Estoy conectado a una LAN, digamos 10.1.1.0/24. Descubrí que hay varios otros sistemas conectados a la LAN (por ejemplo, 15 a 20), pero Nmap no diría claramente qué son (detección de SO). Las direcciones IP que descubrí no siguen un patrón reconocible, es decir, no hay ningún sistema con dirección 10.1.1.1 o similar. Sé que uno de ellos es un enrutador. ¿Cómo pude averiguar cuál es?
networking
router
lan
network-discovery
countermode
fuente
fuente
Respuestas:
No hay un método de trabajo del 100%, pero intente esto como un comienzo:
Muchos enrutadores también alojan un servidor DHCP: difunde un DHCPDISCOVER (usando
dhclientodhcpcd) y ver quién responde. Del mismo modo con el descubrimiento de enrutadores IPv6 (usandordisc6ortsol).Tratar utilizando como una puerta de enlace: envíe un paquete con una dirección IP extranjera como destino y vea si se reenvía o si recibe un error ICMP o no. (Puede agregar una ruta real dentro del propio sistema operativo, usando
ip route addo tal, o podría crear paquetes manualmente utilizandoscapyonemesis.)Silbido
ff02::2(IPv6 de todos los enrutadores multicast) y compare las direcciones MAC de las respuestas con los resultados de su escaneo de IPv4. No todos los sistemas operativos responden a pings de multidifusión, pero muchos sí lo hacen.Usando tcpdump / tshark, vea los paquetes IGMP - algunos enrutadores envían periódicamente consultas de grupo IGMP para verificar quién está suscrito.
Prueba la última dirección (
.254/24) así como las dos direcciones del medio.Tenga en cuenta que la red podría no tener una puerta de enlace. También es técnicamente válido, aunque molesto , para que la puerta de enlace esté fuera de la subred. (Algunos proveedores de hosting VM hacen eso ...)
fuente