Hoe Cisco router IP sniffen ? - Netwerken

dinsdag 23 november 2010 20:15

Acties:

Topicstarter

Ik heb een vraag. Is het mogelijk om een IP adres van een router via het netwerk te achterhalen? Ik kan via de switch waar hij inzit het MAC adres achterhalen, maar nu nog het IP adres dat hij heeft. (ranges scannen heeft geen zin, want we weten totaal niet welk IP hij heeft)

Iemand een idee? Misschien d.m.v. met een broadcast o.i.d.?

dinsdag 23 november 2010 20:17

Acties:

Yarno

Kan je niet gewoon een tracert doen? Kom je 'em vanzelf tegen toch?

dinsdag 23 november 2010 20:20

Acties:

BasXcore

Topicstarter

Yarno schreef op dinsdag 23 november 2010 @ 20:17:
Kan je niet gewoon een tracert doen? Kom je 'em vanzelf tegen toch?

Dank je voor je reactie. Er is totaal nog geen verkeer over die router. Dus dat is helaas geen optie. Hij hangt er zonder instructie oid. (we weten dat hij wel al actief is, maar de ISP geeft pas later de IP's vrij. Dus de vraag is, kunnen we er zelf achterkomen?)

dinsdag 23 november 2010 20:22

Acties:

Roamor

Via de consolepoort een optie?

dinsdag 23 november 2010 20:23

Acties:

jvanhambelgium

Euh, gewoon een console kabel erop hangen en even kijken op de Cisco ?
Je weet wel op welke switch hij fysiek zit ingeprikt maar je kunt er niet aan ?

dinsdag 23 november 2010 20:24

Acties:

BasXcore

Topicstarter

Roamor schreef op dinsdag 23 november 2010 @ 20:22:
Via de consolepoort een optie?

Geen login of ww bekend.

dinsdag 23 november 2010 20:24

Acties:

BasXcore

Topicstarter

jvanhambelgium schreef op dinsdag 23 november 2010 @ 20:23:
Euh, gewoon een console kabel erop hangen en even kijken op de Cisco ?
Je weet wel op welke switch hij fysiek zit ingeprikt maar je kunt er niet aan ?

Geen login of ww, in beheer van ISP.

dinsdag 23 november 2010 20:26

Acties:

Vorkie

BasXcore schreef op dinsdag 23 november 2010 @ 20:24:
[...]

Geen login of ww, in beheer van ISP.

dus vraag je aan de ISP het ip adres...

Zoals je het nu brengt lijkt het alsof je iets "niet zo zuiver" wilt gaan doen

dinsdag 23 november 2010 20:33

Acties:

BasXcore

Topicstarter

Vorkie schreef op dinsdag 23 november 2010 @ 20:26:
[...]

dus vraag je aan de ISP het ip adres...

Zoals je het nu brengt lijkt het alsof je iets "niet zo zuiver" wilt gaan doen

Valt wel mee. ISP is traag met gegevens aanleveren... We zijn ongeduldig :-)

Ik kan een statische ARP invoeren, en dan kan ik de cisco pingen. Maar de access rules denied dan me traffic omdat ik niet vanaf de juiste source IP's kom. Ik zat te denken of de router misschien op LLDP reageerd. Of is er niet iets broadcasts achtig waarin een node zijn IP adres in prijsgeeft?

[ Voor 6% gewijzigd door BasXcore op 23-11-2010 20:34 ]

dinsdag 23 november 2010 20:36

Acties:

jvanhambelgium

Als deze router in beheer is door je ISP moeten ze toch op z'n minst lang de LAN kant met jullie afgesproken hebben welk IP er gebruikt gaat worden ??? Dat moet toch binnen een bepaalde range liggen dus scannen is snel gedaan hoor. Je weet het MAC dus kan snel het lijstje in de arp tabel aflopen.

dinsdag 23 november 2010 20:38

Acties:

jvanhambelgium

Mischien spuwt ie wel CDP packets uit ? Met een sniffer moet je die dan wel tegenkomen.
Als ie goed geconfigged is door de ISP zal er geen CDP uitkomen ;-)
CDP kan info bevatten over hostname,ip etc,

dinsdag 23 november 2010 20:41

Acties:

dezejongeman

kun je niet via een hub broadcasten en deze vervolgens sniffen op reactie

dinsdag 23 november 2010 20:51

Acties:

elTigro

Es un Gringo!

stuur anders eens een ping naar 224.0.0.2: dat hoort het allrouters ip addr. te wezen

at VV
Je hoeft niet een cisco eraan te hangen om cdp packets op te vangen hoor. wireshark kan dat ook best goed, en die kan ook nog eens meer info geven dan cisco's default geven. Nou ja, meer info dan show cdp neighbor..

[ Voor 56% gewijzigd door elTigro op 23-11-2010 20:54 ]

Lazlo's Chinese Relativity Axiom:No matter how great your triumphs or how tragic your defeats --approximately one billion Chinese couldn't care less.

dinsdag 23 november 2010 20:53

Acties:

enveekaa

Als je snift aan de lan kant zal er toch wel wat voorbij komen..
Anders een Cisco switch erachter prikken en met CDP het ip achterhalen.

code:

1	show cdp entry *

woensdag 24 november 2010 07:38

Acties:

Uberprutser

Niet om het een of ander maar vaak worden beheerde routers met een standaard config opgehangen bij de klant en worden later op afstand pas de instellingen die de klant wil erin geklopt.

Ofwel best kans dat er helemaal niks op een van de LAN interfaces aan staat. Hou er ook rekening mee dat de meeste providers de LAN kant op 100 Mbit FD FIXED zetten, zorg daarom ook dat de andere kant van je snoertje op 100 Mbit FD fixed staat ipv auto neg.

[ Voor 41% gewijzigd door Uberprutser op 24-11-2010 07:39 ]

As you may already have guessed, following the instructions may break your system and you are on your own to fix it again.

Pagina: 1

Reageer