Topologia de rede pouco clara (host bizarro)

0

Eu sou novo em redes, então, por favor, tenha piedade:)

Agora mesmo estou em casa e tentei verificar minha rede com o nmap.

Eu fiz duas digitalizações simples:

nmap -sP 192.168.0.0/24

que me fornece os dispositivos conectados ao meu roteador (laptop, telefone ...) como esperado e:

nmap -sP 192.168.1.0/24

que relata um host vivo, neste caso 192.168.1.3

ifconfig me dá:

eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
    inet 192.168.0.10  netmask 255.255.255.0  broadcast 192.168.0.255
    inet6 PRIVATE  prefixlen 64  scopeid 0x20<link>
    ether aa:aa:aa:aa:aa:aa  txqueuelen 1000  (Ethernet)
    RX packets 118374  bytes 93573769 (89.2 MiB)
    RX errors 0  dropped 0  overruns 0  frame 0
    TX packets 288245  bytes 73758072 (70.3 MiB)
    TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

Meu roteador (modem /) está em 192.168.0.1, então por que eu tenho um IP ao vivo em 192.168.1.3?

Como isso pode acontecer? Qual é a posição deste IP em comparação com a minha rede doméstica? Que tipo de dispositivo isso poderia ser?

Por favor, deixe-me saber se você precisa de mais infos. Agradecemos antecipadamente.

    
por LotoLo 04.05.2017 / 12:52

1 resposta

1

Não está na sua sua rede. O Nmap nem sempre faz uma varredura local: se você der a ele um endereço que esteja fora da sua sub-rede, ele seguirá as regras da tabela de roteamento e passará por um gateway.

Então você pode muito bem ter alcançado outra LAN em algum lugar além de seu roteador.

É possível que o endereço seja usado pelo seu ISP. Por exemplo, muitos ISPs usam uma rede separada de "gerenciamento de dispositivos", em cujo caso seu roteador pode ter um endereço de LAN, um endereço de Internet, e um endereço de gerenciamento.

(Se o seu roteador e modem são separados, então pode ser um endereço de gerenciamento do seu modem. Você pode até estar chegando aos sistemas do ISP em algum lugar mais distante. Sim, o ISP é suposto proteger suas próprias coisas ... mas isso nem sempre acontece.)

Ou o roteador pode estar usando 192.168.1.0/24 como uma sub-rede local para o Wi-Fi convidado, ou IPTV, ou algo semelhante.

Para obter mais detalhes sobre onde o caminho leva, você pode verificar:

  • As tabelas de roteamento do computador e do roteador - veja se ele tem alguma entrada para 192.168.1 (ou prefixo menor). No Linux, use ip -4 route no Windows route -4 print .

  • traceroute ou tracert mostrarão o caminho inteiro (por exemplo, todos os roteadores percorridos).

  • Se o traceroute não funcionar, tente ping -R (rota do registro), que fornece resultados semelhantes.

Para verificar uma sub-rede incompatível localmente , você precisará usar nmap -PR -sn 192.168.1.0/24 - isso não faz um portscan, apenas verifica se algum dos endereços está ativo.

Como esse tipo de rastreamento (usando ARP) é sempre local, ele também informa os endereços MAC de todos os dispositivos encontrados, que você pode usar para procurar o fabricante do dispositivo.

    
por 04.05.2017 / 13:04