서브넷 간에 브리지되고 라우팅이 활성화된 호스트를 찾기 위해 DMZ를 검색하고 싶습니다. VMWare 서버부터 DMZ의 로드 밸런서까지 모든 것을 갖추고 있기 때문에 모든 호스트가 올바르게 구성되었는지 확신할 수 없습니다.
호스트를 폴링하고 호스트가 라우터 역할을 하는지 확인하려면 어떤 IP, ICMP 또는 SNMP 등의 트릭을 사용할 수 있습니까?
이 테스트에서는 대상 IP를 알고 있다고 가정하지만, 서브넷이 많은 대규모 네트워크에서는 다양한 네트워크 조합을 테스트하고 성공하는지 확인해야 합니다. 다음은 한 가지 예입니다(ping).
- DMZ의 각 IP에 대해 호스트 MAC에 대한 arp
- 각 서브넷의 온라인 호스트로 향하는 해당 호스트에 ICMP 응답 메시지를 보냅니다.
정보를 얻는 더 최적의 방법, 즉 ICMP/IP 자체 내에서 정보를 얻는 방법이 있다고 생각하지만 어떤 낮은 수준의 비트를 찾아야 할지 잘 모르겠습니다.
호스트가 연결될 수 있는 서브넷을 모르더라도 "라우터" 상태를 확인할 수 있는지도 궁금합니다. 이는 보안 태세를 개선할 때 알아두면 유용할 것입니다.
답변1
서로 다른 TTL을 사용하여 패킷을 소싱하는 이더넷 하드웨어 주소를 찾습니다. 순수 최종 호스트의 경우 해당 호스트의 MAC 주소에서 시작되는 모든 패킷은 동일한 TTL을 가져야 합니다.