Packet Sniffer oder ähnliches

Guten Tag,
also ich möchte gerne von euch ein tool genannt habe mit dem ich die IP-Adresse von einem Netzwerk an dem ick angeschlossen bin herrausfinden kann so das ick mich in das IP-Segment bringen kann und einen Tiefen scan machen kann. Es handelt sich nich um irgendwelches Hacking oder so. Jmd möchte bloss wissen ob es möglich ist und ich wolltest es mal versuchen um ihm dann Sicherheitslücken zu zeigen.
MFG
Kristian

 

lade dir den angryipscanner aus dem internet oder von der aktuellen (1/03) PCWELT Heft-CD runter und ruhe is

 

du koenntest mit nmap ein ping-scan von 0.0.0.0 bis 255.255.255.255 machen. dann siehst du ob ein PC mit einer IP verfuegbar ist ausgenommen sind PCs mit Firewalls die vernuenftig konfiguriert sind. und das was du segment nennst ist bei mir en Subnet.
nochmal zu dem scan. wenn du nu alles gescannt hast dann kannst dir durch die verfuegbaren PCs ein bild von dem netzwerk machen.
ich empfehl nmap (www.nmap.org) zum scannen. "nmap -sP -oN pingscan.log -T 5 -e eth0 0-255.*.*.*" den ganzen spass laest du laufen bis er fertig ist und dann les dir die Logdati durch die hoffentlich noch auf deine festplatte gepasst hat.
Und als information kannst du nur eine ungefaehre schaetzung der Betriebssystems und villeicht noch herstelle und modell des verwendeten netzwerkadapters bekommen. (dazu benutze man ebenfalls nmap)

 

Okay das weiss ick ja. ick denke mal wir haben an einander vorbei geredet. sorry von meiner seite aus. ick geb mal situation vor.

mein rechner "Laptop" IP 192.168.1.22! Ne switch mir ziemlich vielen rechner dahinter in verschiedennen IP Segmenten die ick nicht kenn. z.b.: Ein Segment 10.2.55.0 ; 168.192.0.0 usw. kann ick mit nem Programm von meinem laptop aus das ick dann an den switch hänge die versch. IP-Segmente scannen und informationen von den versch. Rechner und anderer Hardware???

mfg
Kristian

 

Was heißt denn bitte "wenn man keine IP-Adresse hat"?
Die eigene IP herauszubekommen (sowohl Netzwerk als auch Internet), ist ja kein Problem (IPCONFIG/winipcfg). Und mit netstat -an siehst du dann zumindest die IP EINES angeschlossenen PCs, woraufhin man die Topologie schon mal eingrenzen kann.
Und DU sollst Sicherheitslücken finden und beraten? Na ick weeß ja nich, ey....

 

Also ick meinte eigentlich ob es irgendwie möglich ist in einem Netzwerk zu scannen wenn man keine IP-Adresse hat (B- und A-Class Netze zu scannen; von IP 0.0.0.0 bis 255.255.255.254). Und durch das scann dann das IP-Segment des Netzwerkes festzustellen.

Es müssten alle rechner in die vers. Segmenten angezeigt sein.

Is das z.B.: Mit Languard möglich? oder kann ich da bloss einzelne Segmente Prüfen.

Thx fü die schnelle antwort
mfg kristian

 

Es bleibt etwas undeutlich, was Du genau meinst.Es gibt Tools, mit denen man einen bestimmten IP-Adressbereich auf Netzwerkfreigaben oder offenen Ports scannen kann,und es gibt Packet Sniffer, die den Daten-Verkehr zwischen Rechnern in einem Netzwerk analysieren können.Das sind aber zwei unterschiedliche Funktionen ? Meinst Du das Erste oder das Zweite ?

franzkat