Folgende Situation: Ich bin mit meinem Rechner physikalisch in einem Netzwerk angeschlossen. Nun befinden sich in diesem Netzwerk mehrere Rechner, deren IP-Adressen mir nicht bekannt sind - ebensowenig, wie die Subnet-Mask. DHCP ist nicht verfügbar. Gibt es eine legale Möglichkeit, an irgendeine IP-Adresse zu gelangen, ohne alle Kombinationen aus IP-Bereichen und Subnet-Masks ausprobieren zu müssen (so viele Möglichkeiten dauern einfach zu lange)?
Ein Broadcast-Ping wird hierbei ja wahrscheinlich nicht die Lösung sein, denn wenn ich einen PING machen will, muss ja vorher das Netzwerk konfiguriert sein. Dabei muss ich entweder eine IP vergeben (mit SN-Mask) oder bekomme eine APIPA, wenn kein DHCP verfügbar ist. Da besteht dann ja aber das Problem, dass ich nur in dem eingestellten Netz ein Broadcast-Ping absetzen kann, denn selbst wenn ein BC-Ping an 255.255.255.255 funktionieren würde käme die Antwort ja nicht an meinen Rechner zurück!?
Ich möchte an dieser Stelle nochmal darauf hinweisen, dass ich ausschließlich an legalen Wegen interessiert bin und hier keine Vorschläge für illegale Tools haben will. Grund hierfür ist einfach die Möglichkeit bei Geräten die IP-Adresse ausfindig machen zu können, bei denen diese nicht bekannt ist und auch nicht über DHCP konfiguriert wird (z.B. Printserver) und weitere Informationen zu diesen Geräten nicht verfügbar sind.
Danke schonmal im Voraus für qualifizierte Antworten - auch wenn dies bedeutet, dass es ohne den großen Aufwand mit ausprobieren nicht möglich ist.
Das Problem ist, dass die IP-Adresse nicht bekannt ist und somit könnte es auch 1.2.3.4 als IP-Adresse geben (nur theoretisch). Also kann ich den Bereich leider garnicht eingrenzen. Und jetzt bitte keine Diskussion wer sowas machen würde und warum und dass es keinen Sinn macht und sowas, das interessiert alles nicht, da es nicht die Antwort auf meine Frage bringt.
ist ja letzt endlich nur (leider) eine Frage des Zeitaufwandes.
Programme wie „nmap“ oder „fping“ können so etwas durchaus. Das Problem sind natürlich Firewalls und Switches.
Weiterhin dauert ein Scanvorgang des gesamt möglichen IP-Bereiches natürlich sehr lange. Ein eventuell vorhandener Administrator sollte auch informiert werden. So etwas wird ja nicht immer gerne gesehen.
Wird das auch funktionieren, wenn meine SN-Mask nicht die gleiche ist? Denn wie gesagt: Es ist nichts bekannt, weder der grobe IP-Bereich, noch die SN-Mask.
Probleme mit Administratoren wird es nicht geben, da ich die Geräte dann separat an einen Switch hänge und einfach nur von diesem einen Gerät die IP-Adresse rausbekommen will.
Bei einem voll geswitchten Netzwerk dürfte man damit nicht all
zu viel Erfolg haben, und das ist heute nun mal Standart.
Stehkunst? Wie auch immer: ARP-Requests sollte man auch in einem geswitchten Netzwerk hören. Und mit „ettercap“ (siehe Keywords) kann man auch in geswitchten Netzwerken Spaß haben.
Insbesondere in Unternehmensnetzwerken kann man mit letzterem auch eins auf die Finger gehauen bekommen.
verfügbar. Gibt es eine legale Möglichkeit, an irgendeine
IP-Adresse zu gelangen, ohne alle Kombinationen aus
IP-Bereichen und Subnet-Masks ausprobieren zu müssen (so viele
Möglichkeiten dauern einfach zu lange)?
Ja, Frage den Administrator des Netzwerkes.
Ein Broadcast-Ping wird hierbei ja wahrscheinlich nicht die
Lösung sein, denn wenn ich einen PING machen will, muss ja
vorher das Netzwerk konfiguriert sein. Dabei muss ich entweder
eine IP vergeben (mit SN-Mask) oder bekomme eine APIPA, wenn
kein DHCP verfügbar ist. Da besteht dann ja aber das Problem,
dass ich nur in dem eingestellten Netz ein Broadcast-Ping
absetzen kann, denn selbst wenn ein BC-Ping an 255.255.255.255
funktionieren würde käme die Antwort ja nicht an meinen
Rechner zurück!?
Ganz egal was Du wie herum pingst und pongst … es bringt Dir ja letztendlich nichts, weil Du nicht weisst ob Du eine herausgefundene IP-Adresse nutzen kannst, damit ins Internet oder sonstwohin kommst (Stichwort Firewall Rules) oder ob dann nicht eh einer hinter Dir steht „was machen Sie denn da?“.
Es geht mir explizit darum NICHT irgendwen fargen oder irgendwo die IP-Adressen auslesen zu können. Ich will rein übers Netzwerk an diese Informationen kommen. Dabei geht es vorrangig nicht um das Ausspähen von Netzwerken, die mir nicht gehören, sondern eher 1) um die Möglichkeit - so es denn überhaupt funktioniert und 2) um Geräte, die an ein Netzwerk angeschlossen sind, bei denen der Zugriff aber ausschließlich über Webfrontends möglich ist und die Standard-IP nicht bekannt ist.
Für die Ermittlung einer PC-IP bräuchte ich den Aufwand nicht betreiben, mein Bestreben ist eher 2). Allerdings ist 1) insofern interessant, als das man ein Netzwerk - so denn die Möglichkeit der „Erschnüffelung“ einer IP NICHT möglich ist - weiter abzusichern, indem man einen willkürlichen IP-Bereich wählt und explizit kein DHCP zur Verfügung stellt.
Ich werde die angestrebte Idee mit Wireshark mal austesten, ob entsprechende ARP-Pakete zur gewünschten Lösung führen.
