Como encontrar os roteadores em uma LAN

Navegue suas respostas
1

Estou conectado a uma LAN, digamos 10.1.1.0/24. Eu descobri que existem vários outros sistemas conectados à LAN (digamos 15 a 20), mas o Nmap não diria claramente o que eles são (detecção de SOs). Os endereços IP que descobri não seguem um padrão reconhecível, ou seja, não há sistema com endereço 10.1.1.1 ou similar. Eu sei que um deles é um roteador. Como eu poderia descobrir qual deles é?

    
por countermode 16.11.2016 / 11:21

1 resposta

3

Não há 100% de método de trabalho, mas tente isso como um começo:

  • Muitos roteadores também hospedam um servidor DHCP - transmita um DHCPDISCOVER (usando dhclient ou dhcpcd ) e veja quem responde. Da mesma forma com a Descoberta do Roteador IPv6 (usando rdisc6 ou rtsol ).

  • Tente usar como um gateway - envie um pacote com um endereço IP estrangeiro como destino e veja se ele é encaminhado ou se você recebe um erro de ICMP ou nada. (Você pode adicionar uma rota real dentro do próprio SO, usando ip route add ou algo semelhante, ou pode criar manualmente pacotes usando scapy ou nemesis .)

  • Ping ff02::2 (multicast de todos os roteadores IPv6) e compare os endereços MAC das respostas com os resultados da varredura IPv4. Nem todos os sistemas operacionais respondem a pings multicast, mas muitos o fazem.

  • Usando o tcpdump / tshark, observe os pacotes IGMP - alguns roteadores enviam periodicamente consultas do grupo IGMP para verificar quem está inscrito.

  • Teste o último endereço ( .254/24 ) e os dois endereços do meio.

  • Considere que a rede pode não ter um gateway. Também é tecnicamente válido, embora irritante , para o gateway estar fora da sub-rede. (Alguns provedores de hospedagem de VM fazem isso ...)

por 16.11.2016 / 12:38

Tags

Posso usar o Linux como um sistema nativo e como uma máquina virtual de maneira intercambiável? Ignorando células no Excel para calcular a média