Kali Linux 2.0 Nmap-Tools

502
Mercy

Ich lerne, Kali Linux zu verwenden, um mithilfe von nmap-Befehlen nach Online-Netzwerken zu suchen. Der Basisbefehl lautet hier nmap -sS / 24.

Ich habe eine Frage zu diesen nmap-Befehlen:

In meinem Haus habe ich 2 Router

+ Der erste Router hat Ipv4: 192.168.1.1

+ Der Zweite Router hat Ipv4: 192.168.15.1

Nehmen wir an, dass ich keine Verbindung zum zweiten Router herstellen kann, weil ich nicht weiß, dass das Passwort lautet. Aber wenn ich wissen möchte, was die IPv4-Adresse (oder das Standard-Gateway) des zweiten Routers ist, welchen Befehl sollte ich in Kali Linux verwenden? Oder ist das einfach unmöglich?

0
Sie können ARP-Pakete über Wireshark erfassen und auch, wenn Sie nicht mit dem zweiten Router verbunden sind, erhalten Sie dessen IP-Adresse C0deDaedalus vor 6 Jahren 0

2 Antworten auf die Frage

1
mtak

nmapoder Kali gibt Ihnen keine Informationen zur Routingtabelle eines anderen Geräts. Wenn Sie mit dem zweiten Router verbunden sind, können Sie den Status traceroutedes Datenverkehrs überprüfen und Informationen zur Routingtabelle des zweiten Routers ableiten.

Wenn für Ihren Router SNMP aktiviert ist, können Sie die OID .1.3.6.1.2.1.4.21für Routing-Tabelleninformationen verwenden.

Traceroute in Kali Linux zeigt aus einigen Gründen dasselbe Ergebnis wie nmap (und einige Optionen). Ich habe einmal den Befehl traceroute verwendet, versehentlich zeigt er eine Tabelle mit Hexadezimalzahlen (genau wie in wireshark, wenn Sie diese Software kennen). Danach habe ich so oft wiederholt, aber das Ergebnis wird nicht das gleiche Hexadezimal sein. Stattdessen werden mir Informationen zu MAC-Adresse, TCP-Ports, HTTP-Ports, ... angezeigt. Mercy vor 6 Jahren 0
0
C0deDaedalus

Ich bin nicht sicher, ob dies möglich ist, nmapda Sie sich in einem LAN-Netzwerk mit diesem Router befinden müssen. Dies kann jedoch mit einem WiresharkTool oder einem anderen Tool, das Netzwerkpakete erfassen kann, oder im Grunde genommen ein packet filter tool.

WireShark ist ein Tool zur Analyse von Paketfiltern im Netzwerk. Es kann Pakete nach IP-Adresse, Protokoll und anderen Parametern filtern. Eines der Protokolle, die es filtern kann, ist das ARP- Protokoll (Address Resolution Protocol), das die IPv4-Adresse in jedem Netzwerk der MAC-Adresse zuordnet.

Wenn ARPSie einen Filter anwenden, können Sie eine Liste der ARP-Pakete erhalten, die von allen in der Nähe befindlichen Geräten übertragen werden. In dieser Liste können Sie die IP-Adresse und die MAC-Adresse anzeigen, indem Sie ARP Request sectionnach dem Auswählen einer Zeile das (in Abbildung unten dargestellte) erweitern.

Wireshark ARP-Filter

Werfen Sie einen Blick auf dieses Wireshark Tutorial: ARP-Pakete und auch dieses . Wenn Sie Tools für Kali Linux für Penetrationstests und Hacking-Stuffs lernen, ist dieses Tool eines der besten, das Sie lernen können.

Entschuldigung für meine sehr späte Antwort. Ich bin so beschäftigt mit meinem Studienplan, dass ich mein Thema vergessen habe. Auf jeden Fall ist Ihre Antwort auf meine Frage klar und leicht verständlich. Ich habe gelernt, Wireshark für ungefähr 2 Monate zu verwenden, und es scheint, dass ich nur Pakete erfassen kann, die IN MEIN NETZWERK fließen (was bedeutet, dass der Router sich mit mir verbindet). Aber das ARP, das Sie sagten, ist das, das ich vorher nicht versucht habe Vieles, das ich über den Filter von wireshark kenne, sind TCP, HTTP, TLSv1.2, ... Übrigens, die Links in Ihrem Kommentar sind auch hilfreich.Tks viel! Mercy vor 6 Jahren 0