O Nmap é seu amigo, apenas examine o seu intervalo de ip selecionado para os servidores do squid (e alguns outros) rodando no 3128. Um pouco mais comum as portas para procurar são 8080, 80, 8888, 6588.
Você também poderia usar a abordagem de pesquisar as máquinas na rede com o nmap e depois examinar o software de servidor proxy mais comum para esse sistema operacional e, em seguida, restringir a varredura em portas ao IP específico do servidor mais comum sistemas operacionais retornados. Isso acelerará seus resultados, sem verificar os IPs aleatórios do serviço. Mas, se você está procurando por IPs fraudulentos em sua rede interna, então essa abordagem não é para você, como você gostaria de cobrir a maior parte do tempo ao mesmo tempo.
Discalimer: Se você não tem permissão para escanear a rede ou não tem uma razão legal para fazê-lo legalmente, você pode achar que você irá criar algumas bandeiras vermelhas com suas ações pretendidas.