Сначала немного предыстории. Моя компания арендует несколько серверов в облаке Terremark. Поскольку мы хотим подключить наши серверы к инфраструктуре оператора мобильной связи, чтобы ограничить доступ наших конечных пользователей только к нашему сервису, оператор предложил использовать решение «GRE через Интернет», и мы почти готовы, но одна вещь. По какой-то причине оператор связи хочет знать марку и модель маршрутизатора, потому что это важно для некоторой конфигурации на его стороне. Мы, конечно, обратились в службу поддержки Terremark, но, очевидно, для этого требуется какое-то разрешение руководства, чтобы сообщить нам необходимую информацию. И эта авторизация просто не хочет выходить!
Итак, вот настоящий вопрос. Во-первых, можем ли мы каким-то образом выяснить, какая марка / модель маршрутизатора, которому назначен наш общедоступный IP-адрес? Во-вторых, поскольку он находится в облаке, я предполагаю, что физический маршрутизатор может измениться в любой момент без нашего ведома; насколько это может повлиять на решение GRE через Интернет?
Забудьте на мгновение о технических тонкостях: если у вас есть отношения с Terremark, когда они не сообщают вам, какое оборудование они используют, то почти наверняка они не возьмутся за то, чтобы это оборудование было на месте в течение любого установленного периода времени. GRE - это механизм, созданный Cisco, и я был бы обеспокоен тем, что даже если Terremark будет использовать "GRE-happy" комплект, такой как маршрутизаторы Cisco, они могут изменить это в любое время, и ваша ссылка может не пережить изменение. Я бы посоветовал вам поговорить с оператором мобильной связи и объяснить этот недостаток предстоящей информации от Terremark и спросить их, есть ли у них более ориентированный на поставщиков вариант, который был бы более способен выжить в неопределенностях этой части среды.
Да, и чтобы ответить на реальный вопрос - иногда можно узнать, какое оборудование и программное обеспечение используется, чем лучше настройка безопасности, тем меньше шансов. Я думаю, что на данном этапе у вас больше шансов объяснить этот сценарий Terremark, чем узнать в электронном виде марку / модель / версию программного обеспечения маршрутизатора и т. Д.
Надеюсь это поможет.
Технический ответ на ваш вопрос: да, иногда; инструмент nmap поддерживает Отпечатки ОС, где он использует различные характеристики TCP-соединения, чтобы сузить или даже точно определить тип и версию ОС, которая находится на определенном IP-адресе.
Можно даже настроить ядро Linux на сделать вид, что это игровая консоль Sega Dreamcast чтобы победить такое сканирование.