探讨在大型局域网中找寻关闭了DHCP的网关的可能

dljk117 · 发表于 2008-3-31 12:21:26

假设一个局域网，标准192.168.0.0 255.255.255.0内存在一台能够NAT转换出去外网的电脑
在不开启DHCP的情况下，如何最快找出这台电脑

我的想法是
1.TCP/IP里把网关地址一个个试过去，看能不能上外网..最笨的方法
2.交换环境下镜像所有端口，科来分析HTTP包
3.编程,向局域网内每个地址发送一个NAT代理请求，查回复

大家有其他什么好的主意吗？

oldjiang · 发表于 2008-3-31 12:45:57

楼主的意思不是很明确。找网关？找代理？如果要找出能上网的机器，局域网总有一个互联网出口，在出口镜像抓包即可。IP协议跟外网有连接的就是能上网的；网关或代理，一个MAC下都有多个IP。一个能上网的机器，访问外网的时候，出去的包的目的MAC地址是网关，进来的包的源MAC地址是网关。

[ 本帖最后由 oldjiang 于 2008-3-31 13:01 编辑 ]

dljk117 · 发表于 2008-3-31 13:02:52

找的是能够NAT路由到外网的电脑
你无法在出口处抓包，假设你只是普通的使用者，而且网络管理员不欢迎你的行为
你必须依靠自己的力量查找出这台电脑

你可以当你通过一根交换机下的网线接入某一大型网络，但是你发现这个网络没开启DHCP，都是手动指定IP，网关和DNS的
现在你想找出能够让你上网的网关地址，你可以才用哪些手段

[ 本帖最后由 dljk117 于 2008-3-31 13:05 编辑 ]

oldjiang · 发表于 2008-3-31 13:08:03

1、1#说"交换环境下镜像所有端口，科来分析HTTP包"，如果能在某个交换机上做镜像，这也是方法
2、如果只是普通用户，无权做镜像，那抓ARP包也行，能上网的机器时不时的都要询问网关的MAC。参考：http://www.csna.cn/forum.php?mod=viewthread&tid=7914 抓广播包的过滤器，抓的时间长一点。
3、反对私自接入网络，有法律风险。

[ 本帖最后由 oldjiang 于 2008-3-31 13:13 编辑 ]

dljk117 · 发表于 2008-3-31 13:13:48

假如网络存在多个局域网，并且可能交换机划分VLAN
你可以PING到其他网段的电脑
却无法抓取其他网段的ARP信息呢？

[ 本帖最后由 dljk117 于 2008-3-31 13:17 编辑 ]

oldjiang · 发表于 2008-3-31 13:22:36

反对私自接入网络，不再跟贴