没有先验知识,是否有可能找出网络上可用的网关?

Modified on: Wed, 06 Nov 2019 17:20:02 +0800

一位同事和我都认为这是一个明确的“不”,但诚然,我们的网络知识是有限的。

是否有可能在没有网络配置的先验知识(即,没有DHCP或静态IP配置方便)的情况下,您可以找出网络的网关?如果确实可能,怎么样?

最佳答案

首先,我猜测90%的时间它是你子网中的第一个IP地址(所以,10.10.5.0/24,它将是10.10.5.1

如果是wifi网络,你可以在promiscious模式下监听并查看外部流量最常见的目的地,如果其他人正在使用网关,你可以从那里推断出它(通过大大减少IP的数量)检查)。

如果它是一个完全交换的网络,事情会变得更加困难,但我过去所做的就是观看ARP请求并系统地通过最重要的广告ARP设备。

但这是一个很长的说法 no ,没有办法100%确定网络网关所在的IP地址,或者网络甚至是否< / em>一个网关。


实际例子:我曾经继承了一个看守防火墙,我有它的密码,但不知道它在听什么网络,这很像你的理论困境。我最终做的是启动Wireshark并开始捕获ARP流量。过了一会儿,守卫盒的MAC地址开始出现在全球广播流量中,做无偿的ARP,寻找一些未知的预配置设备的IP地址。从那里,将自己设置在正确的子网上并找到其IP地址非常简单。


Al West提出了一个有趣的观点 - 如果IPv6网关使用自动配置相当容易找到 - 每个路由器都通过自己的广告(通过RA),你可以只听它们。如果是DHCP网络,或者没有自动配置或DHCP的网络,则适用与上述相同的规则

作者:,Mark Henderson

相关问答

添加新评论