我没有网关路由器的访问权限,所以无法查看转发规则。在 Windows 网络环境中,我还能如何找出 WAN IP 转发到哪个主机?
答案1
你不需要。否则所有机器都会有 WAN-ip,防火墙/NAT 将毫无用处。
答案2
我不确定为什么这个问题被否决了。这是一个合理的问题。
简而言之,您不能。查找本地地址是一个难题。通常,通过在两端运行应用程序并让其查询 WMI 来解决此问题。显然,没有特殊软件您无法做到这一点。
另一种方法是使用常识。进行端口扫描。正在监听哪些端口。运行 Apache 的是 80 吗?如果是,您有多少个 Apache 服务器。Apache 会显示任何额外信息,例如主机名吗?RDP 是否转发?这会显示主机名。或者 FTP、SSH 等。
答案3
您无法仅通过 WAN IP 找到 LAN IP 或其范围。这就是拥有私有和公共地址的全部意义所在。
只有通过网关路由器才能找到转发规则。
答案4
您可以尝试使用tcptraceroute。其工作方式是发送多个 TCP SYN 数据包,从而增加每一步的生命周期。
第一个数据包将在您的本地路由器(1 跳)处超时。如果路由器配置正确,它将发送 ICMP 错误消息通知您超时。
第二个数据包将在您的 ISP 网关处超时。您再次收到 ICMP 消息。
让我们跳到当您发送一个生命期足够长的数据包到达目标 NAT 时。NAT 将不会转发该数据包并发回 ICMP 错误数据包。
您再次增加数据包的生存期。现在,NAT 将转发数据包,但主机不会接受它。它会将 ICMP 数据包发送回 TCP 数据包的原始发送者。此 ICMP 数据包将包含主机 IP。
如果 NAT 不进行 ICMP 检查,ICMP 数据包将使用目标 IP 地址到达您的主机。请注意,因为大多数 NAT 路由器不遵守这些规则并阻止或修改 ICMP 错误数据包。