先有一点背景。 我的公司正在Terremark云上租用一些服务器。 由于我们希望将我们的服务器连接到移动运营商的基础设施,以限制我们的最终用户只能访问我们的服务,运营商提出使用“互联网上的GRE”解决scheme,我们几乎已经设定好了,但一件事。 出于某种原因,运营商想要了解路由器的型号和型号,因为对于某些configuration而言,这是非常重要的。 我们当然要求Terremark的支持,但显然需要某种pipe理权限让我们知道我们需要的信息。 而这个授权只是不想出来!
所以,这是真正的问题。 首先,我们是否有可能弄清楚我们的公共IP被分配的路由器的制造/模型是什么? 其次,因为它在云端,所以我认为物理路由器可能会在不知情的情况下随时改变。 GRE对互联网解决scheme有多大影响?
暂时忘记技术问题,如果你和Terremark有某种关系,那么他们不会告诉你他们使用的是什么硬件,那么几乎可以肯定的是他们不会承诺在任何一段时间内硬件的使用。 GRE是思科发起的机制,我担心即使Terremark使用“思科路由器”等“GRE快乐”工具包,他们也可以随时改变这种情况,而且您的链接可能无法应对这一变化。 我build议你向移动运营商说话,并解释Terremark即将提供的信息缺乏,并询问他们是否有更多的供应商诺言选项,能够更好地保留这部分环境的不确定性。
哦,并回答实际的问题 – 有时可能找出正在使用的硬件和软件,安全设置越好,机会越less。 我觉得在这个阶段你比Terremark有更好的机会来解释这个场景,比你在电子上发现路由器的型号/型号/软件版本等。
希望这可以帮助。
有时候,你的问题的技术答案是肯定的。 工具nmap支持操作系统指纹识别 ,它使用TCP连接的各种特征来缩小范围,甚至可以肯定地识别处于特定IP地址的操作系统types和版本。
甚至有可能调整一个Linux内核, 使它看起来像一个世嘉Dreamcast游戏机来击败这样的扫描。