Subnetzmaske zu einer IP abfragen

pedant
Goto Top
Hallo liebe Kollegen,

gibt es eine Möglichkeit zu einer IP-Adresse die zugeordnetet Subnetzmaske abzufragen oder sonstwie zu ermitteln außer das Gespräch mit dem zuständigen Administrator zu suchen?

Es gehr nicht darum sich eine Subnetzmaske (mit oder ohne Hilfe eines Calculators) auszudenken.
Es geht darum die Subnetzmaske herauszufinden, die sich ein anderer aussuchte.

Gegeben ist eine IP-Nummer eines Rechners, der sich nicht im eigenen Lan befindet, aber über das Defaultgateway des eigenen Lan erreichbar ist.
Nehmen wir beispielsweise eine wohlbekannte öffentliche IP, die 8.8.8.8.
(Meine Frage bezieht sich aber nicht nur auf öffentliche IP, sondern generell auf IP aus anderen, erreichbaren Netzen, die nicht der eigenen Administration unterliegen.)

Mit ping, tracert und nslookup erhalte ich zwar Informationen, aber keinen Hinweis auf die Subnetzmaske.
Schön wäre eine Möglichkeit die Abfrage mit Windows-Boardmitteln ausführen zu können.
Falls es nur mit Zusatzsoftware oder nur unter Linux ginge, wäre das auch okay.
Ich fürchte allerdings, dass die gewünschte Information gar nicht mit Maus und Taste zu ermitteln ist.

Wisst Ihr wie es geht oder dass es nicht gehen kann?

Gruß Frank

Content-Key: 479041

Url: https://administrator.de/contentid/479041

Ausgedruckt am: 13.08.2022 um 11:08 Uhr

Mitglied: erikro
Lösung erikro 29.07.2019 um 10:05:16 Uhr
Goto Top
Moin,

ich wüsste nicht, dass das geht. Das kann man nur auf dem Rechner bzw. seinem DHCP-Server auslesen. Wozu auch? Warum willst Du die Subnet Mask eines fremden Rechners wissen?

Liebe Grüße

Erik
Mitglied: Lochkartenstanzer
Lösung Lochkartenstanzer 29.07.2019 um 10:08:22 Uhr
Goto Top
Zitat von @Pedant:

Falls es nur mit Zusatzsoftware oder nur unter Linux ginge, wäre das auch okay.

Moin,

Mit nmap und diversen tests oder einem remote exploit kein Problem. Allerdings macht man sich dann i.d.R. strafbar, wenn die entfernte Kiste nciht einem selbst gehört. face-smile

Ich fürchte allerdings, dass die gewünschte Information gar nicht mit Maus und Taste zu ermitteln ist.

Doch. Allerdings mit der Tastatur und Maus, die an dem Remote System dran ist.

Aber generell kann man keiner gültigen IP-Adresse ansehen, welche Netzmaske dazugehört, selbst wenn sie im gleichen LAN ist, weil der Admin Murks genmacht haben könnte!

Aber die Frage zeigt, daß Du IP nicht ganz vertanden hast. Also nochmal Netzwerkgrundlagen nachlesen.

lks

PS:

Mitglied: lcer00
Lösung lcer00 29.07.2019 um 10:14:37 Uhr
Goto Top
Hallo,

zum Verständnis: Die Subnetzmaske ist nicht ein Attribut des Rechners an sich, sondern des Netzwerks, in dem sich der Rechner befindet. Mittels Subnetzmaske wird die IP-Adresse in Netz-Adressanteil und Host-Adressanteil aufgespalten. Deine Frage müsste daher lauten,

Gibt es eine Möglichkeit herauszufinden, in welchem Subnetz ein Client mit einer bestimmten IP hängt?

Das ist aber nicht möglich, da die Berechnung von Host und Subnetzanteil einer IP immer voraussetzt dass zwei der 3 Variablen der Gleichung bekannt sind.

Ohne Zugriff auf das LAN oder den Host geht das jedenfalls nicht.

Grüße

lcer
Mitglied: Lochkartenstanzer
Lösung Lochkartenstanzer 29.07.2019 aktualisiert um 10:24:38 Uhr
Goto Top
Zitat von @lcer00:

Gibt es eine Möglichkeit herauszufinden, in welchem Subnetz ein Client mit einer bestimmten IP hängt?

Auch diese Frage ist nicht so stellbar, weil in dem gleichen LAN-Segment die Kisten verschiedene Netzmasken haben können, weil der Admin meinte, besonders schlau zu sein. face-smile

lks
Mitglied: Pedant
Pedant 29.07.2019 um 11:21:32 Uhr
Goto Top
Hallo liebe Kollegen,

danke für die Antworten.
Es geht also leider nicht.

Gruß Frank
Mitglied: erikro
erikro 29.07.2019 um 11:26:57 Uhr
Goto Top
Die Frage ist immer noch, warum Du die Information haben willst. Vielleicht kann man Dein Problem ja anders lösen.
Mitglied: Lochkartenstanzer
Lochkartenstanzer 29.07.2019 um 11:31:46 Uhr
Goto Top
Zitat von @Lochkartenstanzer:

... weil der Admin meinte, besonders schlau zu sein. face-smile

Nur so eine Anekdote:

Als ich vor ungefähr einem Vierteljahrhundert mal bei einer Firma als Freelancer ein "VPN" über ISDN-Standleitungen aufbauen sollte, habe ich mich gewundert, welche Netzmasken in den Win3x/Win95/WinNT-Rechnern eingetragen waren, z.B:

IP 192.168.17.35
Maske 192.168.17.0
Broadcast 192.168.17.255
Gateway 192.168.17.35

Und nach diesem Schema ging es die ganzen 20 Standorte, die noch nicht vernetzt waren. Immerhin hatten sie RFC1918-Adressen genommen. Gab nur deswegen keine Probleme, weil da noch kein Router im Netz stand, bis das VPN kam

lks
Mitglied: Pedant
Pedant 29.07.2019 um 12:05:58 Uhr
Goto Top
Hallo erikro,

Zitat von @erikro:
Die Frage ist immer noch, warum Du die Information haben willst. Vielleicht kann man Dein Problem ja anders lösen.
Danke für das Hilfsangebot, aber es war eine Frage lediglich aus Neugier heraus gestellt und nicht aufgrund eines konkreten Problems.

Um dennoch eine Situation zu konstruieren...

Kennt man eine IP (z.B. 10.10.10.10), die erreichbar ist über eine zweite Netzwerkkarte mit der IP 192.168.100.200 und nicht über das Standard-Gateway der ersten Netzwerkkarte, so kann man eine Route dahin setzen:
route ADD 10.10.10.10 192.168.100.200

Bei zehn Hosts (10.10.10.10 bis 10.10.10.19) müsste man zehn Routen setzen.
Kennt man die zugehörige Subnetzmaske (z.B. 255.0.0.0) und somit die Netzwerkadresse, könnte man eine Route fürs Netzwerk setzen, statt zehn Routen für die Hosts:
route ADD 10.0.0.0 MASK 255.0.0.0 192.168.100.200


Ich kann jetzt aber selbst keine Situation ersinnen in der man legalen Zugriff auf ein "fremdes" Netz erhält ohne dass man die Subnetzmaske kennt und nicht einfach erfragen könnte.

Ich betrachte den Thread als erledigt.
Danke nochmal für Eure Antworten.

Gruß Frank
Mitglied: Lochkartenstanzer
Lochkartenstanzer 29.07.2019 aktualisiert um 13:54:01 Uhr
Goto Top
Zitat von @Pedant:

Bei zehn Hosts (10.10.10.10 bis 10.10.10.19) müsste man zehn Routen setzen.
Kennt man die zugehörige Subnetzmaske (z.B. 255.0.0.0) und somit die Netzwerkadresse, könnte man eine Route fürs Netzwerk setzen, statt zehn Routen für die Hosts:
route ADD 10.0.0.0 MASK 255.0.0.0 192.168.100.200

Du kannst trotzdem eine Netzmaske nehmen um nicht alle 10 Hosts extra einzutragen.

z.B. 10.10.10.10.10/27 um die Adressen 10.10.10.0 bis 10.10.10.31 zu routen. Wenn genau von 10.10.10.10 bis 10.10.10.19 geroutet werden soll, kann man durch "supernetting" einfach mehrere zusammenfassen, z.B. 10.10.10.10/31, 10.10.10.12/30, 10.10.10.16/30. Damit hast Du alle 10 Adressen in drei Routen zusammengefaßt.

Für das Routing muß man also gar nicht wissen, welche Netzmasken die Zielen haben, weil die Masken von den Routen unabhängig von den Masken im Zielnetz sind.

lks

Edit: Tippfehler korrigiert.
Mitglied: lcer00
lcer00 29.07.2019 um 13:46:18 Uhr
Goto Top
Stell Dir die Subnetzmaske am Besten als Sieb vor, bei dem passende Hosts aus einer Menge Hosts gesucht ausgesiebt werden - Alle Hosts, auf die die Subnetzmaske passt, bleiben im Sieb, der Rest rauscht durch. Das Sieb mit der Subnetzmaske 0.0.0.0 greift für alle Hosts.

Subnetzmasken werden dabei üblicherweise in Routingtabellen oder Firewalls verwendet.

Die Angabe der Subnetzmaske auf dem Host-Interface (also der "Netzwerkkarte") bedeutet somit in etwa folgendes: Der Host redet über diese Schnittstelle nur mit anderen Hosts, wenn Sie die selbe Subnetzmaske verwenden. Alles andere wird als "ist nicht für mich" interpretiert. (wobei das stark vereinfacht ist und so eigentlich auch nicht immer stimmt)

Grüße

lcer
Mitglied: Pedant
Pedant 29.07.2019 um 13:49:48 Uhr
Goto Top
Hallo Lochkartenstanzer,

Zitat von @Lochkartenstanzer:
Du kannst trotzdem eine Netzmaske nehmen um nicht alle 10 Hosts extra einzutragen.
...weil die Masken von den Routen unabhängig von den Masken im Zielnetz sind.
Danke für die Inspiration.

Zitat von @Lochkartenstanzer:
z.B. 10.10.10.10.10/15 um die Adressen 10.10.10.0 bis 10.10.10.31 zu routen.
Das sollte dann vermutlich 10.10.10.10.10/27 sein.
Tippfehler?

Gruß Frank
Mitglied: Lochkartenstanzer
Lochkartenstanzer 29.07.2019 um 13:53:30 Uhr
Goto Top
Zitat von @Pedant:

Hallo Lochkartenstanzer,

Zitat von @Lochkartenstanzer:
Du kannst trotzdem eine Netzmaske nehmen um nicht alle 10 Hosts extra einzutragen.
...weil die Masken von den Routen unabhängig von den Masken im Zielnetz sind.
Danke für die Inspiration.

Zitat von @Lochkartenstanzer:
z.B. 10.10.10.10.10/15 um die Adressen 10.10.10.0 bis 10.10.10.31 zu routen.
Das sollte dann vermutlich 10.10.10.10.10/27 sein.
Tippfehler?

Ja,.

lks
Mitglied: maretz
maretz 29.07.2019 um 21:13:00 Uhr
Goto Top
Also - theoretisch geht das sogar recht einfach... nur mit Fleissarbeit verbunden.

Nehmen wir an du willst das für die 192.168.5.10 rausfinden. Dann kannst du natürlich einfach nen traceroute hinjagen. Jetzt ist es ne Frage wieviel Glück du hast... Nehmen wir an du findest für ALLE Ips von 192.168.5.1-127 raus das der letzte HOP davor die 192.168.x.1 war. Beim Host 129 findest du raus das der letzte Hop davor die 192.168.x.2 oder irgendwas anderes war. Dann hast du schon ne grobe Idee über die Netzmaske. Ob dir das jetzt weiterhilft weiss ich nicht. Denn: Selbst wenn du jetzt in DEINEM Netz ne route setzen würdest die alles für 192.168.5.0/25 über den entsprechenden Router leitet dann weiss DEIN Router zwar das er direkt dahin kommt aber der entfernte Router weiss immer noch nichts über den Rückweg. D.h. der bläst alles weiter an sein default-gateway. Dafür müsstest du schon auch DESSEN routing ändern können. Und wenn du Zugriff auf den entfernten Router hast brauchst du dir auch keine Wege überlegen, dann guckst du einfach in dessen Konfig rein und WEISST welches Netz dahinter ist ;)

Von daher - du kannst zwar mit etwas Glück ne halbwegs gültige Aussage treffen aber die ist eben auch nutzlos... Denn du weisst mit der Maske nur wieviele Rechner theoretisch da sein KÖNNEN, aber nicht wieviele da sind. Wenn es mal wieder ne Privat-Person ist die meint es is cool ne 10.0.0.0/8-er zu nehmen ist das ja auch möglich und du hättest trotzdem keine Info darüber ob derjenige intern ggf. nur seine Fritte + das Mobiltelefon im WLAN betreibt.
Mitglied: erikro
erikro 30.07.2019 um 08:47:06 Uhr
Goto Top
Moin,

Zitat von @maretz:
Also - theoretisch geht das sogar recht einfach... nur mit Fleissarbeit verbunden.

ähm, nein.

Nehmen wir an du willst das für die 192.168.5.10 rausfinden. Dann kannst du natürlich einfach nen traceroute hinjagen. Jetzt ist es ne Frage wieviel Glück du hast... Nehmen wir an du findest für ALLE Ips von 192.168.5.1-127 raus das der letzte HOP davor die 192.168.x.1 war. Beim Host 129 findest du raus das der letzte Hop davor die 192.168.x.2 oder irgendwas anderes war. Dann hast du schon ne grobe Idee über die Netzmaske.

Du weißt über das Zielnetz nur, dass es über mehrere Router erreichbar ist. Das kann sein, dass es in zwei Teilnetze unterteilt ist. Es kann sein, dass es ein Netz mit zwei Routern ist. Es kann sein, dass davor eben andere Routen gewählt wurden, die zu dem zweiten Router führen. Über die Netzmaske des Zielnetzes kannst Du keine Aussagen machen. Netzmasken sind auch keine "grobe Idee", sondern exakte Anzahlen von bits, die auf 1 oder 0 stehen.

Nehmen wir mal Dein Beispiel und drehen es um:

Mein PC - mein Router - Internet - fremder Router (externe IP 195.123.123.123) - Zielrechner_1 (194.123.123.2/25)

Jetzt bekommst Du als Ergebnis des Traces die externe IP des Routers zurück. Jetzt tracern wir einen zweiten Rechner:

Mein PC - mein Router - Internet - fremder Router (externe IP 195.123.123.123) - Zielrechner_2 (194.123.123.150/25)

Huh! Der gleiche letzte Hop für zwei getrennte Netze. Es ist eben ein Router, der zwischen mehr als zwei Netzen routet, was die meisten Router im Internet tun. Vom letzten Hop eines Trace kann man niemals auf die Netzmaske des Zielrechners sicher schließen. Das ist allenfalls ein Blick in die Glaskugel. face-wink

Liebe Grüße

Erik