我只是为了好奇而问,这只是一个假想的networking
设想一个没有任何DHCP服务器的内部LANnetworking; 所以要访问networking,我们应该使用静态IP(s);
但是我的问题是,如果我不知道这个LANnetworking中有效IP的范围是什么(我们甚至不知道在这个networking中使用的IP类),有可能检测到有效的IP范围或DNS服务器IP?
另外,如果您无法访问文档或networking设备(或者如果有敌意的人正试图弄清楚您的networking),使用Wireshark等工具运行扫描将允许您捕获networkingstream量,包括ARP请求(将包括IP)。
一个好的捕获会给你足够的信息,以便于确定可能的网关,IPscheme和DNS服务器。
当然。 你检查networking设备。 他们将在其上定义子网,从中可以推断出有效的IP范围,还应该包含arp表,您可以检查这些arp表以查找networking中现有的设备并使其与IP匹配。
当然,假设一个functionnetworking,以及实际发送和接收networkingstream量的设备。
如果不能访问networking设备,最好的办法就是ping扫描,而且您必须希望ICMPstream量不会被任何networking设备阻塞,并且networking上的设备已configuration要实际回应ping。
那么,如果你有权访问这些机器,请login并查看networking设置。 写下:
项目3和4在所有主机上可能都是相同的。 项目1和2应该产生使用的子网。
一旦你有了这些,获得nmap(可选的一个漂亮的graphics前端,并扫描networkingfind所有使用的IP和OS。
[编辑]这不会在大型networking上工作,但如果你有一个networking与多个子网,不同的网关等,那么我也希望有文件的地方。 无论是IT部门还是IT文件夹,还是“灾难恢复”文档中的保险箱。