我想掃描 DMZ,尋找在子網路之間橋接並啟用路由的主機。由於我擁有從 VMWare 伺服器到 DMZ 上的負載平衡器的所有內容,因此我不確定每個主機是否配置正確。
我可以使用哪些 IP、ICMP 或 SNMP(等)技巧來輪詢主機並確定主機是否充當路由器?
我假設此測試假設我知道目標 IP,但在具有許多子網路的大型網路中,我必須測試許多不同的網路組合,看看是否成功。下面是一個範例(ping):
- 對於 DMZ 中的每個 IP,主機 MAC 的 arp
- 向該主機發送一條 ICMP 回覆訊息,該訊息指向每個子網路上的線上主機
我認為有一種更優化的方法來獲取信息,即從 ICMP/IP 本身內部獲取信息,但我不確定要尋找哪些低級位。
我也很感興趣是否可以在不知道主機可能連接到的子網路的情況下確定“路由器”狀態。在改善我們的安全狀況時了解這一點很有用。
答案1
尋找來源具有不同 TTL 的資料包的乙太網路硬體位址。對於純終端主機,源自該主機 MAC 位址的所有資料包都應具有相同的 TTL。