我想扫描 DMZ 以查找桥接在子网之间并启用了路由的主机。由于我拥有从 VMWare 服务器到 DMZ 上的负载平衡器等所有设备,因此我不确定每台主机是否都配置正确。
我可以使用哪些 IP、ICMP 或 SNMP(等)技巧来轮询主机并确定主机是否充当路由器?
我假设这个测试会假设我知道目标 IP,但在具有许多子网的大型网络中,我必须测试许多不同的网络组合,看看是否能成功。以下是一个例子(ping):
- 对于 DMZ 中的每个 IP,主机 MAC 的 arp
- 向该主机发送 ICMP 回复消息,该消息针对每个子网上的在线主机
我认为有一种更优化的方法来获取信息,即从 ICMP/IP 内部获取信息,但我不确定要寻找什么低级位。
我也想知道是否可以在不知道主机可能连接到的子网的情况下确定“路由器”状态。这对于改善我们的安全状况很有用。
答案1
查找发送具有不同 TTL 的数据包的以太网硬件地址。对于纯终端主机,来自该主机 MAC 地址的所有数据包都应具有相同的 TTL。