web-dev-qa-db-fra.com

Numériser mon réseau avec NMAP

Chaque ordinateur est attribué une adresse IP de mon réseau et mon fournie par ISP fournit une adresse IP pour mon réseau. Si j'essaie de numériser la propriété intellectuelle fournie par mon fournisseur de services Internet Ce que j'ai obtenu est le système d'exploitation exécuté sur le routeur, en cours d'exécution sur le firmware.

Comment puis-je scanner mon réseau interne de l'extérieur?

Par exemple

Ordinateurs sur mon réseau:

192.168.0.200

192.168.0.201

192.168.0.202

192.168.0.203

IP supplied by my ISP 69.160.50.5

Qu'est-ce que TCP Les ports sont ouverts et quel OS fonctionne en 192.168.0.202? Comment peut-on y parvenir si tout ce que j'ai est 69.160.50.5? Merci d'avance.

8
Daniel

Tout d'abord, vous devez comprendre comment les choses fonctionnent réellement, alors jetez un coup d'œil ici: NAT . C'est ainsi que votre routeur facilite actuellement la communication sur Internet pour tous vos hôtes.

Donc, tout est derrière un NAT, et c'est exactement pourquoi vous ne pouvez accéder à aucun hôte à l'aide de votre adresse IP publique. Si vous voulez une machine à l'intérieur de votre réseau de maison privé pour être accessible au public (je veux dire ses services), vous devriez lui donner accès. Pour ce faire, vous auriez soit pour transmettre certains ports de votre routeur à une machine spécifique à l'intérieur de votre réseau, soit à l'intérieur de votre réseau, soit d'ajouter la machine entière à la DMZ .

Exemple 1: J'exécute un serveur Web au 192.168.1.30:80, afin de le rendre accessible de l'extérieur (à l'aide de ma propriété intellectuelle publique), je dois ajouter une règle de transfert dans ma configuration de routeur, de sorte que le port 80 serait "redirigé "à 192.168.1.30:80. Donc, si quelqu'un devait naviguer http: // my_public_ip: 8 (vous n'avez pas besoin de taper ": 80" Ici), sa demande arriverait à mon routeur et il serait transmis à Mon machine de 192.168.1.30, montrant finalement quelle que soit la page Web que je manquais. Il en va de même pour tous les autres services que vous souhaitez rendre accessibles au public, disons un serveur FTP. Vous pouvez transmettre des ports ou des gammes spécifiques d'entre eux. Image d'échantillon:

port forwarding example

Exemple 2: Lorsque vous réalisez que le scénario ci-dessus n'est pas toujours pratique. Parfois, vous voulez simplement effectuer une machine entière/interne IP, le récepteur par défaut de toutes les demandes extérieures. C'est là que le DMZ est-il entré. Si je veux que chaque demande extérieure contourne mon routeur et arrivez toujours à un hôte spécifique, j'ajouterais son IP (par exemple, 192.168.1.123) à mon DMZ. Échantillon image:

DMZ example

Jetez un coup d'œil à - this question également, pour plus de connaissances concernant l'utilisation de DMZ. N'ayez pas peur de l'utiliser pour vos besoins.

Lorsque vous réalisez que les deux configurations ci-dessus sont effectuées dans votre interface de routeur.

18
Ion

Ion a raison, mais laissez-moi le simplifier: vous numérisez de l'extérieur. Le travail du routeur est d'éviter exactement ce que vous essayez de faire, c'est-à-dire accéder aux ordinateurs directement de l'extérieur.

Pour effectuer votre analyse, vous devez soit le faire de l'intérieur, soit rendre les ordinateurs internes accessibles de l'extérieur. De toute façon, vous aurez besoin d'un accès à l'intérieur. Supposons-nous que vous n'êtes pas?

La 3ème option est de frapper le routeur, mais c'est un sujet totalement différent.

1
schroeder