Peço apenas em caso de curiosidade e isso é apenas uma rede imaginária
Imagine uma rede LAN interna sem qualquer servidor DHCP implementado; Então, para acessar a rede, devemos usar IP (s) estático (s);
Mas a minha pergunta é: e se eu não souber quais são os intervalos de IPs válidos nessa rede LAN (nem sabemos a classe IP usada nessa rede), é possível detectar um IP válido intervalos ou IP do servidor DNS?
Além disso, na situação em que você não tem acesso a documentação ou a equipamentos de rede (ou se uma pessoa hostil estava tentando descobrir sua rede), executar uma verificação com uma ferramenta como o Wireshark permitirá que você capture tráfego, incluindo solicitações ARP (que incluirão IPs).
Uma boa captura lhe fornecerá informações suficientes para determinar facilmente o provável gateway, o esquema de IP e os servidores DNS.
Claro. Você verifica o equipamento de rede. Eles terão as sub-redes definidas nelas, a partir das quais você pode extrapolar intervalos de IP válidos, e também devem conter tabelas de arp que você pode verificar para encontrar dispositivos existentes na rede e combiná-los com IPs.
Isso, obviamente, pressupõe uma rede funcional e dispositivos que realmente enviam e recebem tráfego de rede.
Sem acesso ao equipamento de rede, o melhor que você provavelmente conseguiria fazer é fazer ping scans, e você teria que esperar que o tráfego ICMP não seja bloqueado por nenhum equipamento de rede e que os dispositivos no a rede está configurada para realmente responder a pings.
Bem, se você tiver acesso às máquinas, faça o login e observe as configurações de rede. Anote:
Item 3 & 4 são provavelmente os mesmos em todos os hosts. Item 1 & 2 deve render as sub-redes usadas.
Uma vez que você os tenha, obtenha o nmap (opcionalmente com um frontend gráfico e verifique a rede para encontrar todos os IPs e OSses usados.
[Edit] Isso não funcionará muito em redes enormes, mas se você tiver uma rede com várias sub-redes, diferentes gateways, etc., também espero que haja documentação em algum lugar. Seja na TI ou nas pastas de TI ou no cofre em um documento de recuperação de desastres.