许多托管服务提供商将多个 IP 地址放在同一台物理机器上。如果我有两个 IP 地址,例如:192.168.1.100 和 192.168.1.101。如果我只能从远处发送探测数据包,我如何判断这些 IP 地址是否托管在同一台物理机器上?有什么工具可以使用,例如 nmap?谢谢!
答案1
不 - 除非您与所讨论的 IP 地址位于同一子网(在这种情况下,ARP 可以提供快速简便的答案),否则您不太可能找到此信息。
在子网外部,您可以使用一些工具来获取更多信息。例如,假设 SSH 正在监听两个地址 - 服务是否具有不同或相同的公钥?或者,如果您运行nmap操作系统检测扫描,也许这两个地址被检测为不同的操作系统?也许他们正在运行 BIND,您可以hostname.bind在类中查询CHAOS?
从不同的网络,您依赖的信息收集技术可能会或可能不会奏效。不要指望它能奏效。
(顺便说一句,这假设我们正在谈论“同一台服务器”,即相同的逻辑节点/操作系统堆栈。如果我们谈论的是试图找出两个虚拟机是否在同一台物理服务器上,那就忘了它吧——即使在子网上,你也需要访问交换机。)