У меня нет доступа к шлюзу-маршрутизатору, поэтому я не могу найти правила пересылки. Как еще я могу узнать, на какой хост перенаправлен IP-адрес WAN в сетевой среде Windows?
Вы этого не сделаете. В противном случае все машины будут иметь IP-адреса WAN и межсетевой экран / NAT будут бесполезны.
Я не уверен, почему этот вопрос был отклонен. Это законный вопрос.
Короткий ответ: вы не можете. Найти местный адрес - непростая задача. Обычно это решается запуском приложения на обоих концах и просто запросом к WMI. Очевидно, без специального программного обеспечения вы этого не сделаете.
Другой способ - руководствоваться здравым смыслом. Сделайте сканирование портов. Какие порты прослушиваются. Это 80 под управлением Apache? Если да, то сколько у вас серверов apache. Предоставляет ли apache дополнительную информацию, например имя хоста? Перенаправлен ли RDP? Это покажет имя хоста. Или FTP, SSH и т. Д.
Вы не можете найти IP-адрес LAN или его диапазон только от IP-адреса WAN. В этом весь смысл частных и публичных адресов.
Вы можете найти правила пересылки только через шлюз-маршрутизатор.
Единственная ситуация, когда я вижу, что это возможно, - это отправить TCP-пакет с установленным флагом SYN и записать параметр маршрута для службы, которая пересылается (DNAT) на частный IP.
Вы можете попробовать использовать tcptraceroute. Это работает так: он отправляет несколько пакетов TCP SYN, увеличивая время жизни на каждом этапе.
Время ожидания первого пакета на вашем локальном маршрутизаторе истечет (1 переход). Если маршрутизатор настроен правильно, он отправит сообщение об ошибке ICMP, информирующее вас о тайм-ауте.
Время ожидания второго пакета истечет на шлюзе вашего интернет-провайдера. Вы снова получите сообщение ICMP.
Давайте перейдем к вопросу, когда вы отправляете пакет с достаточно большим временем жизни, когда он достигает NAT назначения. NAT не будет пересылать пакет и отправлять обратно пакет с ошибкой ICMP.
Вы снова увеличиваете время жизни пакета. Теперь NAT перешлет пакет, но хост его не примет. Он отправляет ICMP-пакет обратно первоначальному отправителю TCP-пакета. Этот пакет ICMP будет включать IP-адрес хоста.
Если NAT не выполняет проверку ICMP, пакет ICMP будет доставлен на ваш хост с IP-адресом пункта назначения. Остерегайтесь, потому что большинство маршрутизаторов NAT не соблюдают эти правила и не блокируют или не изменяют пакеты ошибок ICMP.