我想扫描我的DMZ,查找在子网之间桥接的主机,并启用路由。 因为我拥有从VMWare服务器到DMZ上的负载均衡器的一切,所以我不确定每个主机是否configuration正确。
可以使用什么IP,ICMP或SNMP(等)技巧来轮询主机并确定主机是否充当路由器?
我假设这个testing会假定我知道目标IP,但是在一个有很多子网的大型networking中,我将不得不testing许多不同的networking组合,看看我是否成功。 这里是一个例子(ping):
我认为有一个更好的方式来获取信息,即从ICMP / IP本身,但我不知道要寻找什么低级别的位。
如果可以在不知道主机可以连接到的子网的情况下确定“路由器”状态,我也会感兴趣。 这将有助于了解何时改善我们的安全状况。
查找采用不同TTL来源的以太网硬件地址。 对于纯粹的terminal主机,所有源自该主机MAC地址的数据包应该具有相同的TTL。