我好奇地问了一下,这只是一个假想的网络
想象一个没有实施任何 DHCP 服务器的内部 LAN 网络;因此要访问网络,我们应该使用静态 IP;
但我的问题是,如果我不知道这个 LAN 网络中有效 IP 的范围是什么(我们甚至不知道这个网络中使用的 IP 类),是否有可能检测有效的 IP 范围或 DNS 服务器 IP?
答案1
此外,在您无法访问文档或网络设备(或者敌对分子试图弄清楚您的网络)的情况下,使用 Wireshark 等工具运行扫描将允许您捕获网络流量,包括 ARP 请求(其中包括 IP)。
良好的捕获将为您提供足够的信息,以轻松确定可能的网关、IP 方案和 DNS 服务器。
答案2
当然。你检查一下网络设备。它们上面定义了子网,你可以从中推断出有效的 IP 范围,它们还应该包含 arp 表,你可以检查这些表来查找网络上的现有设备并将它们与 IP 进行匹配。
当然,这假设网络可以正常运行,并且设备实际上正在发送和接收网络流量。
如果无法访问网络设备,您可能能够做的最好的事情就是进行 ping 扫描,并且您必须希望 ICMP 流量不会被任何网络设备阻止,并且网络上的设备配置为实际响应 ping。
答案3
好吧,如果您有权访问这些机器,请登录并查看网络设置。写下:
- IP(不太重要)
- 网络掩码(与 IP 结合获取网络范围)
- 默认网关
- DNS 服务器
第 3 项和第 4 项可能在所有主机上都相同。第 1 项和第 2 项应产生使用的子网。
一旦你有了这些,就可以获取 nmap(可选使用图形前端并扫描网络以查找所有使用的IP和操作系统。
[编辑] 这在大型网络上不太适用,但是如果您的网络有多个子网、不同的网关等,那么我还希望在某处有文档。无论是在 IT 部门,还是在 IT 文件夹中,还是在“灾难恢复文档”中的保险箱中。