Как найти роутеры в локальной сети

Question

Как найти роутеры в локальной сети

Я подключен к локальной сети, скажем, 10.1.1.0/24. Я обнаружил, что есть несколько других систем, подключенных к локальной сети (скажем, 15–20), но Nmap не может четко сказать, что они (обнаружение ОС). IP-адреса, которые я обнаружил, не соответствуют узнаваемому образцу, т. Е. Не существует системы с адресом 10.1.1.1 или аналогичной. Я знаю, что один из них - маршрутизатор. Как я могу понять, какой это?

1

networking router lan network-discovery

Источник

countermode 16 ноя '16 в 10:21

1 ответ

Другие вопросы по тегам networking router lan network-discovery

grawity 16 ноя '16 в 10:35 2016-11-16 10:35 · Answer 1 · 2016-11-16 10:35

Нет 100% метода работы, но попробуйте это в качестве начала:

Многие маршрутизаторы также содержат DHCP-сервер - передают DHCPDISCOVER (используя dhclient или же dhcpcd) и посмотрим, кто ответит. Аналогично с обнаружением маршрутизатора IPv6 (используя rdisc6 или же rtsol).
Попробуйте использовать его в качестве шлюза - отправьте пакет с внешним IP-адресом в качестве пункта назначения и посмотрите, будет ли он переадресован, или вы получаете ошибку ICMP или ничего. (Вы можете добавить фактический маршрут в самой ОС, используя ip route add или так, или вы могли бы вручную создавать пакеты, используя scapy или же nemesis.)
пинг ff02::2 (Групповая адресация всех маршрутизаторов IPv6) и сравните MAC-адреса ответов с результатами сканирования IPv4. Не все операционные системы отвечают на запросы многоадресной рассылки, но довольно много.
Используя tcpdump/tshark, наблюдайте за пакетами IGMP - некоторые маршрутизаторы периодически отправляют групповые запросы IGMP, чтобы проверить, кто подписан.
Попробуй последний адрес (.254/24) а также средние два адреса.
Учтите, что в сети может не быть шлюза. Технически, хотя и раздражает, шлюз находится за пределами подсети. (Некоторые провайдеры виртуального хостинга делают это...)