Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Subnetzmaske zu einer IP abfragen

Mitglied: Pedant

Pedant (Level 2) - Jetzt verbinden

29.07.2019 um 09:56 Uhr, 1110 Aufrufe, 14 Kommentare

Hallo liebe Kollegen,

gibt es eine Möglichkeit zu einer IP-Adresse die zugeordnetet Subnetzmaske abzufragen oder sonstwie zu ermitteln außer das Gespräch mit dem zuständigen Administrator zu suchen?

Es gehr nicht darum sich eine Subnetzmaske (mit oder ohne Hilfe eines Calculators) auszudenken.
Es geht darum die Subnetzmaske herauszufinden, die sich ein anderer aussuchte.

Gegeben ist eine IP-Nummer eines Rechners, der sich nicht im eigenen Lan befindet, aber über das Defaultgateway des eigenen Lan erreichbar ist.
Nehmen wir beispielsweise eine wohlbekannte öffentliche IP, die 8.8.8.8.
(Meine Frage bezieht sich aber nicht nur auf öffentliche IP, sondern generell auf IP aus anderen, erreichbaren Netzen, die nicht der eigenen Administration unterliegen.)

Mit ping, tracert und nslookup erhalte ich zwar Informationen, aber keinen Hinweis auf die Subnetzmaske.
Schön wäre eine Möglichkeit die Abfrage mit Windows-Boardmitteln ausführen zu können.
Falls es nur mit Zusatzsoftware oder nur unter Linux ginge, wäre das auch okay.
Ich fürchte allerdings, dass die gewünschte Information gar nicht mit Maus und Taste zu ermitteln ist.

Wisst Ihr wie es geht oder dass es nicht gehen kann?

Gruß Frank
Mitglied: erikro
LÖSUNG 29.07.2019 um 10:05 Uhr
Moin,

ich wüsste nicht, dass das geht. Das kann man nur auf dem Rechner bzw. seinem DHCP-Server auslesen. Wozu auch? Warum willst Du die Subnet Mask eines fremden Rechners wissen?

Liebe Grüße

Erik
Bitte warten ..
Mitglied: Lochkartenstanzer
LÖSUNG 29.07.2019 um 10:08 Uhr
Zitat von Pedant:

Falls es nur mit Zusatzsoftware oder nur unter Linux ginge, wäre das auch okay.

Moin,

Mit nmap und diversen tests oder einem remote exploit kein Problem. Allerdings macht man sich dann i.d.R. strafbar, wenn die entfernte Kiste nciht einem selbst gehört.

Ich fürchte allerdings, dass die gewünschte Information gar nicht mit Maus und Taste zu ermitteln ist.

Doch. Allerdings mit der Tastatur und Maus, die an dem Remote System dran ist.

Aber generell kann man keiner gültigen IP-Adresse ansehen, welche Netzmaske dazugehört, selbst wenn sie im gleichen LAN ist, weil der Admin Murks genmacht haben könnte!

Aber die Frage zeigt, daß Du IP nicht ganz vertanden hast. Also nochmal Netzwerkgrundlagen nachlesen.

lks

PS:

lks@nana$ whois 8.8.8.8

#
# ARIN WHOIS data and services are subject to the Terms of Use
# available at: https://www.arin.net/resources/registry/whois/tou/
#
# If you see inaccuracies in the results, please report at
# https://www.arin.net/resources/registry/whois/inaccuracy_reporting/
#
# Copyright 1997-2019, American Registry for Internet Numbers, Ltd.
#



# start

NetRange:       8.0.0.0 - 8.127.255.255
CIDR:           8.0.0.0/9
NetName:        LVLT-ORG-8-8
NetHandle:      NET-8-0-0-0-1
Parent:         NET8 (NET-8-0-0-0-0)
NetType:        Direct Allocation
OriginAS:       
Organization:   Level 3 Parent, LLC (LPL-141)
RegDate:        1992-12-01
Updated:        2018-04-23
Ref:            https://rdap.arin.net/registry/ip/8.0.0.0



OrgName:        Level 3 Parent, LLC
OrgId:          LPL-141
Address:        100 CenturyLink Drive
City:           Monroe
StateProv:      LA
PostalCode:     71203
Country:        US
RegDate:        2018-02-06
Updated:        2018-02-22
Ref:            https://rdap.arin.net/registry/entity/LPL-141


OrgAbuseHandle: IPADD5-ARIN
OrgAbuseName:   ipaddressing
OrgAbusePhone:  +1-877-453-8353 
OrgAbuseEmail:  ipaddressing@level3.com
OrgAbuseRef:    https://rdap.arin.net/registry/entity/IPADD5-ARIN

OrgTechHandle: IPADD5-ARIN
OrgTechName:   ipaddressing
OrgTechPhone:  +1-877-453-8353 
OrgTechEmail:  ipaddressing@level3.com
OrgTechRef:    https://rdap.arin.net/registry/entity/IPADD5-ARIN

# end


# start

NetRange:       8.8.8.0 - 8.8.8.255
CIDR:           8.8.8.0/24
NetName:        LVLT-GOGL-8-8-8
NetHandle:      NET-8-8-8-0-1
Parent:         LVLT-ORG-8-8 (NET-8-0-0-0-1)
NetType:        Reallocated
OriginAS:       
Organization:   Google LLC (GOGL)
RegDate:        2014-03-14
Updated:        2014-03-14
Ref:            https://rdap.arin.net/registry/ip/8.8.8.0



OrgName:        Google LLC
OrgId:          GOGL
Address:        1600 Amphitheatre Parkway
City:           Mountain View
StateProv:      CA
PostalCode:     94043
Country:        US
RegDate:        2000-03-30
Updated:        2018-10-24
Comment:        Please note that the recommended way to file abuse complaints are located in the following links. 
Comment:        
Comment:        To report abuse and illegal activity: https://www.google.com/contact/
Comment:        
Comment:        For legal requests: http://support.google.com/legal 
Comment:        
Comment:        Regards, 
Comment:        The Google Team
Ref:            https://rdap.arin.net/registry/entity/GOGL


OrgAbuseHandle: ABUSE5250-ARIN
OrgAbuseName:   Abuse
OrgAbusePhone:  +1-650-253-0000 
OrgAbuseEmail:  network-abuse@google.com
OrgAbuseRef:    https://rdap.arin.net/registry/entity/ABUSE5250-ARIN

OrgTechHandle: ZG39-ARIN
OrgTechName:   Google LLC
OrgTechPhone:  +1-650-253-0000 
OrgTechEmail:  arin-contact@google.com
OrgTechRef:    https://rdap.arin.net/registry/entity/ZG39-ARIN

# end



#
# ARIN WHOIS data and services are subject to the Terms of Use
# available at: https://www.arin.net/resources/registry/whois/tou/
#
# If you see inaccuracies in the results, please report at
# https://www.arin.net/resources/registry/whois/inaccuracy_reporting/
#
# Copyright 1997-2019, American Registry for Internet Numbers, Ltd.
#
Bitte warten ..
Mitglied: lcer00
LÖSUNG 29.07.2019 um 10:14 Uhr
Hallo,

zum Verständnis: Die Subnetzmaske ist nicht ein Attribut des Rechners an sich, sondern des Netzwerks, in dem sich der Rechner befindet. Mittels Subnetzmaske wird die IP-Adresse in Netz-Adressanteil und Host-Adressanteil aufgespalten. Deine Frage müsste daher lauten,

Gibt es eine Möglichkeit herauszufinden, in welchem Subnetz ein Client mit einer bestimmten IP hängt?

Das ist aber nicht möglich, da die Berechnung von Host und Subnetzanteil einer IP immer voraussetzt dass zwei der 3 Variablen der Gleichung bekannt sind.

Ohne Zugriff auf das LAN oder den Host geht das jedenfalls nicht.

Grüße

lcer
Bitte warten ..
Mitglied: Lochkartenstanzer
LÖSUNG 29.07.2019, aktualisiert um 10:24 Uhr
Zitat von lcer00:

Gibt es eine Möglichkeit herauszufinden, in welchem Subnetz ein Client mit einer bestimmten IP hängt?

Auch diese Frage ist nicht so stellbar, weil in dem gleichen LAN-Segment die Kisten verschiedene Netzmasken haben können, weil der Admin meinte, besonders schlau zu sein.

lks
Bitte warten ..
Mitglied: Pedant
29.07.2019 um 11:21 Uhr
Hallo liebe Kollegen,

danke für die Antworten.
Es geht also leider nicht.

Gruß Frank
Bitte warten ..
Mitglied: erikro
29.07.2019 um 11:26 Uhr
Die Frage ist immer noch, warum Du die Information haben willst. Vielleicht kann man Dein Problem ja anders lösen.
Bitte warten ..
Mitglied: Lochkartenstanzer
29.07.2019 um 11:31 Uhr
Zitat von Lochkartenstanzer:

... weil der Admin meinte, besonders schlau zu sein.

Nur so eine Anekdote:

Als ich vor ungefähr einem Vierteljahrhundert mal bei einer Firma als Freelancer ein "VPN" über ISDN-Standleitungen aufbauen sollte, habe ich mich gewundert, welche Netzmasken in den Win3x/Win95/WinNT-Rechnern eingetragen waren, z.B:

IP 192.168.17.35
Maske 192.168.17.0
Broadcast 192.168.17.255
Gateway 192.168.17.35

Und nach diesem Schema ging es die ganzen 20 Standorte, die noch nicht vernetzt waren. Immerhin hatten sie RFC1918-Adressen genommen. Gab nur deswegen keine Probleme, weil da noch kein Router im Netz stand, bis das VPN kam

lks
Bitte warten ..
Mitglied: Pedant
29.07.2019 um 12:05 Uhr
Hallo erikro,

Zitat von erikro:
Die Frage ist immer noch, warum Du die Information haben willst. Vielleicht kann man Dein Problem ja anders lösen.
Danke für das Hilfsangebot, aber es war eine Frage lediglich aus Neugier heraus gestellt und nicht aufgrund eines konkreten Problems.

Um dennoch eine Situation zu konstruieren...

Kennt man eine IP (z.B. 10.10.10.10), die erreichbar ist über eine zweite Netzwerkkarte mit der IP 192.168.100.200 und nicht über das Standard-Gateway der ersten Netzwerkkarte, so kann man eine Route dahin setzen:
route ADD 10.10.10.10 192.168.100.200

Bei zehn Hosts (10.10.10.10 bis 10.10.10.19) müsste man zehn Routen setzen.
Kennt man die zugehörige Subnetzmaske (z.B. 255.0.0.0) und somit die Netzwerkadresse, könnte man eine Route fürs Netzwerk setzen, statt zehn Routen für die Hosts:
route ADD 10.0.0.0 MASK 255.0.0.0 192.168.100.200


Ich kann jetzt aber selbst keine Situation ersinnen in der man legalen Zugriff auf ein "fremdes" Netz erhält ohne dass man die Subnetzmaske kennt und nicht einfach erfragen könnte.

Ich betrachte den Thread als erledigt.
Danke nochmal für Eure Antworten.

Gruß Frank
Bitte warten ..
Mitglied: Lochkartenstanzer
29.07.2019, aktualisiert um 13:54 Uhr
Zitat von Pedant:

Bei zehn Hosts (10.10.10.10 bis 10.10.10.19) müsste man zehn Routen setzen.
Kennt man die zugehörige Subnetzmaske (z.B. 255.0.0.0) und somit die Netzwerkadresse, könnte man eine Route fürs Netzwerk setzen, statt zehn Routen für die Hosts:
route ADD 10.0.0.0 MASK 255.0.0.0 192.168.100.200

Du kannst trotzdem eine Netzmaske nehmen um nicht alle 10 Hosts extra einzutragen.

z.B. 10.10.10.10.10/27 um die Adressen 10.10.10.0 bis 10.10.10.31 zu routen. Wenn genau von 10.10.10.10 bis 10.10.10.19 geroutet werden soll, kann man durch "supernetting" einfach mehrere zusammenfassen, z.B. 10.10.10.10/31, 10.10.10.12/30, 10.10.10.16/30. Damit hast Du alle 10 Adressen in drei Routen zusammengefaßt.

Für das Routing muß man also gar nicht wissen, welche Netzmasken die Zielen haben, weil die Masken von den Routen unabhängig von den Masken im Zielnetz sind.

lks

Edit: Tippfehler korrigiert.
Bitte warten ..
Mitglied: lcer00
29.07.2019 um 13:46 Uhr
Stell Dir die Subnetzmaske am Besten als Sieb vor, bei dem passende Hosts aus einer Menge Hosts gesucht ausgesiebt werden - Alle Hosts, auf die die Subnetzmaske passt, bleiben im Sieb, der Rest rauscht durch. Das Sieb mit der Subnetzmaske 0.0.0.0 greift für alle Hosts.

Subnetzmasken werden dabei üblicherweise in Routingtabellen oder Firewalls verwendet.

Die Angabe der Subnetzmaske auf dem Host-Interface (also der "Netzwerkkarte") bedeutet somit in etwa folgendes: Der Host redet über diese Schnittstelle nur mit anderen Hosts, wenn Sie die selbe Subnetzmaske verwenden. Alles andere wird als "ist nicht für mich" interpretiert. (wobei das stark vereinfacht ist und so eigentlich auch nicht immer stimmt)

Grüße

lcer
Bitte warten ..
Mitglied: Pedant
29.07.2019 um 13:49 Uhr
Hallo Lochkartenstanzer,

Zitat von Lochkartenstanzer:
Du kannst trotzdem eine Netzmaske nehmen um nicht alle 10 Hosts extra einzutragen.
...weil die Masken von den Routen unabhängig von den Masken im Zielnetz sind.
Danke für die Inspiration.

Zitat von Lochkartenstanzer:
z.B. 10.10.10.10.10/15 um die Adressen 10.10.10.0 bis 10.10.10.31 zu routen.
Das sollte dann vermutlich 10.10.10.10.10/27 sein.
Tippfehler?

Gruß Frank
Bitte warten ..
Mitglied: Lochkartenstanzer
29.07.2019 um 13:53 Uhr
Zitat von Pedant:

Hallo Lochkartenstanzer,

Zitat von Lochkartenstanzer:
Du kannst trotzdem eine Netzmaske nehmen um nicht alle 10 Hosts extra einzutragen.
...weil die Masken von den Routen unabhängig von den Masken im Zielnetz sind.
Danke für die Inspiration.

Zitat von Lochkartenstanzer:
z.B. 10.10.10.10.10/15 um die Adressen 10.10.10.0 bis 10.10.10.31 zu routen.
Das sollte dann vermutlich 10.10.10.10.10/27 sein.
Tippfehler?

Ja,.

lks
Bitte warten ..
Mitglied: maretz
29.07.2019 um 21:13 Uhr
Also - theoretisch geht das sogar recht einfach... nur mit Fleissarbeit verbunden.

Nehmen wir an du willst das für die 192.168.5.10 rausfinden. Dann kannst du natürlich einfach nen traceroute hinjagen. Jetzt ist es ne Frage wieviel Glück du hast... Nehmen wir an du findest für ALLE Ips von 192.168.5.1-127 raus das der letzte HOP davor die 192.168.x.1 war. Beim Host 129 findest du raus das der letzte Hop davor die 192.168.x.2 oder irgendwas anderes war. Dann hast du schon ne grobe Idee über die Netzmaske. Ob dir das jetzt weiterhilft weiss ich nicht. Denn: Selbst wenn du jetzt in DEINEM Netz ne route setzen würdest die alles für 192.168.5.0/25 über den entsprechenden Router leitet dann weiss DEIN Router zwar das er direkt dahin kommt aber der entfernte Router weiss immer noch nichts über den Rückweg. D.h. der bläst alles weiter an sein default-gateway. Dafür müsstest du schon auch DESSEN routing ändern können. Und wenn du Zugriff auf den entfernten Router hast brauchst du dir auch keine Wege überlegen, dann guckst du einfach in dessen Konfig rein und WEISST welches Netz dahinter ist ;)

Von daher - du kannst zwar mit etwas Glück ne halbwegs gültige Aussage treffen aber die ist eben auch nutzlos... Denn du weisst mit der Maske nur wieviele Rechner theoretisch da sein KÖNNEN, aber nicht wieviele da sind. Wenn es mal wieder ne Privat-Person ist die meint es is cool ne 10.0.0.0/8-er zu nehmen ist das ja auch möglich und du hättest trotzdem keine Info darüber ob derjenige intern ggf. nur seine Fritte + das Mobiltelefon im WLAN betreibt.
Bitte warten ..
Mitglied: erikro
30.07.2019 um 08:47 Uhr
Moin,

Zitat von maretz:
Also - theoretisch geht das sogar recht einfach... nur mit Fleissarbeit verbunden.

ähm, nein.

Nehmen wir an du willst das für die 192.168.5.10 rausfinden. Dann kannst du natürlich einfach nen traceroute hinjagen. Jetzt ist es ne Frage wieviel Glück du hast... Nehmen wir an du findest für ALLE Ips von 192.168.5.1-127 raus das der letzte HOP davor die 192.168.x.1 war. Beim Host 129 findest du raus das der letzte Hop davor die 192.168.x.2 oder irgendwas anderes war. Dann hast du schon ne grobe Idee über die Netzmaske.

Du weißt über das Zielnetz nur, dass es über mehrere Router erreichbar ist. Das kann sein, dass es in zwei Teilnetze unterteilt ist. Es kann sein, dass es ein Netz mit zwei Routern ist. Es kann sein, dass davor eben andere Routen gewählt wurden, die zu dem zweiten Router führen. Über die Netzmaske des Zielnetzes kannst Du keine Aussagen machen. Netzmasken sind auch keine "grobe Idee", sondern exakte Anzahlen von bits, die auf 1 oder 0 stehen.

Nehmen wir mal Dein Beispiel und drehen es um:

Mein PC - mein Router - Internet - fremder Router (externe IP 195.123.123.123) - Zielrechner_1 (194.123.123.2/25)

Jetzt bekommst Du als Ergebnis des Traces die externe IP des Routers zurück. Jetzt tracern wir einen zweiten Rechner:

Mein PC - mein Router - Internet - fremder Router (externe IP 195.123.123.123) - Zielrechner_2 (194.123.123.150/25)

Huh! Der gleiche letzte Hop für zwei getrennte Netze. Es ist eben ein Router, der zwischen mehr als zwei Netzen routet, was die meisten Router im Internet tun. Vom letzten Hop eines Trace kann man niemals auf die Netzmaske des Zielrechners sicher schließen. Das ist allenfalls ein Blick in die Glaskugel.

Liebe Grüße

Erik
Bitte warten ..
Ähnliche Inhalte
Digitiales Fernsehen
IP Video + IP TV
Frage von brounasDigitiales Fernsehen3 Kommentare

Hallo Zusammen, IP TV ist mittlerweile eine ganz normale Sache. Seit einiger Zeit schwirrt mir ein Gedanke im Kopf. ...

Windows Netzwerk
IP zu IP Umleitung
gelöst Frage von MarabuntaWindows Netzwerk3 Kommentare

Hallo, ich würde gern eine IP 11.22.33.44 ins nirvana umleiten, also 127.0.0.1 mit der hosts datei geht das nicht, ...

Router & Routing
IP-Subnetze und IP-Adresse
gelöst Frage von lixus99Router & Routing2 Kommentare

Moin, ich habe das Netz aus dem Bild. Wenn man von C aus die kürzesten Wege zu den 5 ...

Video & Streaming

Multiview für IP Kameras öffentliche IP

Frage von novregenVideo & Streaming14 Kommentare

Hallo, kann mir jemand ein Multiview Programm empfehlen, womit man IP Kameras die über eine öffentliche IP erreichbar sind ...

Neue Wissensbeiträge
Humor (lol)

"Linux und 5 Gründe Warum man kein Windows verwenden sollte sondern Ubuntu Linux"

Tipp von Snowbird vor 1 TagHumor (lol)8 Kommentare

Gerade gefunden. Ja, ist etwas älter, aber irgendwie lustig?

Humor (lol)

"Warum Linux in einer vernetzten Welt einfach keinen Komfort bietet!"

Tipp von Snowbird vor 1 TagHumor (lol)13 Kommentare

Ein interessanter Einblick warum Linux nichts für Geräteübergreifende Arbeit ist :)

Humor (lol)
Zuviel Speicher ist ungesund. :-)
Tipp von Lochkartenstanzer vor 2 TagenHumor (lol)17 Kommentare

Moin Kollegen, Heute hatte ich ein ungewöhnliches Aha-Erlebnis: Über das Wochenende habe ich einen einen 6 Jahre alten Bare-Metal ...

Windows Update

KB4517297 verfügbar, behebt Fehler in VB6 VBA VBScript

Information von sabines vor 2 TagenWindows Update

Das Update behebt mögliche Fehler in VB6, VBA und VBScript, die durch das Update KB4512486 vom August entstanden sind. ...

Heiß diskutierte Inhalte
Router & Routing
Deinstalliertes Geräte wird in FritzBox noch immer als verbundenes Gerät angezeigt
gelöst Frage von imebroRouter & Routing18 Kommentare

Hallo, in meiner FritzBox 7490 wird im Bereich "Funknetz" ein Gereät bei den verbundenen Geräten angezeigt, wobei ich nicht ...

Windows 10
Windows 10 druckt nicht mehrere Kopien?
Frage von StefanKittelWindows 1014 Kommentare

Hallo, ich hatte gerade einen Anruf eines Kunden. Sein neuer PC (Win 10 1903) druckt nicht mehr mehrere Seiten ...

Sonstige Systeme
Ist es möglich ein ISDN-Telefon an einen analogen Anschluss anzuschließen?
Frage von cramtroniSonstige Systeme14 Kommentare

Also anders herum geht es ja, da gibt es ja diese Adapter von RJ11 auf TAE-F, aber gibt es ...

Humor (lol)
"Warum Linux in einer vernetzten Welt einfach keinen Komfort bietet!"
Tipp von SnowbirdHumor (lol)13 Kommentare

Ein interessanter Einblick warum Linux nichts für Geräteübergreifende Arbeit ist :)