Scansione della mia rete con NMAP

8

A ciascun computer viene assegnato un indirizzo IP sulla mia rete e il mio ISP fornisce un IP per la mia rete. Se provo a scansionare l'ip fornito dal mio ISP, quello che ho ottenuto è il sistema operativo in esecuzione sul router, in esecuzione sul firmware.

Come faccio a scansionare la mia rete interna dall'esterno?

Ad esempio

Computer sulla mia rete:

192.168.0.200

192.168.0.201

192.168.0.202

192.168.0.203

IP supplied by my ISP 69.160.50.5

Quali porte TCP sono aperte e quale sistema operativo è in esecuzione su 192.168.0.202? Come posso ottenere questo se tutto quello che ho è 69.160.50.5? Grazie in anticipo.

    
posta Daniel 15.01.2012 - 06:08
fonte

2 risposte

18

Prima di tutto devi capire come funzionano le cose, quindi dai un'occhiata qui: NAT . Questo è il modo in cui il tuo router rende attualmente possibile la comunicazione Internet per tutti i tuoi host.

Quindi, tutto è dietro un NAT, e questo è esattamente il motivo per cui non puoi accedere a nessun host usando il tuo indirizzo IP pubblico. Se vuoi che una macchina all'interno della tua rete domestica privata sia pubblicamente disponibile (intendo i suoi servizi) dovresti dargli accesso. Per fare ciò, devi inoltrare alcune porte dal tuo router a una macchina specifica all'interno della tua rete o aggiungere l'intera macchina a DMZ .

Esempio 1: eseguo un server web a 192.168.1.30: 80, quindi per renderlo accessibile dall'esterno (utilizzando il mio IP pubblico) ho bisogno di aggiungere una regola di inoltro nella configurazione del mio router, in modo che la porta 80 possa essere "reindirizzato" a 192.168.1.30:80. Quindi, se qualcuno dovesse passare al link (non è necessario digitare effettivamente ": 80" qui), la sua richiesta arriverà al mio router e sarebbe stato inoltrato alla mia macchina 192.168.1.30, mostrando alla fine qualsiasi pagina web stavo correndo su di essa. Lo stesso vale per ogni altro servizio che si desidera rendere accessibile al pubblico, ad esempio un server FTP. Puoi inoltrare specifiche porte o intervalli di essi. Immagine di esempio:

Esempio2:poichétirendicontocheloscenariosopradescrittononèsemprepratico.Avoltevuoisemplicementerendereun'interamacchina/IPinternoilricevitorepredefinitodituttelerichiesteesterne.ÈquicheentraingiocoDMZ.Sedesiderocheognirichiestaesternaignoriilmiorouterearrivisempreaunhostspecifico,aggiungereiilsuoindirizzoIP(adesempio192.168.1.123)allamiaDMZ.Immaginediesempio:

Dai un'occhiata a questa domanda anche per ulteriori informazioni sull'uso di DMZ. Non aver paura di usarlo per i tuoi scopi però.

Come ti accorgi che entrambe le configurazioni di cui sopra sono fatte all'interno dell'interfaccia del tuo router.

    
risposta data 15.01.2012 - 13:30
fonte
1

Ion ha ragione, ma fammelo semplificare: stai scansionando dall'esterno. Il compito del router è quello di prevenire esattamente quello che stai cercando di fare, cioè accedere ai computer direttamente dall'esterno.

Per eseguire la scansione, è necessario eseguirla dall'interno o rendere i computer interni accessibili dall'esterno. In ogni caso, avrai bisogno di accedere all'interno. Supponiamo che tu non lo faccia?

La terza opzione è quella di dare un pugno attraverso il router, ma questo è un argomento completamente diverso.

    
risposta data 16.01.2012 - 22:32
fonte

Leggi altre domande sui tag