Я новичок в сети, поэтому, пожалуйста, помилуй :)

Прямо сейчас я дома, и я попытался просканировать свою сеть с помощью nmap.

Я сделал два простых сканирования:

nmap -sP 192.168.0.0/24

что дает мне устройства, подключенные к моему маршрутизатору (ноутбук, телефон ...), как и ожидалось, и:

nmap -sP 192.168.1.0/24

который сообщает о живом хозяине, в данном случае 192.168.1.3

ifconfig дает мне:

eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
    inet 192.168.0.10  netmask 255.255.255.0  broadcast 192.168.0.255
    inet6 PRIVATE  prefixlen 64  scopeid 0x20<link>
    ether aa:aa:aa:aa:aa:aa  txqueuelen 1000  (Ethernet)
    RX packets 118374  bytes 93573769 (89.2 MiB)
    RX errors 0  dropped 0  overruns 0  frame 0
    TX packets 288245  bytes 73758072 (70.3 MiB)
    TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

Мой (модем /) маршрутизатор находится на 192.168.0.1, так почему у меня есть действующий IP на 192.168.1.3?

Как это может случиться? Какова позиция этого IP по сравнению с моей домашней сетью? Какое устройство это может быть?

Пожалуйста, дайте мне знать, если вам нужно больше информации. Заранее спасибо.

|источник

1 ответ1

1

Это не в вашей сети. Nmap не всегда выполняет локальное сканирование: если вы дадите ему адрес, который находится за пределами вашей подсети, он будет следовать обычным правилам таблицы маршрутизации и проходить через шлюз.

Таким образом, вы вполне могли бы достичь другой локальной сети где-то за пределами вашего маршрутизатора.

Возможно, адрес используется вашим провайдером. Например, многие интернет-провайдеры используют отдельную сеть "управления устройствами", и в этом случае ваш маршрутизатор может иметь адрес локальной сети, интернет-адрес и адрес управления.

(Если ваш маршрутизатор и модем разделены, это может быть адрес управления вашего модема. Возможно, вы даже достигаете собственных систем провайдера где-то подальше. Да, интернет-провайдер должен защищать свои собственные вещи ... но это не всегда происходит.)

Или маршрутизатор может использовать 192.168.1.0/24 в качестве локальной подсети для гостевого Wi-Fi, IPTV или чего-то подобного.

Чтобы получить более подробную информацию о том, куда ведет путь, вы можете проверить:

  • Таблицы маршрутизации компьютера и маршрутизатора - посмотрите, есть ли в нем записи для 192.168.1 (или более короткий префикс). В Linux используйте ip -4 route , в Windows route -4 print .

  • traceroute или tracert покажет вам весь путь (т.е. все пройденные маршрутизаторы).

  • Если traceroute не работает, попробуйте ping -R (запись маршрута), который выдает похожий результат.

Для локального сканирования несовпадающей подсети вам нужно будет использовать вместо этого nmap -PR -sn 192.168.1.0/24 - он не выполняет сканирование портов, а только проверяет, жив ли какой-либо из адресов.

Поскольку этот тип сканирования (с использованием ARP) всегда локальный, он также сообщит MAC-адреса каждого найденного устройства, которые можно использовать для поиска производителя устройства.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .