Ich frage nur aus Neugier und dies ist nur ein imaginäres Netzwerk
Stellen Sie sich ein internes LAN-Netzwerk ohne implementierten DHCP-Server vor. Für den Zugriff auf das Netzwerk sollten wir also statische IP(s) verwenden.
Meine Frage ist jedoch: Was ist, wenn ich die Bereiche gültiger IPs in diesem LAN-Netzwerk nicht kenne (wir kennen nicht einmal die IP-Klasse, die in diesem Netzwerk verwendet wird), ist es dann möglich, gültige IP-Bereiche oder die IP des DNS-Servers zu ermitteln?
Antwort1
Wenn Sie keinen Zugriff auf die Dokumentation oder die Netzwerkausrüstung haben (oder wenn eine feindliche Person versucht, Ihr Netzwerk auszuspionieren), können Sie durch Ausführen eines Scans mit einem Tool wie Wireshark den Netzwerkverkehr erfassen, einschließlich ARP-Anfragen (die IPs enthalten).
Eine gute Erfassung würde Ihnen genügend Informationen liefern, um das wahrscheinliche Gateway, das IP-Schema und die DNS-Server problemlos zu bestimmen.
Antwort2
Sicher. Sie überprüfen die Netzwerkausrüstung. Dort sind die Subnetze definiert, aus denen Sie gültige IP-Bereiche extrapolieren können. Außerdem sollten sie ARP-Tabellen enthalten, mit denen Sie vorhandene Geräte im Netzwerk finden und sie mit IPs abgleichen können.
Dies setzt natürlich ein funktionierendes Netzwerk und Geräte voraus, die tatsächlich Netzwerkverkehr senden und empfangen.
Ohne Zugriff auf die Netzwerkausrüstung können Sie wahrscheinlich bestenfalls Ping-Scans durchführen und müssen hoffen, dass der ICMP-Verkehr nicht durch die Netzwerkausrüstung blockiert wird und dass die Geräte im Netzwerk so konfiguriert sind, dass sie tatsächlich auf Pings reagieren.
Antwort3
Wenn Sie Zugriff auf die Maschinen haben, melden Sie sich an und sehen Sie sich die Netzwerkeinstellungen an. Notieren Sie sich:
- IP (nicht so wichtig)
- Netzwerkmaske (kombiniert mit der IP, um den Netzwerkbereich zu erhalten)
- Standard-Gateway
- DNS-Server
Punkt 3 und 4 sind vermutlich auf allen Hosts gleich. Punkt 1 und 2 sollten die verwendeten Subnetze ergeben.
Sobald Sie diese haben, holen Sie sich nmap (optional mit einem schönengrafisches Frontendund scannen Sie das Netzwerk, um alle verwendeten IPs und Betriebssysteme zu finden.
[Bearbeiten] Dies wird bei großen Netzwerken nicht ganz funktionieren, aber wenn Sie ein Netzwerk mit mehreren Subnetzen, verschiedenen Gateways usw. haben, gehe ich davon aus, dass es irgendwo eine Dokumentation gibt. Entweder bei der IT, in den IT-Ordnern oder in einem Safe in einem „Notfallwiederherstellungsdokument“.