So finden Sie die Router in einem LAN

533
countermode

Ich bin an ein LAN angeschlossen, sagen Sie 10.1.1.0/24. Ich entdeckte, dass es mehrere andere Systeme gibt, die an das LAN angeschlossen sind (etwa 15 bis 20), aber Nmap konnte nicht klar sagen, um welche Systeme es sich handelt (Betriebssystemerkennungsverfahren). Die IP-Adressen, die ich entdeckt habe, folgen keinem erkennbaren Muster, dh es gibt kein System mit der Adresse 10.1.1.1 oder ähnlichem. Ich weiß, dass einer von ihnen ein Router ist. Wie könnte ich herausfinden, um welche es sich handelt?

1
Legen Sie ein externes IP-Routing über eine von ihnen fest und warten Sie auf Ping-Antworten. Ipor Sircer vor 8 Jahren 0
Wissen Sie definitiv, dass es sich um einen Router handelt und nicht um eine Firewall? Wenn Sie sich nicht sicher sind, wird eine Firewall möglicherweise nicht in einem einfachen nmap-Scan angezeigt. In nap ist ein Arp-Scan erforderlich. Wissen Sie definitiv, dass die Subnetzmaske korrekt ist? Paul vor 8 Jahren 0

1 Antwort auf die Frage

3
grawity

Es gibt keine 100% ige Arbeitsweise, aber versuchen Sie dies als Anfang:

  • Viele Router hosten auch einen DHCP-Server - übertragen Sie DHCPDISCOVER (mit dhclientoder dhcpcd) und sehen Sie, wer antwortet. Ebenso bei der Erkennung des IPv6-Routers (mithilfe von rdisc6oder rtsol).

  • Versuchen Sie verwenden es als Gateway - senden sie ein Paket mit einer fremden IP - Adresse als Ziel aus, und sehen, ob es weitergeleitet wird oder wenn Sie ein ICMP - Fehler oder nichts. (Sie können entweder eine tatsächliche Route innerhalb des Betriebssystems selbst ip route addoder mit einer solchen hinzufügen oder Sie können Pakete manuell mit scapyoder erstellen nemesis.)

  • Ping ff02::2(IPv6-Multicast für alle Router) und Vergleichen Sie die MAC-Adressen der Antworten mit Ihren IPv4-Scanergebnissen. Nicht alle Betriebssysteme reagieren auf Multicast-Pings, aber einige tun dies.

  • Mit tcpdump / tshark können Sie IGMP-Pakete überwachen. Einige Router senden regelmäßig IGMP-Gruppenabfragen, um zu überprüfen, wer abonniert ist.

  • Versuchen Sie es mit der letzten Adresse ( .254/24) sowie den beiden mittleren Adressen.

  • Beachten Sie, dass das Netzwerk möglicherweise kein Gateway hat. Es ist auch technisch gültig, wenn auch ärgerlich, wenn sich das Gateway außerhalb des Subnetzes befindet. (Einige VM-Hosting-Anbieter tun das ...)