Die Netzwerkadresse wird durch Ausführen einer logischen UND-Verknüpfung Ihrer IP-Adresse und der Subnetzmaske ermittelt. Wenn Ihre IP beispielsweise 192.168.1.101 und die Subnetzmaske 255.255.255.0 lautet, lautet die Netzwerkadresse 192.168.1.0. Pingen Sie Ihr Netzwerk mit einer Broadcast-Adresse, d. H. „Ping 192.168.1.255“. Führen Sie danach „arp -a“ aus, um alle mit dem Netzwerk verbundenen Computergeräte zu ermitteln.

  3. Sie können auch den Befehl „netstat -r“ verwenden, um eine IP-Adresse von zu ermitteln alle Netzwerkrouten. Wenn Ihr Drucker jedoch Probleme mit der Kommunikation mit anderen Netzwerkgeräten hat, können Sie die IP-Adresse des Druckers möglicherweise nicht mit dem Befehl „netstat“ ermitteln.

Es gibt eine mehr Weg auch. Sie können „netdiscover“ unter Windows oder Linux installieren. Netdiscover ist ein Aktiv / Passiv-Adressaufklärungstool, das hauptsächlich für drahtlose Netzwerke ohne DHCP-Server während der Fahrt entwickelt wurde. Es kann auch in Hub- / Switched-Netzwerken verwendet werden.

Mit dem folgenden Befehl können Sie IP-Adressen auf Ihrem Netzwerkgerät finden: 

netdiscover -i eth0

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.