Trovare gli Indirizzi IP di una Rete


Courtesy degli amici di Aircrack-ng, ecco una brevissima guida al reperimento di indirizzi IP di una rete, risorsa utile in un gran numero di contesti. La versione originale la trovate a questo link

Supponiamo che voi dobbiate lavorare su una rete, ma che si siano
scordati
di dirvi l’intervallo degli indirizzi IP.

SNIFFING PASSIVO

Utilizzate semplicemente tcpdump, wireshark o qualunque sniffer che
mostri gli indirizzi IP dei pacchetti esistenti.

Esempio: ______________________________________________________________________________________________________________________________________________
#
tcpdump -nnei eth1

13:46:05.577596 00:1a:73:3f:7a:9d > 00:03:6f:e1:5b:21, ethertype
IPv4
(0x0800), length 74: 192.168.0.194.33387 > 80.58.32.97.53: 5597+ A?
www.google.com.
(32)

13:46:05.676650 00:03:6f:e1:5b:21 > 00:1a:73:3f:7a:9d, ethertype
IPv4
(0x0800), length 142: 80.58.32.97.53 > 192.168.0.1 94.33387: 5597
4/0/0

______________________________________________________________________________________________________________________________________________
In
questo esempio, 192.168.0.194 è un host di rete, e 00:03:6f:e1:5b:21 è
l’indirizzo MAC del gateway. Non conosciamo ancora l’indirizzo IP del
gateway, che probabilmente richiederebbe di attendere un pacchetto ARP,
di
provare ad indovinarlo, o fare scanning attivo.

 

RILEVAMENTO DEL DHCP

Se il DHCP è abilitato sulla rete, utilizzate un
client DHCP od un tool
di rilevamento rapido come DHD. Esempio: ______________________________________________________________________________________________________________________________________________
#
dhd

Sniffing on any

Injecting on eth1 (00:0b:16:a1:b2:c3)

#0:

SERVER-MAC: 00:03:6f:e1:5b:21

                    IP: 192.168.0.1

CLIENT-MAC: 00:0b:16:a1:b2:c3

                    IP: 192.168.0.195

                    MASK:
255.255.255.0

GW: 192.168.0.1

DNS: 192.168.0.1

>> "0 "0 "0 "0
_______________________________________________________________________________________________________________________________________________
In
questo esempio, 192.168.0.1 con indirizzo MAC 00:03:6f:e1:5b:21 è il
gateway.

 

SCANNING ATTIVO

Utilizzate uno scanner ARP rapido come netdiscover, od uno
multifunzione
come nmap, ettercap, ecc. Esempio:
_______________________________________________________________________________________________________________________________________________
# netdiscover -i eth1

Currently scanning: 192.168.1.0/16 | Our Mac is:
00:0b:16:a1:b2:c3

2 Captured ARP Req/Rep packets, from 2 hosts. Total
size: 102
_______________________________________________________________________________________________________
IP       At_MAC_Address Count Len MAC_Vendor
—————————————————————————————
192.168.0.1                           00:03:6f:e1:5b:21                        01                     042                     Telsey SPA

192.168.0.194    
00:1a:73:3f:7a:9d           01   060 Unknown_vendor
_______________________________________________________________________________________________________________________________________________
In
questo esempio, ci sono 2 host di cui 192.168.0.1 con indirizzo MAC
00:03:6f:e1:5b:21 sembra essere il gateway.

I commenti sono stati disattivati.