É possível descobrir qual gateway está disponível em uma rede sem conhecimento prévio?

Primeiramente, eu arriscaria adivinhar que 90% do tempo é o primeiro endereço IP na sua sub-rede (assim, 10.10.5.0/24 , seria 10.10.5.1 ) - embora minha rede tenha uma em .17 e uma em .23 (e nada em .1 ); então faça disso o que você quiser.

Se é uma rede wifi, você pode ouvir em modo promíscuo e ver qual é o destino mais comum para o tráfego externo, e se outras pessoas estiverem usando o gateway, você pode deduzi-lo (reduzindo bastante o número de IPs para verificar com).

Se é uma rede totalmente comutada, as coisas se tornam muito mais difíceis, mas o que eu fiz no passado é assistir aos pedidos de ARP e passar sistematicamente pelos dispositivos ARP de publicidade mais pesada.

Mas tudo isso é uma maneira de dizer não , não há como dizer com 100% de certeza em qual endereço IP o gateway de rede reside, ou se a rede ainda tem um gateway.

Exemplo prático: uma vez eu herdei um firewall de guarda de segurança e eu tinha suas senhas, mas não fazia ideia de qual rede ele estava ouvindo, o que é muito parecido com sua situação teórica. O que acabei fazendo foi acionar o Wireshark e começar a capturar o tráfego ARP. Depois de um tempo, o endereço MAC da caixa da guarda começou a aparecer no tráfego de difusão global, fazendo ARPs gratuitos, procurando um endereço IP de algum dispositivo pré-configurado desconhecido. A partir daí, foi bem simples me posicionar na sub-rede correta e encontrar seu endereço IP.

Al West traz um ponto interessante - em gateways IPv6 é bastante fácil de encontrar se eles usarem autoconfiguração - cada roteador anuncia a si mesmo (através de um RA), você pode apenas ouvi-los. Se for uma rede DHCP ou uma rede sem configuração automática ou DHCP, as mesmas regras se aplicam como acima

Acho que tenho que discordar do @Mark Henderson aqui. Exceto no que eu considero casos de borda:

• sub-redes controladas por políticas (VACLs, MAC filtradas). Isso impedirá que você entre em contato com o roteador, mesmo que consiga descobrir o que é.
• ambientes 802.1x. Esse tipo de segurança era para impedir que as pessoas conectassem-se a uma porta física e ganhassem acesso. Assim, o ambiente do 802.1x pode realmente dar-lhe dicas sobre o que o roteador é para que você possa autenticar, você não será capaz de usá-lo para qualquer tipo de tráfego.
• redes sem difusão, isso é praticamente impossível.

Fora isso, é possível. Mas não é trivial e pode levar um tempo significativo. Eu criei scripts que fazem isso para testar a investigação de roteamento em redes não documentadas. Você precisa resolver alguns problemas primeiro:

• qual é a sub-rede da rede à qual você está conectado
• quais dispositivos estão disponíveis em sua rede
• Se você definir uma rota por meio de um desses dispositivos, poderá fazer o ping de um dispositivo remoto que sabe que está funcionando e acessá-lo por meio de um caminho da Internet "conhecido".

Para resolver a primeira parte você pode tcpdump da interface e mostrará algum tráfego, esperamos que algum tráfego de broadcast ou arp. Geralmente é melhor tentar e DHCP, mas se isso não funcionar, você pode apenas ouvir por uma hora e, em seguida, escolher um endereço IP que esteja no intervalo que você vê. Além disso, se você vir solicitações de arp com freqüência nessa rede, é provável que o roteador as tenha feito. Isso significa que você deve testar a origem destes primeiro como gateway antes de testar outros hosts disponíveis.

Para resolver a segunda parte, depois de obter um endereço IP atribuído, execute nmap ou strobe e descubra quais outros dispositivos estão na rede.

Para resolver a última peça, configure uma rota estática usando o comando route para o padrão (0.0.0.0) ou algum IP específico e veja se você pode executar ping no host de teste externo. Isso pode ser um simples teste ICMP, ou eu sugiro uma solicitação HTTP que tenha uma CGI que retorne qual é o seu IP de origem para que você possa dizer para o que foi NATed.

Como Mark e poly declararam em suas respostas, isso provavelmente poderia ser feito, mas não é trivial e dependeria de uma certa quantidade de palpites e de suposições.

Como um exemplo hipotético: você pode conectar um laptop à rede e executar um programa de captura de pacotes. No mínimo, você vai pegar algum tráfego de broadcast (ARP, NetBIOS, etc.). Isso permitirá que você determine os endereços IP em uso na rede (mas não informará qual máscara de sub-rede está em uso). Você pode então escolher um endereço IP aleatório no intervalo em uso na rede (você terá que adivinhar qual é a máscara de sub-rede e terá que esperar que o endereço não esteja em uso). Você pode então executar uma varredura ARP na rede com um programa de varredura ARP e esperar que o programa possa identificar com precisão os dispositivos que respondem à varredura ARP e, se isso acontecer, você pode adivinhar pela identificação do dispositivo qual dispositivo pode ser um roteador. Você também pode deduzir isso olhando os três primeiros octetos dos endereços MAC, que identificam o fabricante, e procure por eles neste lista OUI para encontrar o dispositivo que provavelmente será o DG. Por exemplo, quaisquer dispositivos Cisco descobertos serão switches ou roteadores em 99% dos casos. A partir daí, é uma questão de adivinhar e fazer suposições sobre os endereços IP retornados na varredura ARP quanto a qual ID o DG.

Como você pode ver, este método (eu tenho certeza que existem outras maneiras de fazer isto também) é dificilmente científico e dificilmente garantirá resultados infalíveis.

Como um gateway (IP) é configurado em cada nó conectado, e não faz parte da configuração real da rede, é impossível para a própria rede informar a você o que "o gateway" é - não existe essa fera. > No entanto, com algum sniffing promíscuo do ARP, você poderia descobrir qual nó todos os outros nós estão usando como seu gateway, e presumir que isso funcionará para você também.