我正在学习使用 Kali Linux 通过 nmap 命令扫描在线网络。这里的基本命令是 nmap -sS /24 。
我对此 nmap 命令有一个疑问:
我家里有 2 个路由器
+第一个路由器的 Ipv4 为 192.168.1.1
+第二个路由器的 Ipv4 为:192.168.15.1
假设我无法连接到第二个路由器,因为我不知道密码。但如果我想知道第二个路由器的 ipv4 地址(或默认网关)是什么,我应该在 Kali Linux 中使用什么命令?或者根本无法做到这一点?
答案1
我不确定是否可以使用该路由器完成此操作,nmap因为您需要使用该路由器的 LAN 网络。但这可以使用Wireshark工具或任何其他可以捕获网络数据包的工具或基本上是一个packet filter tool。
WireShark是一款用于分析网络中数据包过滤器的工具。它可以根据 IP 地址、协议和其他参数过滤数据包。它可以过滤的协议之一是地址解析协议(地址解析协议)将 IPv4 地址映射到任何网络中的 MAC 地址。
因此,通过应用ARP过滤器,您可以获得附近所有设备通过空中传输的 ARP 数据包列表。从此列表中,您可以ARP Request section在选择任何行后展开(如下面的屏幕截图所示)来查看 IP 地址和 MAC 地址。
看看这个Wireshark 教程:ARP 数据包&这个也是。如果您正在学习 Kali Linux 上的渗透测试和黑客攻击工具,那么这个工具是最好的学习工具之一。
答案2
nmap或者 Kali 不会向您提供有关另一台设备的路由表的信息。如果您已连接到第二台路由器,您可以执行操作traceroute来查看流量的流动情况,并从中推断出有关第二台路由器的路由表的信息。
如果您的路由器启用了 SNMP,您可以通过 OID.1.3.6.1.2.1.4.21获取路由表信息。