» Определение параметров сети

Доброго времени суток, дорогие форумчане!

Возникла небольшая задачка, которую я не могу решить ни с помощью гугла, ни своими силами:

Есть локальная сеть, к которой есть физический доступ (то, есть я могу воткнуть в свой нотик шнурок Ethernet локалки). Однако не известны логические параметры сети (адресация). DHCP - в сети не работает. Задача - определить какие логические сети в наличии в данной локалке (10.х.х.х, 172.х.х.х, 192.168.х.х, а если в ней вообще ipv6).

Предполагаемые методы решения:

1. Использовать zmap.
Вроде бы судя по описанию это то, что нужно. Он не использует TCP/IP стек, генерируя фреймы напрямую с карточки. Только я пока не нашел живых людей, которые бы им пользовались или они не могут ответить на мои вопросы. Самое главное — может ли он работать без назначенных сетевых реквизитов (ip-адреса) на интерфейсе?! И если он работает минуя TCP/IP стек, то насколько он корректно определит логическую (TCP/IP) структуру данной локальной сети??? Вобщем куча вопросов, на которые может ответить только вдоволь наэкспериментировавшийся человек.

2. Использовать nmap.
Написать скрипт для nmap, который бы назначал реквизит (ip-адрес) на интерфейс из очередной приватной подсети, а затем запускал скан по этой подсети. Все бы хорошо, но на практике получаются два серьезных недостатка:
а) Работает часами! Хотя этот недостаток может связан с не очень рационально написанным скриптом. И если у кого нибудь, коллеги, есть скрипт быстрого сканирования nmap-ом, поделитесь, пожалуйста, наверняка не только я буду благодарен.
б) Если назначаемый реквизит (ip-адрес), совпадает с ip-адресом виндового хоста в сети, то на время работы скрипта, работа хоста блокируется, а это соответственно вызывает не нужные проблемы.

3. Использовать tcpdump.
Суть идеи в том, чтобы пограбить трафик с интерфейса tcpdump-ом, а затем, обработать его уже специализированными тулзами (например wireshark-ом). И вроде бы tcpdump может работать тоже, не используя tcp стек. Но тут есть очевидная проблема, я смогу пограбить трафик, только до ближайшего роутера, а дальше вообще говоря не факт! Да и вообще я плохо представляю себе, как это на практике реализовать.

С уважением и надеждой на советы и помощь, triangel.

P.S.: задачу и свои методы решения постарался изложить кратко, но готов делиться и подробностями данной задачки.

triangel
Цитата:

Да и вообще я плохо представляю себе, как это на практике реализовать.

Вот с этого и нужно было начинать.
Первый и единственный ответ, который тебе здесь могут дать, это обратиться к системному администратору той сети или лицу, его заменяющему, он тебе все
расскажет и подключит.
А если хочешь поиграться в кул хацкера, то для таких здесь на форуме есть
совсем другой раздел: Андеграунд

Спасибо, что откликнулись, vlary!

1) Плохо себе представляю, как реализовать, вернее чем мне может помочь 3-й вариант. Хотя tcpdump-ом и wireshark-ом, пользуюсь постоянно, для траблшутинга сети.

2) Вариант 2 уже реализован, но работает, не удовлетворительно.

3) Больше всего интересует 1-й вариант. zmap - собирается с кучей ворнингов и я не уверен, что он правильно работает.

4) Прошу помощи, т.к. не считаю себя каким либо-гуру или даже квалифицированным админом, я просто админ, которому волею судеб досталась данная сеть.

5) И чтобы не палить контору, расскажу лирическую подоплеку задачи иносказательно:

Есть некое гипотетическое предприятие занимающие площадь 25 Га, со множеством цехов, складов и иных строений. Сеть в нем развивалась хаотически, СКС прокладывал кто-как хотел, разные ЮР лица, но всегда объединяли с общей СКС. Адресация везде (в каждом юр-лице) разная, но сеть одна, поэтому когда, кто-то "залезает" в "чужое" адресное пространство, возникают конфликты. Где-какое у кого адресное пространство никто уже не помнит, т.к. фирмы распадались, а оборудование (раб.станции, станки, принтеры и пр.) оставалось и многое из этого еще работает, но уже забыто.
Приведу, еще один пример. В заводоуправлении и бухгалтерии предприятия, находящихся на разных концах территории, разное адресное пространство и соответственно по icmp они не доступны друг-другу, но как только делаешь их в одной подсети, то начинают сразу пинговаться.
Поэтому и возникает такая мега-важная задача определить, по возможности, все логические подсетки в данной СКС.
И последний лирический факт, никто не знает даже приблизительного количества оборудования в данной сети. По приблизительным подсчетам от 300 до 1000 хостов.

6) Конечно, я не питаю иллюзий об академическом решении данной задачи, так как сеть может быть побита на vlan-ы, в ней могут быть L2,L3 — межсетевые экраны и вообще организована местами какая-нибудь не тривиальная маршрутизация. Но мне важно практическое решение данной проблемы, наиболее полным образом ее закрывающее.

7) Инструментов по инвентаризации сети и оборудования у меня достаточно (хотя и все они ipv4-only), но все они требуют указания адресного пространства и пока я не решу эту задачу, остальное бессмысленно.

С благодарностью за отклик и надеждой на дальнейшие советы и помощь, triangel.