私たちのネットワークには、2 つのサブネット (255.255.255.0 と 255.255.252.0) と 2 つの IP ゲートウェイがあり、プロキシ (フィルタリング済み) 経由でインターネットに接続するマシンとそうでないマシンをフィルタリングします。フィルタリングされていないマシンの例では、2 つの IP (バインド) がありますが、インターネットへのフィルタリングされていないゲートウェイのみを使用します。
質問は、これらのフィルタリングされていないマシンのゲートウェイを(スキャンなどを通じて)どのように取得するかということです。
答え1
決定的な答えを出すには情報が少なすぎます。
- これら 2 つのネットワーク マスクが使用されるサブネットを知っていますか?
- どちらのゲートウェイ IP も知らないと思いますが、そのうちの 1 つがインターネットに対してフィルタリングされていない (プロキシされていない) という事実だけは知っています。
- さて、作業しているマシンに関連付けられている IP アドレス (1 つまたは両方) は少なくともわかっていますか?
- マシンに IP が 1 つしかなく、それがフィルタリングされたネットワーク用である場合は、
少なくともフィルタリングされていないゲートウェイ (ipconfigWindows の コマンドなど) についての知識があるはずです。- この知識は、他のゲートウェイのIPを推測するのに役立つかもしれません。これらのIPは通常、同様のパターンで与えられます。
- さらに、フィルタリングされていないネットワークから少なくとも1つのマシンのIP(自分のものではないかもしれない)を知っていれば、他のゲートウェイの識別も容易になります。
- 最後に、フィルタリングされていないゲートウェイ IP の知識をどのように活用するつもりですか?
フィルタリングされていないアクセスにそのゲートウェイ IP を使用するには、マシン上でローカル IP を構成する必要があります。- ここで、ネットワーク内で IP 割り当てがどのように行われるか (DHCP または静的など) を知っておく必要があります。
ソーシャルネットワーキングの方が簡単かもしれない――近所の人と話す:-)
答え2
これらのマシンやゲートウェイ/プロキシにアクセスできない場合、これは不可能に近いように思えます。
ネットワークをスニッフィングしてみることはできますが (たとえば、Wireshark を使用)、起動して通信しているホストしか表示されません。(2 つの異なるネットワークをスニッフィングする必要がある場合もあります。IT 担当者に問い合わせたほうがよいでしょう ;-) )