Ich möchte meine DMZ nach Hosts durchsuchen, die zwischen Subnetzen überbrückt sind und Routing aktiviert haben. Da ich alles von VMWare-Servern bis hin zu Load Balancern in der DMZ habe, bin ich mir nicht sicher, ob jeder Host richtig konfiguriert ist.
Welche IP-, ICMP- oder SNMP-Tricks (usw.) kann ich verwenden, um die Hosts abzufragen und festzustellen, ob der Host als Router fungiert?
Ich gehe davon aus, dass dieser Test voraussetzt, dass ich die Ziel-IP kenne, aber in einem großen Netzwerk mit vielen Subnetzen müsste ich viele verschiedene Netzwerkkombinationen testen und sehen, ob ich Erfolg habe. Hier ist ein Beispiel (Ping):
- Für jede IP in der DMZ, ARP für die Host-MAC
- Senden Sie eine ICMP-Antwortnachricht an diesen Host, die an einen Online-Host in jedem Subnetz gerichtet ist
Ich denke, dass es einen besseren Weg gibt, an die Informationen zu gelangen, nämlich innerhalb von ICMP/IP selbst, aber ich bin nicht sicher, nach welchen Low-Level-Bits ich suchen soll.
Mich würde auch interessieren, ob es möglich ist, den „Router“-Status zu ermitteln, ohne die Subnetze zu kennen, mit denen der Host möglicherweise verbunden ist. Dies wäre bei der Verbesserung unserer Sicherheitslage hilfreich zu wissen.
Antwort1
Suchen Sie nach Ethernet-Hardwareadressen, die Pakete mit unterschiedlichen TTLs senden. Bei einem reinen Endhost sollten alle Pakete, die von der MAC-Adresse dieses Hosts stammen, dieselbe TTL haben.