1

Я подключен к локальной сети, скажем, 10.1.1.0/24. Я обнаружил, что есть несколько других систем, подключенных к локальной сети (скажем, 15–20), но Nmap не может четко сказать, что они (обнаружение ОС). IP-адреса, которые я обнаружил, не соответствуют распознаваемому образцу, т. Е. Не существует системы с адресом 10.1.1.1 или аналогичной. Я знаю, что один из них - маршрутизатор. Как я могу понять, какой это?

|источник

1 ответ1

3

Нет 100% метода работы, но попробуйте это в качестве начала:

  • Многие маршрутизаторы также содержат DHCP-сервер - передают DHCPDISCOVER (используя dhclient или dhcpcd) и видят, кто отвечает. Аналогично с обнаружением маршрутизатора IPv6 (с использованием rdisc6 или rtsol).

  • Попробуйте использовать его в качестве шлюза - отправьте пакет с внешним IP-адресом в качестве пункта назначения и посмотрите, будет ли он переадресован, или вы получаете ошибку ICMP или ничего. (Вы можете добавить фактический маршрут в самой ОС, используя ip route add или тому подобное, или вы можете вручную создавать пакеты, используя scapy или nemesis .)

  • Выполните команду ping ff02::2 ( групповая адресация всех маршрутизаторов IPv6) и сравните MAC-адреса ответов с результатами сканирования IPv4. Не все операционные системы отвечают на запросы многоадресной рассылки, но довольно много делают.

  • Используя tcpdump/tshark, наблюдайте за пакетами IGMP - некоторые маршрутизаторы периодически отправляют групповые запросы IGMP, чтобы проверить, кто подписан.

  • Попробуйте последний адрес ( .254/24), а также два средних адреса.

  • Учтите, что в сети может не быть шлюза. Технически, хотя и раздражает, шлюз находится за пределами подсети. (Некоторые провайдеры виртуального хостинга делают это ...)

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .