Subnett

[Rockj]

Det eg lurer på om det finst eit verktøy som faktisk klarer å finne alle subnetta på LAN. d.v.s , søke gjennom alt, uten å bruke gateway så den ikkje søker med å bruke internett. (siden gateway normalt er brukt til å koble deg opp mot internett lbalbalbal)

med andre ord, vil eg finne ut kva ip'er og subnett som eksisterer i det "nettverket" eg er koblet til med maskinen min.

[avtrekkeren]

Hmmm - ja, et slikt tool hadde vært meget interessant...

[CrZy_T]

Kommer jo an på åssen nettverk det er snakk om. Antar du kanskje tenker i forhold til trådløst-nettverk? Der kan man hvertfall uten problemer finne ip-adressen til Access Pointet. Hvis det gjelder vanlig trådbasert nettverk er det sjeldent at det finnes mer enn 1 nettverk der.

[Torbjørn]

det er ikke spesielt avansert å for eksempel ping skanne gjennom et par nettverk. du må bare vite adressene til nettverkene, eks:

 

nmap -sP 10.0.1.0/24, vil pinge alle ip'er fra 10.0.0.1 til 10.0.0.255, riktig nok en linux kommando, men prinsippet er det samme.

[tyldum]

nmap er tilgjengelig for Windows også. Http://www.insecure.org/nmap

Bedre verktøy for jobvben finnes ikke

Men hus å ikke gå amokk på nettet med den for da kan det fort hende at man sitter uten Internett

[Rockj]

nmap scanner igjennom berre EIT subnett. vil scanne rubbelt og rake. frå 1.0.0.1 til 254.254.254.254 , uten at den bruker gateway siden då vil den få ping-svar frå internett om dei ip'an eksistera.

 

kanskje dette er mulig med nmap, har det sjølv installert på *nix maskinenen siden det klikker og kødder bare på windows. bruker det til å scanne mitt 192.168.1.0/24 nettverk men ville gjerne visst om det eksisterte andre her. både om det er frå trådlaust eller frå kabel. det har ingenting å sei...

[PureTamil]

Det dere er på jakt etter, er ettercap:

 

http://ettercap.sourceforge.net/

 

Må brukes med omhu :-) Win32-binary er også tilgjengelig.

[Rockj]

Tusen takk, men....

Har du erfaringer med dette programmet? og har lyst å lære/sette meg inni det litt? Hadde vore veldig hyggelig. Gjerne gennom irc eller msn.

[Torbjørn]

rubbel og rake er fortsatt bare 3 lokale ip-områder hvis man ikke vil ut på inet og snoke:

 

10.0.0.0/8, 192.168.0.0/16 og 172.16.0.0/12

[Rockj]

men det kan jo skje at noen setter andre ip'er som egentlig ikkje hører hjemme , siden vi har de reserverte områda som du nemner. oki, men for å scanne desse med nmap, emulerer nmap ip'en og subnett instillingane dine slik den når tak og klarer å pinge 10.0.0.0/8 , 192.168.0.0/16 og 172.16.0.0/12 ? Akkoratt nå er *nix maskinen min innstilt på 192.168.1.0/24 . må eg skifte ip/subnett da slik den klarer å "accesse" alle?

 

EDIT:

og det andre programmet, det er jo berre nyttig til sniffing på nettverket for å snuske tilseg passord osv.. :/ iallefall av det eg fann ut

Endret 7. mars 2004 av Rockj

[Torbjørn]

nei... den endrer ikke nettverksinstillinger... den sender pakker til gateway som den gjør med alle pakker som ikke skal til sitt eget lokalnett.

 

hvis folk gir seg selv en ip som ikke hører hjemme i det hele tatt får han skylle seg selv, han får hvertfall ikke gjort noe på nettet ditt.

[Rockj]

Tingen var at eg ville gjerne finne kva ip-range min nabo2 bruker.

Oki, så det eg må gjere er å skifte ip på nix maskinen min til 192.168.0.24/16 for å ta eit døme for å kunne scanne alle på 192.168.0.0/16 , ikkje sant?

[Torbjørn]

sitter din nabo2 på samme nett som du gjør? har han plugget i samme switch f.eks?

 

alle ip'er som ikke ligger på samme nett må man gjennom en ruter for å komme til. det er slik det er ment å fungere og dette er ikke nødvendigvis noe problem.

[Rockj]

Vi er koblet til "fysisk" med switcher, ja. Må bare finne ut kva ip-range nabo2 skiftet til etter han fikk seg adsl og når nabo1 og nabo2 ikkje delar internett saman.

[Torbjørn]

lurer på om du totalt har misforstått hele ideen bak lokale ip-nett...

 

jeg sitter selv her hjemme med 10.0.0.0/8 ip'er, bak en NGT ruter.

 

det er selvsagt ikke nok for deg å endre ditt nett til 10.0.0.0/8 og så tro at du får tilgang til mitt nett...

 

det er tusenvis med andre som også har 10.0.0.0 ip'er.

 

hvordan hadde du ventet at du skulle finne fram til akkurat min NGT ruter og komme inn på akkurat mitt 10.0.0.0/8 nett?

[Rockj]

nei nei nei! har ikkje missforstått. vi har gravd kabel og lagt dem mellom huset vårt. kan gå ut å grave litt og vise deg kabelen om det er virkelig nødvendig

[Torbjørn]

hehe, jeg skjønner ok, jeg kommer, men jeg nekter å grave

 

det du kan gjøre, hvis du hadde hatt linux hvertfall (men prinsippene er de samme) er å sette nettkortet i såkalt promiscous mode, og undersøke alle broadcastpakker som kommer inn. det burde være nok informasjon i dem til å kunne liste ut hva slags ip'er han har i andre enden.

 

jeg vet ikke om det finnes tilsvarende verktøy for windows. det gjør det sikkert.

[Rockj]

oki, da kan eg trøste deg med at eg har en linux maskin men alt for lite kunnskap

men skal det ikkje vere så enkelt å skifte ip på linux maskinen til 192.168.0.11/16 ( 255.255.0.0) ?og så kjøre nmap -sP 192.168.0.0/16 ?? eller er den metoden din raskere kanskje? kan få lov å hjelpe gjennom irc eller msn om vi må til med linux boksa mi

[Torbjørn]

ip addr add 192.168.0.11/16 brd + scope global dev eth0

 

så har du to ip'er på samme nettkort

[Rockj]

korleis fjerner eg denne så i tilfelle etterpå?

(kan desverre ingenting om ipchains eller noe slikt... :/)

EDIT: ip programmet eksisterer ikkje på min distro :/ har Debian..

EDIT2: apt-get install iproute fikset det :o)

 

kom på ein anna ting foressten, når eg nå gjer nmap -sP 192.168.0.0/16 , så er det greit at mine PING request kommer frem, men klarer mottaker å sende tilbake? viss naboen har innstilt nettmaska si på å bruke /24 ?

Endret 8. mars 2004 av Rockj