Обнаружение активных IP-адресов в неизвестной сети со статическим IP-адресом

Question 1

Кроме того, в ситуации, когда у вас нет доступа к документации или сетевому оборудованию (или если злоумышленник пытается взломать вашу сеть), запуск сканирования с помощью такого инструмента, как Wireshark, позволит вам перехватить сетевой трафик, включая ARP-запросы (которые будут включать IP-адреса).

Хороший захват предоставит вам достаточно информации, чтобы легко определить вероятный шлюз, схему IP и DNS-серверы.

Answer

Кроме того, в ситуации, когда у вас нет доступа к документации или сетевому оборудованию (или если злоумышленник пытается взломать вашу сеть), запуск сканирования с помощью такого инструмента, как Wireshark, позволит вам перехватить сетевой трафик, включая ARP-запросы (которые будут включать IP-адреса).

Хороший захват предоставит вам достаточно информации, чтобы легко определить вероятный шлюз, схему IP и DNS-серверы.

Question 2

Конечно. Вы проверяете сетевое оборудование. На них будут определены подсети, из которых вы можете экстраполировать допустимые диапазоны IP-адресов, и они также должны содержать таблицы ARP, которые вы можете проверить, чтобы найти существующие устройства в сети и сопоставить их с IP-адресами.

Конечно, это предполагает наличие функционирующей сети и устройств, которые фактически отправляют и получают сетевой трафик.

Без доступа к сетевому оборудованию максимум, что вы, вероятно, сможете сделать, — это выполнить ping-сканирование, и вам придется надеяться, что трафик ICMP не блокируется каким-либо сетевым оборудованием и что устройства в сети настроены на реальную реакцию на ping-запросы.

Answer

Конечно. Вы проверяете сетевое оборудование. На них будут определены подсети, из которых вы можете экстраполировать допустимые диапазоны IP-адресов, и они также должны содержать таблицы ARP, которые вы можете проверить, чтобы найти существующие устройства в сети и сопоставить их с IP-адресами.

Конечно, это предполагает наличие функционирующей сети и устройств, которые фактически отправляют и получают сетевой трафик.

Без доступа к сетевому оборудованию максимум, что вы, вероятно, сможете сделать, — это выполнить ping-сканирование, и вам придется надеяться, что трафик ICMP не блокируется каким-либо сетевым оборудованием и что устройства в сети настроены на реальную реакцию на ping-запросы.

Question 3

Ну, если у вас есть доступ к машинам, войдите и посмотрите настройки сети. Запишите:

IP (не так важно)
Маска сети (объедините с IP-адресом, чтобы получить диапазон сети)
Шлюз по умолчанию
DNS-серверы

Пункты 3 и 4, вероятно, одинаковы на всех хостах. Пункты 1 и 2 должны выдавать используемые подсети.

Как только у вас это будет, скачайте nmap (по желанию с хорошимграфический интерфейси просканировать сеть, чтобы найти все используемые IP-адреса и операционные системы.

[Изменить] Это не будет работать в больших сетях, но если у вас сеть с несколькими подсетями, разными шлюзами и т. д., то я также ожидаю, что где-то есть документация. Либо в IT, либо в папках IT, либо в сейфе в «документе по аварийному восстановлению».

Answer

Ну, если у вас есть доступ к машинам, войдите и посмотрите настройки сети. Запишите:

IP (не так важно)
Маска сети (объедините с IP-адресом, чтобы получить диапазон сети)
Шлюз по умолчанию
DNS-серверы

Пункты 3 и 4, вероятно, одинаковы на всех хостах. Пункты 1 и 2 должны выдавать используемые подсети.

Как только у вас это будет, скачайте nmap (по желанию с хорошимграфический интерфейси просканировать сеть, чтобы найти все используемые IP-адреса и операционные системы.

[Изменить] Это не будет работать в больших сетях, но если у вас сеть с несколькими подсетями, разными шлюзами и т. д., то я также ожидаю, что где-то есть документация. Либо в IT, либо в папках IT, либо в сейфе в «документе по аварийному восстановлению».

Обнаружение активных IP-адресов в неизвестной сети со статическим IP-адресом

решение1

решение2

решение3

Связанный контент