サブネット間でブリッジされ、ルーティングが有効になっているホストを DMZ でスキャンしたいと思います。VMWare サーバーから DMZ 上のロード バランサーまですべて揃っているので、すべてのホストが正しく構成されているかどうかはわかりません。
ホストをポーリングし、ホストがルーターとして動作しているかどうかを判断するために、どのような IP、ICMP、または SNMP (など) のトリックを使用できますか?
このテストでは、ターゲット IP がわかっていることを前提としていますが、多数のサブネットを持つ大規模なネットワークでは、さまざまなネットワークの組み合わせをテストして、成功するかどうかを確認する必要があります。次に 1 つの例を示します (ping)。
- DMZ内の各IPについて、ホストMACのARP
- 各サブネット上のオンラインホストに向けられたICMP応答メッセージをそのホストに送信する
情報を取得するには、ICMP/IP 自体から取得するより最適な方法があると思いますが、どの低レベル ビットを探せばよいかわかりません。
また、ホストが接続されている可能性のあるサブネットを知らなくても、「ルーター」ステータスを判別できるかどうかも興味があります。これは、セキュリティ体制を改善するときに役立ちます。
答え1
異なる TTL を持つパケットを発信しているイーサネット ハードウェア アドレスを探します。純粋なエンド ホストの場合、そのホストの MAC アドレスから発信されるすべてのパケットは同じ TTL を持つ必要があります。