Default Gateway ohne Dhcp

Hi,

ich muss in einem Netzwerk an die Daten des default-Gateways herankommen, physisch bin ich mit diesem verbunden, allerdings habe ich keine Rechte in diesem Netzwerk.
Trotzdem soll ich irgendwie an die Daten herankommen? hat einer von euch einen Plan?

Ich habe versucht mit Wireshark den Netzwerkverkehr mit zuhören, aber leider ohne erfolg... auch über die cmd mit dem Befehl "arp -a" komm ich nicht wie gehofft an eine Tabelle mit den ARP-Request... hat vielleicht noch jemand einen Tipp, was ich probieren könnte?

Was meinst du mit "Daten"? Mach doch ein Foto, dann hast du Daten ;-)

wenig hilfreiche antwort. dann müsste er das auf seinen server laden, und dann steht er vorm selben problem..

Daten: IP, Subnetz, Gateway

Start --> Ausführen --> "cmd" eingeben

in das sich öffnende Fenster tippst du dann "ipconfig -all" ein und schon hast du alle Daten, die du brauchst

/edit: Ich hoffe mal, das geht ohne Rechte am Netzwerk :-/

Dieser Beitrag wurde von Sigurd: 28 Apr 2010, 18:55 bearbeitet

na ohne Dhcp wird mir das ja nicht einfach zugewiesen, darum hilft mir ipconfig da auch nicht weiter

dann hab ich da grad was falsch verstanden... da hilft dann wohl nur fragen, oder mal heimlich an einen Rechner gehen, der am Netz hängt

hihi, ich kanns ja mal als Lösung hinschreiben, vll wird das ja akzeptiert

Man sollte schon genau aufschreiben, wie die Aufgabe aussieht. Also du hast physisch Zugriff auf einen Switch, an dem das Gateway hängt?

Du wirst also nur Broadcasts mitsniffen können. Samba Namensauflösungen, Registrierungen u.s.w. gehen doch auch über Broadcasts. Die sollte man sehen können.
Falls das erlaubt ist, könnte man mal von anderen Geräten das Netzwerkkabel trennen und wieder hereinstecken, während man selbst snifft. In diesen Momenten sieht man die meisten interessanten Sachen.
Wenn du überhaupt keinen Traffic siehst, dann hast du vielleicht auch das falsche Interface ausgewählt :-D

Brutale Lösung: nmap.

Gateway is erstmal immer ein Router (Layer 3). Das hat mit ner Multiportbridge (switch; Layer 2) nix zu tun. Wenn dein Rechner am Switch hängt und der g/w ebenfalls, dann ist es eventuell möglich durch ARP Spoofing den Gesamten switchseitigen Traffic des g/w auf deinen Host umzuleiten und anschließend wieder auf den g/w bzw. den mit dem g/w-Kommunizierenden Host/Hosts zu forwarden (und dabei kannst du dann auch nebenher noch mit Wireshark auf deinen Interface/es lauschen). Die restlichen Antworten in diesem Thread kannst du getrost in die Tonne kloppen.

funktioniert das auch im WLAN? kann es grad nicht anders testen

Ne. Funktioniert nicht (sondern für deinen Fall zu einfach, da kannst du einfach so sniffen). Was aber überall funktioniert ist: Alle IPs des vermuteten Subnetzes pingen und dann, falls vorhanden (bzw. der auf ICMP antwortet), jeweils als g/w einstellen und versuchen darüber einen im Zielnetz vermutlich erreichbaren Rechner zu kontaktieren. So viel Gelumpe wird in dem Netz ja wahrscheinlich auch nicht rummodern...

Dieser Beitrag wurde von aktsizr: 28 Apr 2010, 23:31 bearbeitet

route print
tracert www.heise.de



Dieser Beitrag wurde von Butte: 28 Apr 2010, 23:27 bearbeitet

Danke funktioniert so...