有什么可能的办法扫描为了主办方背后路由器通过了解路由器的IP地址和网络地址局域网?
我不是指在路由器后面的主机上进行端口扫描,因为路由器上有 NAT 和端口转发功能。
我只是说路由器后面的 LAN 中有哪些主机可用。
谢谢。
附言:我尝试通过反向 DNS 查询路由器(不是我的路由器)以获取 LAN 的所有可能的 IP 地址(因为我知道它的网络地址)。虽然它可以工作,但无论主机是否启动,它始终显示 IP 的主机名。
答案1
你不能。这是 NAT 和 IP 伪装工作方式的一个基本副作用。
除非您明确告诉路由器(对于消费者设备而言,它实际上是处理 NAT 和伪装的防火墙,也是交换机和路由器)将特定端口的流量转移到特定客户端。因此,除非您位于局域网后面,否则找出局域网后面的情况将非常棘手,除非您嗅探路由器发出的所有流量并使用来自那里的信息,否则应该不可能知道有多少台或哪些 PC。
虽然有办法解决这个问题,但所有方法都需要里面网络,
答案2
如果不使用邪恶的手段,我不会这么认为,我也会质疑想要这样做的理由......
(假设您无权访问 LAN)