Ist es möglich, ohne Vorkenntnisse herauszufinden, welches Gateway in einem Netzwerk verfügbar ist?

7

Ein Kollege und ich nahmen beide an, dass dies ein klares "Nein" war, aber zugegebenermaßen sind unsere Netzwerkkenntnisse begrenzt.

Ist es überhaupt möglich, dass Sie ohne vorherige Kenntnis der Netzwerkkonfiguration (dh ohne DHCP- oder statische IP-Konfiguration) das Gateway des Netzwerks herausfinden können? Wenn es tatsächlich möglich ist, wie?

Belmin Fernandez
quelle
1
Nur eine Beobachtung bisher beziehen sich alle Antworten auf IPv4. IPv6 bietet Mechanismen für das, was Sie benötigen, aber ich vermute, weil Sie nicht angegeben haben, dass Sie ein IPv6-Netzwerk haben, suchen Sie nach einer reinen IPv4-Lösung. Wenn Sie jedoch die Wahl zwischen Ihrer IP-Infrastruktur haben, möchten Sie möglicherweise angeben, mit welcher Architektur Sie voraussichtlich ausgeführt werden.
Albal

Antworten:

5

Erstens würde ich die Vermutung wagen, dass es in 90% der Fälle die erste IP-Adresse in Ihrem Subnetz ist (so 10.10.5.0/24wäre es 10.10.5.1) - obwohl in meinem Netzwerk eine eingeschaltet .17und eine eingeschaltet ist .23(und überhaupt nichts eingeschaltet ist .1). Also mach daraus, was du willst.

Wenn es sich um ein WLAN-Netzwerk handelt, können Sie im Promiscious-Modus abhören und sich das häufigste Ziel für externen Datenverkehr ansehen. Wenn andere das Gateway verwenden, können Sie daraus ableiten (indem Sie die Anzahl der zu überprüfenden IPs erheblich reduzieren ).

Wenn es sich um ein vollständig geschaltetes Netzwerk handelt, werden die Dinge viel schwieriger, aber was ich in der Vergangenheit getan habe, ist, ARP-Anfragen zu überwachen und systematisch die am stärksten beworbenen ARP-Geräte zu durchlaufen.

Aber das ist alles ein langer Weg zu sagen , nein , es gibt keinen Weg , um mit 100% iger Sicherheit zu sagen , welche IP - Adresse das Netzwerk - Gateway befindet sich auf, oder wenn das Netzwerk selbst hat ein Gateway.


Praktisches Beispiel: Ich habe einmal eine Watchguard-Firewall geerbt und hatte ihre Passphrasen, aber keine Ahnung, in welchem ​​Netzwerk sie abgehört hat, was Ihrer theoretischen Situation sehr ähnlich ist. Am Ende habe ich Wireshark gestartet und angefangen, den ARP-Verkehr zu erfassen. Nach einer Weile wurde die MAC-Adresse der Watchguard-Box im globalen Broadcast-Verkehr angezeigt. Dabei wurden kostenlose ARPs ausgeführt und nach einer IP-Adresse eines unbekannten, vorkonfigurierten Geräts gesucht. Von dort aus war es ziemlich einfach, mich auf das richtige Subnetz einzustellen und dessen IP-Adresse zu finden.


Al West bringt einen interessanten Punkt auf den Punkt - IPv6-Gateways sind bei Verwendung der Autokonfiguration ziemlich leicht zu finden - jeder Router kündigt sich selbst an (über eine RA), Sie können sie einfach abhören. Wenn es sich um ein DHCP-Netzwerk oder ein Netzwerk ohne Autokonfiguration ODER DHCP handelt, gelten dieselben Regeln wie oben

Mark Henderson
quelle
Nebenbei: Watchguard-Firewalls der letzten Jahre zeigen ihre IP-Adressen auf dem LCD-Bildschirm auf der Vorderseite an. Alternativ warten sie standardmäßig auf Port 8080 auf die Verwaltung von Webverbindungen im LAN.
TessellatingHeckler
@TessellatingHeckler - in der Tat. Dies war ein Watchguard III - eine der roten 2U-Boxen mit dem Dreieck auf der Vorderseite. Ich wünschte, es wäre eine X-Serie (mit dem LCD) gewesen ...
Mark Henderson
2

Ich denke, ich muss @Mark Henderson hier nicht zustimmen. Außer in meinen Randfällen:

  • Richtliniengesteuerte Subnetze (VACLs, MAC-gefiltert). Dies verhindert, dass Sie den Router kontaktieren können, selbst wenn Sie herausfinden können, um was es sich handelt.
  • 802.1x-Umgebungen. Diese Art der Sicherheit sollte verhindern, dass Personen an einen physischen Port angeschlossen werden und Zugriff erhalten. Die 802.1x-Umgebung gibt Ihnen möglicherweise Hinweise auf den Router, damit Sie sich authentifizieren können. Sie können ihn also nicht für jede Art von Datenverkehr verwenden.
  • Nicht-Broadcast-Netzen ist dies praktisch unmöglich.

Abgesehen davon ist es möglich. Dies ist jedoch nicht trivial und kann viel Zeit in Anspruch nehmen. Ich habe Skripte erstellt, die dies tun, um die Routing-Untersuchung in undokumentierten Netzwerken zu testen. Sie müssen zuerst einige Probleme lösen:

  • Was ist das Subnetz des Netzwerks, mit dem Sie verbunden sind?
  • Welche Geräte sind in Ihrem Netzwerk verfügbar?
  • Wenn Sie eine Route über eines dieser Geräte festlegen, können Sie ein entferntes Remote-Gerät anpingen, von dem Sie wissen, dass es aktiv ist, und Sie können es über einen Internetpfad mit der Bezeichnung "bekannt gut" erreichen.

Um den ersten Teil zu lösen, können Sie tcpdumpdie Schnittstelle und es wird etwas Verkehr anzeigen, hoffentlich etwas Broadcast- oder Arp-Verkehr. Es ist normalerweise am besten, DHCP zu versuchen, aber wenn das nicht funktioniert, können Sie einfach eine Stunde lang zuhören und dann eine IP-Adresse auswählen, die in dem Bereich liegt, den Sie sehen. Wenn in diesem Netzwerk häufig Arp-Anforderungen angezeigt werden, ist dies wahrscheinlich der Router, der sie erstellt. Das heißt, Sie sollten die Quelle dieser zuerst als Gateway testen, bevor Sie andere verfügbare Hosts testen.

Um den zweiten Teil zu lösen, führen Sie nach Erhalt einer zugewiesenen IP-Adresse nmapoder strobeund finden Sie heraus, welche anderen Geräte sich im Netzwerk befinden.

Um das letzte Teil zu lösen, richten Sie eine statische Route mit dem routeBefehl entweder auf die Standard-IP-Adresse (0.0.0.0) oder auf eine bestimmte IP-Adresse ein und prüfen Sie, ob Sie Ihren externen Testhost anpingen können. Dies kann ein einfacher ICMP-Test sein, oder ich würde eine HTTP-Anforderung mit einem CGI vorschlagen, das Ihre Quell-IP zurückgibt, damit Sie feststellen können, auf was Sie NATed haben.

Polynom
quelle
2

Wie sowohl Mark als auch Poly in ihren Antworten feststellten, könnte dies wahrscheinlich getan werden, aber es ist nicht trivial und würde sich auf eine gewisse Anzahl glücklicher Vermutungen und das Treffen von Annahmen stützen.

Als hypothetisches Beispiel: Sie könnten einen Laptop an das Netzwerk anschließen und ein Paketerfassungsprogramm ausführen. Zumindest werden Sie etwas Broadcast-Verkehr (ARP, NetBIOS usw.) aufnehmen. Auf diese Weise können Sie die im Netzwerk verwendeten IP-Adressen ermitteln (es wird jedoch nicht angegeben, welche Subnetzmaske verwendet wird). Sie können dann eine zufällige IP-Adresse in dem im Netzwerk verwendeten Bereich auswählen (Sie müssen die Subnetzmaske genau erraten und hoffen, dass die Adresse nicht bereits verwendet wird). Sie können dann mit einem ARP-Scanprogramm einen ARP-Scan im Netzwerk ausführen und hoffen, dass das Programm die Geräte, die auf den ARP-Scan reagieren, genau identifizieren kann. Wenn dies der Fall ist, können Sie anhand der Geräteidentifikation erraten, welches Gerät möglicherweise ein Router ist.OUI-Liste , um das Gerät zu finden, bei dem es sich wahrscheinlich um die DG handelt. Beispielsweise werden entdeckte Cisco-Geräte in 99% der Fälle Switches oder Router sein. Von dort aus müssen die im ARP-Scan zurückgegebenen IP-Adressen erraten und Annahmen getroffen werden, welche ID die DG ist.

Wie Sie sehen können, ist diese Methode (ich bin sicher, es gibt auch andere Möglichkeiten, dies zu tun) kaum wissenschaftlich und führt kaum zu todsicheren Ergebnissen.

Joeqwerty
quelle
0

Da auf jedem verbundenen Knoten ein (IP-) Gateway konfiguriert ist und nicht Teil der eigentlichen Netzwerkkonfiguration ist, kann das Netzwerk selbst nicht sagen, was "das Gateway" ist - es gibt kein solches Tier.
Allerdings mit einigen Promiscuous ARP Sniffing Sie könnte herauszufinden , welche Knoten alle anderen Knoten unter Verwendung als Gateway, und vermuten , dass dies auch für Sie arbeiten.

adaptr
quelle