Я хотел бы просканировать свою DMZ на предмет хостов, соединенных мостом между подсетями и имеющих включенную маршрутизацию. Поскольку у меня есть все, от серверов VMWare до балансировщиков нагрузки в DMZ, я не уверен, что каждый хост настроен правильно.
Какие приемы IP, ICMP или SNMP (и т. д.) можно использовать для опроса хостов и определения, действует ли хост как маршрутизатор?
Я предполагаю, что этот тест будет предполагать, что я знаю целевой IP, но в большой сети со многими подсетями мне придется протестировать много разных комбинаций сетей и посмотреть, добьюсь ли я успеха. Вот один пример (ping):
- Для каждого IP в DMZ, arp для MAC хоста
- Отправьте ответное сообщение ICMP на этот хост, направленное на подключенный хост в каждой подсети.
Я думаю, что есть более оптимальный способ получить информацию, а именно из самого протокола ICMP/IP, но я не уверен, на какие низкоуровневые биты следует обращать внимание.
Мне также было бы интересно, возможно ли определить статус "маршрутизатора", не зная подсетей, к которым может быть подключен хост. Это было бы полезно знать при улучшении нашей позиции безопасности.
решение1
Найдите аппаратные адреса Ethernet, которые являются источниками пакетов с разными TTL. Для чистого конечного хоста все пакеты, которые исходят из MAC-адреса этого хоста, должны иметь одинаковый TTL.