Como posso saber se um host está em ponte e agindo como um roteador

3

Eu gostaria de verificar minha DMZ para hosts que são vinculados entre sub-redes e têm o roteamento ativado. Como tenho tudo a partir de servidores VMWare, para carregar balanceadores na DMZ, não tenho certeza se todos os hosts estão configurados corretamente.

Quais truques de IP, ICMP ou SNMP (etc) posso usar para pesquisar os hosts e determinar se o host está agindo como um roteador?

Suponho que este teste pressupõe que eu conheça o IP de destino, mas em uma rede grande com muitas sub-redes, eu teria que testar muitas combinações diferentes de redes e ver se obtenho sucesso. Aqui está um exemplo (ping):

  1. Para cada IP na DMZ, arp para o host MAC
  2. Enviar uma mensagem de resposta do ICMP para esse host direcionado a um host on-line em cada sub-rede

Acho que existe uma maneira mais ideal de obter as informações, ou seja, de dentro do próprio ICMP / IP, mas não tenho certeza do que os bits de baixo nível devem procurar.

Também estaria interessado se for possível determinar o status "roteador" sem conhecer as sub-redes às quais o host pode estar conectado. Isso seria útil para saber quando melhorar nossa postura de segurança.

    
por random65537 21.10.2012 / 03:58

1 resposta

2

Procure endereços de hardware Ethernet que estejam obtendo pacotes com diferentes TTLs. Para um host final puro, todos os pacotes originados do endereço MAC desse host devem ter o mesmo TTL.

    
por 21.10.2012 / 05:46