Detecte IPs ativos em uma rede desconhecida baseada em IP estático

Além disso, na situação em que você não tem acesso à documentação ou ao equipamento de rede (ou se uma pessoa hostil estava tentando descobrir sua rede), executar uma varredura com uma ferramenta como o Wireshark permitirá que você capture o tráfego de rede, incluindo Solicitações ARP (que incluirão IPs).

Uma boa captura forneceria informações suficientes para determinar facilmente o provável gateway, esquema IP e servidores DNS.

Claro. Você verifica o equipamento de rede. Eles terão as sub-redes definidas, a partir das quais você pode extrapolar intervalos de IP válidos, e também devem conter tabelas arp que você pode verificar para encontrar dispositivos existentes na rede e combiná-los com IPs.

Isso, é claro, pressupõe uma rede funcional e dispositivos que realmente enviam e recebem tráfego de rede.

Sem acesso ao equipamento de rede, o melhor que você provavelmente conseguiria fazer seria executar ping nas varreduras e esperar que o tráfego ICMP não seja bloqueado por nenhum equipamento de rede e que os dispositivos na rede estejam configurados para realmente responder aos pings.

Bom, se você tiver acesso às máquinas, faça login e veja as configurações de rede. Escreva:

1. IP (não tão importante)
2. Máscara de rede (combine com o IP para obter o alcance da rede)
3. Gateway padrão
4. Servidores DNS

Os itens 3 e 4 são provavelmente os mesmos em todos os hosts. Os itens 1 e 2 devem fornecer as sub-redes usadas.

Depois de ter isso, obtenha o nmap (opcionalmente com um bominterface gráficae verifique a rede para encontrar todos os IPs e sistemas operacionais usados.

[Editar] Isso não funcionará em redes grandes, mas se você tiver uma rede com várias sub-redes, gateways diferentes, etc., também espero que haja documentação em algum lugar. Seja na TI, ou nas pastas de TI, ou no cofre em um 'documento de recuperação de desastres'.