Um segmento de rede é um grupo de computadores conectados por meio de um meio compartilhado. Por exemplo, o meio pode ser o switch Ethernet ou o ponto de acesso WiFi. Em uma rede IP, uma sub-rede geralmente equivale a um ou mais segmentos de rede conectados entre si e configurados para usar o mesmo roteador. O segmento de rede refere-se a uma conexão física, enquanto uma sub-rede refere-se a uma conexão lógica.
No diagrama de rede a seguir, temos quatro segmentos de rede ou sub-redes. De modo geral, seu sistema estaria conectado a um desses segmentos/sub-redes de rede. Uma sub-rede, ou simplesmente uma sub-rede, possui seu próprio intervalo de endereços IP e está conectada a uma rede mais extensa por meio de um roteador. Pode haver um firewall aplicando políticas de segurança dependendo de cada rede.
A figura acima mostra dois tipos de sub-redes:
- Sub-redes com /16, o que significa que a máscara de sub-rede pode ser escrita como 255.255.0.0. Esta sub-rede pode ter cerca de 65 mil hosts.
- Sub-redes com /24, o que indica que a máscara de sub-rede pode ser expressa como 255.255.255.0. Esta sub-rede pode ter cerca de 250 hosts.
Como parte do reconhecimento ativo, queremos descobrir mais informações sobre um grupo de hosts ou sobre uma sub-rede. Se você estiver conectado à mesma sub-rede, esperaria que seu scanner dependesse de consultas ARP (Address Resolution Protocol = Protocolo de resolução de endereço) para descobrir hosts ativos. Uma consulta ARP visa obter o endereço de hardware (endereço MAC) para que a comunicação pela camada de enlace (link-layer) seja possível; entretanto, podemos usar isso para inferir que o host está online.
Se você estiver na Rede A, poderá usar o ARP apenas para descobrir os dispositivos nessa sub-rede (10.1.100.0/24). Suponha que você esteja conectado a uma sub-rede diferente da sub-rede do(s) sistema(s) de destino. Nesse caso, todos os pacotes gerados pelo seu scanner serão roteados através do gateway padrão (roteador) para chegar aos sistemas em outra sub-rede; entretanto, as consultas ARP não serão roteadas e, portanto, não poderão cruzar o roteador da sub-rede. ARP é um protocolo de camada de enlace e os pacotes ARP estão vinculados à sua sub-rede.
Nenhum comentário:
Postar um comentário