Detectar IP activas en una red desconocida basada en IP estática

Además, en la situación en la que no tiene acceso a la documentación o al equipo de red (o si una persona hostil estaba tratando de descubrir su red), ejecutar un escaneo con una herramienta como Wireshark le permitirá capturar el tráfico de la red, incluido Solicitudes ARP (que incluirán IP).

Una buena captura le brindaría suficiente información para determinar fácilmente la puerta de enlace probable, el esquema de IP y los servidores DNS.

Seguro. Compruebas el equipo de red. Tendrán las subredes definidas, desde las cuales puede extrapolar rangos de IP válidos, y también deben contener tablas arp que pueda verificar para encontrar dispositivos existentes en la red y relacionarlos con las IP.

Eso, por supuesto, supone una red funcional y dispositivos que realmente envían y reciben tráfico de red.

Sin acceso al equipo de red, lo mejor que probablemente pueda hacer son escaneos de ping, y tendría que esperar que ningún equipo de red bloquee el tráfico ICMP y que los dispositivos en la red estén configurados. para responder realmente a los pings.

Bueno, si tienes acceso a las máquinas, inicia sesión y mira la configuración de red. Anote:

1. IP (no tan importante)
2. Máscara de red (combine con la IP para obtener el rango de red)
3. Puerta de enlace predeterminada
4. Servidores DNS

Los elementos 3 y 4 probablemente sean los mismos en todos los hosts. Los elementos 1 y 2 deberían producir las subredes utilizadas.

Una vez que los tenga, obtenga nmap (opcionalmente con un bonitointerfaz gráficay escanee la red para encontrar todas las IP y sistemas operativos utilizados.

[Editar] Esto no funcionará del todo en redes grandes, pero si tiene una red con múltiples subredes, diferentes puertas de enlace, etc., también espero que haya documentación en alguna parte. Ya sea en TI, en las carpetas de TI o en una caja fuerte en un 'documento de recuperación ante desastres'.