Usé el siguiente comando nmap en Ubuntu:
sudo nmap -Av 192.168.0.0/16 1,2>/tmp/nmap.out4
Luego grabé el resultado:
grep "Discovered" /tmp/nmap.out4
Esto mostraba, entre otras entradas, lo siguiente:
Discovered open port 1723/tcp on 192.168.55.6
Discovered open port 2000/tcp on 192.168.55.6
Discovered open port 161/tcp on 192.168.83.2
Estoy en una red 192.168.1.0/24
Hice una "ip a" en todas las máquinas de toda mi red y no encontré las direcciones IP descubiertas por nmap que se enumeran arriba. ¿Puedes señalar algunas posibilidades?
En respuesta al comentario de @harrymc:
No sé cómo ver "Dispositivos conectados" en el enrutador. Tengo una conexión DSL a una máquina Linux casera que sirve como enrutador.
arp -a muestra:
(192.168.1.93) at 00:1e:67:d6:33:25 [ether] on enp3s0
_gateway (192.168.1.94) at 00:1e:67:d6:2d:c0 [ether] on enp3s0
Salida de arp -n"
Address HWtype HWaddress Flags Mask Iface
192.168.1.93 ether 00:1e:67:d6:33:25 C enp3s0
192.168.1.94 ether 00:1e:67:d6:2d:c0 C enp3s0
Puedo hacer ping a ambas direcciones IP "extranjeras".
Respuesta1
La respuesta más simple es que esos dispositivos no están encendidos.sured. Su red es 192.168.1.0/24 pero le dijo a nmap que escaneara 192.168.0.0/16 (es decir, todo 192.168.xx), lo que significa que el 99% de las direcciones que le dijeron que escaneara eran externas a su red.
No hay nada que limite fundamentalmente las direcciones "192.168" a una única LAN: los paquetes desde su 192.168.1.x hasta, por ejemplo, el 192.168.55.6 cruzarán fácilmente su enrutador y todos los demás enrutadores según sea necesario, al igual que con un destino "público". DIRECCIÓN. La única restricción verdadera con respecto a las direcciones "privadas" es que no se puede acceder a ellas a través de Internet entre dos ISP diferentes.
(En otras palabras, ni siquiera necesita verificar las direcciones de sus dispositivos; el hecho de que las direcciones descubiertas estén "fuera" de su subred /24indica directamenteque el enrutador debe haber tenido que enviar paquetes a otra red).
Entonces, si estás en casa, es posible que hayas estado escaneando la red interna de tu ISP; si estás en una universidad, es posible que hayas llegado a alguna LAN en el lado opuesto del campus; y si estaba conectado a una VPN, es posible que haya estado hurgando en algo en el extremo del servidor VPN.
(Probablemente puedas ejecutar snmpwalk para averiguar cuál es el dispositivo "puerto 161" (no es que debas hacerlo); tengo la sensación de que encontraste la impresora de alguien, pero también podría ser un conmutador Ethernet o algo así).