Trovare gli Indirizzi IP di una Rete
iff | 20 Settembre, 2008 11:30
Courtesy degli amici di Aircrack-ng, ecco una brevissima guida al reperimento di indirizzi IP di una rete, risorsa utile in un gran numero di contesti. La versione originale la trovate a questo link.
Supponiamo che voi dobbiate lavorare su una rete, ma che si siano scordati di dirvi l'intervallo degli indirizzi IP.
SNIFFING PASSIVO
Utilizzate semplicemente tcpdump, wireshark o qualunque sniffer che mostri gli indirizzi IP dei pacchetti esistenti.
Esempio: ______________________________________________________________________________________________________________________________________________ # tcpdump -nnei eth1
13:46:05.577596 00:1a:73:3f:7a:9d > 00:03:6f:e1:5b:21, ethertype IPv4 (0x0800), length 74: 192.168.0.194.33387 > 80.58.32.97.53: 5597+ A? www.google.com. (32)
13:46:05.676650 00:03:6f:e1:5b:21 > 00:1a:73:3f:7a:9d, ethertype IPv4 (0x0800), length 142: 80.58.32.97.53 > 192.168.0.1 94.33387: 5597 4/0/0 ... ______________________________________________________________________________________________________________________________________________ In questo esempio, 192.168.0.194 è un host di rete, e 00:03:6f:e1:5b:21 è l'indirizzo MAC del gateway. Non conosciamo ancora l'indirizzo IP del gateway, che probabilmente richiederebbe di attendere un pacchetto ARP, di provare ad indovinarlo, o fare scanning attivo.
RILEVAMENTO DEL DHCP
Se il DHCP è abilitato sulla rete, utilizzate un client DHCP od un tool di rilevamento rapido come DHD. Esempio: ______________________________________________________________________________________________________________________________________________ # dhd
Sniffing on any
Injecting on eth1 (00:0b:16:a1:b2:c3)
#0:
SERVER-MAC: 00:03:6f:e1:5b:21
IP: 192.168.0.1
CLIENT-MAC: 00:0b:16:a1:b2:c3
IP: 192.168.0.195
MASK: 255.255.255.0
GW: 192.168.0.1
DNS: 192.168.0.1
>> "0 "0 "0 "0 _______________________________________________________________________________________________________________________________________________ In questo esempio, 192.168.0.1 con indirizzo MAC 00:03:6f:e1:5b:21 è il gateway.
SCANNING ATTIVO
Utilizzate uno scanner ARP rapido come netdiscover, od uno multifunzione come nmap, ettercap, ecc. Esempio: _______________________________________________________________________________________________________________________________________________ # netdiscover -i eth1
Currently scanning: 192.168.1.0/16 | Our Mac is: 00:0b:16:a1:b2:c3
2 Captured ARP Req/Rep packets, from 2 hosts. Total size: 102 _______________________________________________________________________________________________________ IP At_MAC_Address Count Len MAC_Vendor --------------------------------------------------------------------------------------- 192.168.0.1 00:03:6f:e1:5b:21 01 042 Telsey SPA
192.168.0.194 00:1a:73:3f:7a:9d 01 060 Unknown_vendor _______________________________________________________________________________________________________________________________________________ In questo esempio, ci sono 2 host di cui 192.168.0.1 con indirizzo MAC 00:03:6f:e1:5b:21 sembra essere il gateway.
Cosa ne pensi di questo articolo? 4 (+ / -)
Hacking, Wireless, Traduzioni, Tutorial |
Successivo | 
Precedente | 
Commenti (0) | 
Trackback (0)
Commenti
Per contattarci scrivete a iff_at_anche_dot_no
La nostra chiave gpg
keyid: F6D1DDC5
Menù
cerca
Ultimi inserimenti
- Bloccare i server pubblicitari con dnsmasq
- Info Enclosure 2.0 - di Dmytri Kleiner e Brian Wyrick
- Dispensa del corso: "Sicurezza, crittografia ed antispam per la posta elettronica" online! ( AGGIORNATO! )
- Copyfarleft, Copyjustright e la Legge Ferrea degli Introiti da Copyright - Oltre il Copyleft, verso dei Commons Autonomi
- Netstrike NoGelmini - Istruzioni per la modalità hard/high (AGGIORNATO!)
- Netstrike NoGelmini 13-11-2008 Ore 14:00
- Sicurezza, crittografia ed antispam per la posta elettronica
- Security handshake. Oltre la paranoia informatica - Corsi di sicurezza informatica di base
- InfoFreeFlow Interviews Captain Crunch
- InfoFreeFlow Intervista Captain Crunch
- Spiegazione di un file di cattura ARP
- Trovare gli Indirizzi IP di una Rete
Categorie
- Traduzioni [15]
- Copyleft [12]
- Privacy [12]
- Tutorial [17]
- Chi siamo? [9]
- Eventi [25]
- Sorveglianza [14]
- P2P [16]
- Libri [6]
- Proprietà intellettuale [12]
- English [4]
- Web2.0? [7]
- Interviste [6]
- Hacking [21]
- Net Neutrality [5]
- Wireless [13]
- Musica [6]
- Oggetti sonori [4]
- NoBlogs [3]
- Social network [6]
- Censura [6]
- Oggetti videoelettronici [1]
- Motori di ricerca [2]
- Trusted Computing [3]
- Videogames [3]
- Oggetti grafici [1]
- Generale [0]
I miei Link
Generale
Hacklabs
Media dal basso
Musica
- Il signor K
- Micamat
- Emanuele Maniscalco
- Minidischi
- Hacker Album
- Dario Polvara
- Tanake
- Decadence Death
News digitali
- OssBlog
- DistroWatch [English]
- Groklaw [English]
- Autistici Inventati Blog
- Zeus News
- Punto Informatico
P2P
Parole
Radical tech collectives
Radio
Syndicate
Supporta Autistici/Inventati
-
Questo blog vive grazie ad autistici che fornisce gratuitamente la piattaforma e la banda. Quindi se volete che questo blog e gli innumerevoli altri siti e servizi che vivono grazie a a/i continuino ad esistere non fate i tirchi e tirate fuori due euri.
Paura. Anche No
