Herramientas Kali Linux 2.0 Nmap

0

Estoy aprendiendo a usar Kali Linux para buscar redes en línea usando los comandos nmap. El comando básico aquí es nmap -sS / 24.

Tengo una pregunta sobre estos comandos nmap:

En mi casa tengo 2 enrutadores

+ El primer enrutador tiene Ipv4: 192.168.1.1

+ El segundo enrutador tiene Ipv4: 192.168.15.1

Supongamos que no puedo conectarme al segundo enrutador porque no sé la contraseña. Pero si quiero saber cuál es la dirección ipv4 (o puerta de enlace predeterminada) del segundo enrutador, ¿qué comando debo usar en Kali Linux? ¿O es simplemente imposible hacerlo?

linux nmap Misericordia
fuente
Puede rastrear paquetes ARP a través de wireshark e incluso si no está conectado al segundo enrutador, obtendrá su dirección IP
C0deDaedalus

Respuestas:

0

No estoy seguro de que se pueda hacer usando nmapya que necesita estar en una red LAN con ese enrutador. Pero esto se puede lograr utilizando una Wiresharkherramienta o cualquier otra herramienta que pueda capturar paquetes de red o, básicamente, es un packet filter tool.

WireShark es una herramienta utilizada para analizar filtros de paquetes en la red. Puede filtrar paquetes de acuerdo con la dirección IP, el protocolo y otros parámetros. Uno de los protocolos que puede filtrar es el ARP (Protocolo de resolución de direcciones) que asigna la dirección IPv4 a la dirección MAC en cualquier red.

Entonces, al aplicar ARPFiltro, puede obtener una lista de paquetes ARP transmitidos por todos los dispositivos cercanos que pasan por el aire. Desde esta lista Puede ver la dirección IP y la dirección MAC expandiendo la ARP Request section(que se muestra en la captura de pantalla a continuación) después de seleccionar cualquier fila.

Filtro ARP de Wireshark

Eche un vistazo a este tutorial de Wireshark: paquetes ARP y este también . Si está aprendiendo herramientas en Kali Linux para pruebas de penetración y hacking, esta herramienta es una de las mejores para aprender.

C0deDaedalus
fuente
Perdón por mi muy tardía respuesta. Estoy tan ocupado con mi horario de estudio que olvidé mi tema. De todos modos, su respuesta a mi pregunta es clara y fácil de entender. He estado aprendiendo a usar wireshark durante aproximadamente 2 meses y parece que solo puedo capturar paquetes que fluyen EN MI RED (lo que significa que el enrutador al que me estoy conectando). Pero el ARP que usted dijo es el que no probé antes .Muy lo que sé sobre el filtro de wireshark son TCP, HTTP, TLSv1.2, ... Por cierto, los enlaces en su comentario también son útiles. ¡Muchas gracias!
Mercy
1

nmapo Kali no le dará información sobre la tabla de enrutamiento de otro dispositivo. Si está conectado al segundo enrutador, puede hacer una traceroutepara ver cómo fluye el tráfico e inferir información sobre la tabla de enrutamiento del segundo enrutador a partir de eso.

Si su enrutador tiene SNMP habilitado, puede caminar OID .1.3.6.1.2.1.4.21para obtener información de la tabla de enrutamiento.

mtak
fuente
Traceroute en Kali Linux, por alguna razón, muestra el mismo resultado que nmap (más algunas opciones). Una vez utilicé el comando traceroute, accidentalmente, muestra una tabla de hexadecimal (al igual que en wireshark si conoce este software). Después de eso, lo he intentado muchas veces, pero el resultado no será el mismo hexadecimal. En cambio, me muestra información sobre la dirección MAC, los puertos TCP, los puertos HTTP, ...
Mercy