Сканирование локальной сети провайдера. Находим роутеры/камеры/прочие IoT устройства.

Всем добрый день.​

Довольно часто, когда мы проводим Интернет себе в дом, мы не заботимся о том, какой IP-адрес выдаёт нам провайдер: серый или белый.
Белые адреса провайдер выдаёт самостоятельно очень редко: либо у вас крутой тариф, либо за доп. плату в районе 200р.
При наличии белого адреса можно получить доступ к устройству из любой точки мира, т.к адрес в таком случае присваивается именно вашему оборудованию, а не оборудованию провайдера, под адресом которого вы выходите интернет при сером адресе.
При этом все пользователи с серыми адресами находятся за т.н NAT (Network Adress Traslation (рус.: трансляция сетевых адресов)
Пользователям особой разницы нет (за исключением тех случаев, когда им не нужен тот самый белый IP (к примеру, для того, чтобы поднять веб-сервер, доступ к которому, опять же, можно будет получить отовсюду, в отличии от серого адреса.)
Не выдаются белые адреса для экономии IPv4 адресов. (На смену IPv4 пришёл более современный и более вместительный по кол-ву адресов IPv6)

Основная часть. IP-адреса провайдеров и их клиентов.​

Являясь клиентом Интернет-провайдера, все пакеты клиентов неминуемо проходят через провайдерское оборудование.
И tracert - тому доказательство:

Пакеты, как видно, идут сначала от вашего роутера (сканировать собственную локальную сеть 192.168.1.1/24 смысла нет), далее идут к шлюзу провайдера (в моём случае - 100.96.160.1, провайдер - Ростелеком, регион: Санкт-Петербург, подключение через витую пару)
И последним адресом является тоже тоже что-то провайдерское.
Это всё частные адреса.
Все последущие адреса - белые, они для нас интереса никакого не представляют.

Как понять, какие адреса частные?

У частных адресов первый октет начинается на одно из этих чисел:

• 10
• 100
• 192
• 172

И, поскольку, все клиенты провайдера находятся за NAT, то адреса их роутеров и прочих устройств локальной сети именно провайдера располагаются между
100.96.160.1 и 100.127.1.253.
Так давайте же найдём клиентов!
Для этого я буду использовать программу masscan. Она найдёт все устройства в указанном диапазоне от 100.96.160.1 до 100.127.1.253 с указанным вами портом.

Сканируем диапазон 100.96.160.1-1--100.127.1.253

На выходе у нас будет файл адресами, отвечающими на ping и точно имеющими 80 порт.
Эти адреса мы поместим в программу Router Scan. Она просканирует каждый хост и даст знать, что это за устройство, по возможности выдаст данные для авторизации и многое другое:


С "добытыми" устройствами можно делать многое. Смотреть, изучать, и т.д.
Лично моим предметом обожания являются IP-камеры: я к ним подключаюсь, наблюдаю за происходящим и включаю музыку: троллю владельцев камер.