Hoe Cisco router IP sniffen ?

Pagina: 1
Acties:

  • BasXcore
  • Registratie: April 2002
  • Laatst online: 17-11-2025
Ik heb een vraag. Is het mogelijk om een IP adres van een router via het netwerk te achterhalen? Ik kan via de switch waar hij inzit het MAC adres achterhalen, maar nu nog het IP adres dat hij heeft. (ranges scannen heeft geen zin, want we weten totaal niet welk IP hij heeft)

Iemand een idee? Misschien d.m.v. met een broadcast o.i.d.?

  • Yarno
  • Registratie: Mei 2010
  • Laatst online: 20-12-2025
Kan je niet gewoon een tracert doen? Kom je 'em vanzelf tegen toch?

  • BasXcore
  • Registratie: April 2002
  • Laatst online: 17-11-2025
Yarno schreef op dinsdag 23 november 2010 @ 20:17:
Kan je niet gewoon een tracert doen? Kom je 'em vanzelf tegen toch?
Dank je voor je reactie. Er is totaal nog geen verkeer over die router. Dus dat is helaas geen optie. Hij hangt er zonder instructie oid. (we weten dat hij wel al actief is, maar de ISP geeft pas later de IP's vrij. Dus de vraag is, kunnen we er zelf achterkomen?)

  • Roamor
  • Registratie: Mei 2004
  • Niet online
Via de consolepoort een optie?

  • jvanhambelgium
  • Registratie: April 2007
  • Laatst online: 17:57
Euh, gewoon een console kabel erop hangen en even kijken op de Cisco ?
Je weet wel op welke switch hij fysiek zit ingeprikt maar je kunt er niet aan ?

  • BasXcore
  • Registratie: April 2002
  • Laatst online: 17-11-2025
Geen login of ww bekend.

  • BasXcore
  • Registratie: April 2002
  • Laatst online: 17-11-2025
jvanhambelgium schreef op dinsdag 23 november 2010 @ 20:23:
Euh, gewoon een console kabel erop hangen en even kijken op de Cisco ?
Je weet wel op welke switch hij fysiek zit ingeprikt maar je kunt er niet aan ?
Geen login of ww, in beheer van ISP.

  • Vorkie
  • Registratie: September 2001
  • Niet online
BasXcore schreef op dinsdag 23 november 2010 @ 20:24:
[...]


Geen login of ww, in beheer van ISP.
dus vraag je aan de ISP het ip adres...

Zoals je het nu brengt lijkt het alsof je iets "niet zo zuiver" wilt gaan doen

  • BasXcore
  • Registratie: April 2002
  • Laatst online: 17-11-2025
Vorkie schreef op dinsdag 23 november 2010 @ 20:26:
[...]

dus vraag je aan de ISP het ip adres...

Zoals je het nu brengt lijkt het alsof je iets "niet zo zuiver" wilt gaan doen
Valt wel mee. ISP is traag met gegevens aanleveren... We zijn ongeduldig :-)

Ik kan een statische ARP invoeren, en dan kan ik de cisco pingen. Maar de access rules denied dan me traffic omdat ik niet vanaf de juiste source IP's kom. Ik zat te denken of de router misschien op LLDP reageerd. Of is er niet iets broadcasts achtig waarin een node zijn IP adres in prijsgeeft?

[ Voor 6% gewijzigd door BasXcore op 23-11-2010 20:34 ]


  • jvanhambelgium
  • Registratie: April 2007
  • Laatst online: 17:57
Als deze router in beheer is door je ISP moeten ze toch op z'n minst lang de LAN kant met jullie afgesproken hebben welk IP er gebruikt gaat worden ??? Dat moet toch binnen een bepaalde range liggen dus scannen is snel gedaan hoor. Je weet het MAC dus kan snel het lijstje in de arp tabel aflopen.

  • jvanhambelgium
  • Registratie: April 2007
  • Laatst online: 17:57
Mischien spuwt ie wel CDP packets uit ? Met een sniffer moet je die dan wel tegenkomen.
Als ie goed geconfigged is door de ISP zal er geen CDP uitkomen ;-)
CDP kan info bevatten over hostname,ip etc,

  • dezejongeman
  • Registratie: Juli 2006
  • Laatst online: 14-02 08:30
kun je niet via een hub broadcasten en deze vervolgens sniffen op reactie

  • elTigro
  • Registratie: November 2000
  • Laatst online: 20-02 06:15

elTigro

Es un Gringo!

stuur anders eens een ping naar 224.0.0.2: dat hoort het allrouters ip addr. te wezen :)
at VV
Je hoeft niet een cisco eraan te hangen om cdp packets op te vangen hoor. wireshark kan dat ook best goed, en die kan ook nog eens meer info geven dan cisco's default geven. Nou ja, meer info dan show cdp neighbor..

[ Voor 56% gewijzigd door elTigro op 23-11-2010 20:54 ]

Lazlo's Chinese Relativity Axiom:No matter how great your triumphs or how tragic your defeats --approximately one billion Chinese couldn't care less.


  • enveekaa
  • Registratie: September 2003
  • Nu online
Als je snift aan de lan kant zal er toch wel wat voorbij komen..
Anders een Cisco switch erachter prikken en met CDP het ip achterhalen.
code:
1
show cdp entry *

  • Uberprutser
  • Registratie: Januari 2000
  • Laatst online: 24-02 16:07
Niet om het een of ander maar vaak worden beheerde routers met een standaard config opgehangen bij de klant en worden later op afstand pas de instellingen die de klant wil erin geklopt.

Ofwel best kans dat er helemaal niks op een van de LAN interfaces aan staat. Hou er ook rekening mee dat de meeste providers de LAN kant op 100 Mbit FD FIXED zetten, zorg daarom ook dat de andere kant van je snoertje op 100 Mbit FD fixed staat ipv auto neg.

[ Voor 41% gewijzigd door Uberprutser op 24-11-2010 07:39 ]

As you may already have guessed, following the instructions may break your system and you are on your own to fix it again.

Pagina: 1