Назад | Перейти на главную страницу

Как узнать, подключен ли хост к мосту и работает ли он как маршрутизатор

Я хотел бы просканировать свою демилитаризованную зону на предмет хостов, соединенных между подсетями и имеющих включенную маршрутизацию. Поскольку у меня есть все, от серверов VMWare до балансировщиков нагрузки в DMZ, я не уверен, правильно ли настроен каждый хост.

Какие уловки IP, ICMP или SNMP (и т. Д.) Я могу использовать для опроса хостов и определения, действует ли хост как маршрутизатор?

Я предполагаю, что этот тест предполагает, что я знаю целевой IP-адрес, но в большой сети с множеством подсетей мне пришлось бы протестировать множество различных комбинаций сетей и посмотреть, добьюсь ли я успеха. Вот один пример (пинг):

  1. Для каждого IP в DMZ, arp для MAC хоста
  2. Отправьте ответное сообщение ICMP этому хосту, направленное на онлайн-хост в каждой подсети

Я думаю, что есть более оптимальный способ получить информацию, а именно из самого ICMP / IP, но я не уверен, какие биты низкого уровня искать.

Мне также было бы интересно, можно ли определить статус «маршрутизатора», не зная подсети, к которым может быть подключен хост. Это было бы полезно знать при улучшении нашей системы безопасности.

Ищите аппаратные адреса Ethernet, по которым поступают пакеты с разными TTL. Для чистого конечного хоста все пакеты, исходящие с MAC-адреса этого хоста, должны иметь одинаковый TTL.