首先介绍一下背景。我的公司在 Terremark 云上租用了一些服务器。由于我们想将服务器连接到移动运营商的基础设施,以限制我们的最终用户只能访问我们的服务,运营商建议使用“GRE over Internet”解决方案,我们几乎已经准备好了,但还有一件事。出于某种原因,运营商想知道路由器的品牌和型号,因为这对他们那边的一些配置很重要。我们当然询问了 Terremark 支持,但显然需要某种管理授权才能让我们知道我们需要的信息。而这种授权就是不想出来!
所以,真正的问题来了。首先,我们能否以某种方式找出分配了我们的公共 IP 的路由器的品牌/型号?其次,由于它位于云端,我认为物理路由器可能会在我们不知情的情况下随时发生变化;这对 GRE over Internet 解决方案的影响有多大?
答案1
暂时忘掉技术细节,如果您与 Terremark 的关系是他们不告诉您他们使用什么硬件,那么几乎可以肯定他们不会承诺在任何规定的时间内使用该硬件。GRE 是一种源自 Cisco 的机制,我担心即使 Terremark 使用的是“支持 GRE”的套件(例如 Cisco 路由器),他们也可能随时更改这一点,您的链接可能无法经受住这种变化。我建议您与移动运营商交谈,解释 Terremark 缺乏即将到来的信息,并询问他们是否有更不依赖供应商的选项,能够更好地应对这一部分环境的不确定性。
哦,回答实际问题 - 有时可以找出正在使用的硬件和软件,安全设置越好,机会就越少。我认为您向 Terremark 解释这种情况的机会比您在此阶段通过电子方式找出路由器品牌/型号/软件版本等的机会更大。
希望这可以帮助。
答案2
对你的问题的技术答案是肯定的,有时;nmap 工具支持操作系统指纹识别它使用 TCP 连接的各种特性来缩小甚至确认位于特定 IP 地址的操作系统类型和版本。
甚至可以调整 Linux 内核来让它看起来像是 Sega Dreamcast 游戏机来击败这种扫描。