Procure endereços de hardware Ethernet que estejam obtendo pacotes com diferentes TTLs. Para um host final puro, todos os pacotes originados do endereço MAC desse host devem ter o mesmo TTL.
Eu gostaria de verificar minha DMZ para hosts que são vinculados entre sub-redes e têm o roteamento ativado. Como tenho tudo a partir de servidores VMWare, para carregar balanceadores na DMZ, não tenho certeza se todos os hosts estão configurados corretamente.
Quais truques de IP, ICMP ou SNMP (etc) posso usar para pesquisar os hosts e determinar se o host está agindo como um roteador?
Suponho que este teste pressupõe que eu conheça o IP de destino, mas em uma rede grande com muitas sub-redes, eu teria que testar muitas combinações diferentes de redes e ver se obtenho sucesso. Aqui está um exemplo (ping):
Acho que existe uma maneira mais ideal de obter as informações, ou seja, de dentro do próprio ICMP / IP, mas não tenho certeza do que os bits de baixo nível devem procurar.
Também estaria interessado se for possível determinar o status "roteador" sem conhecer as sub-redes às quais o host pode estar conectado. Isso seria útil para saber quando melhorar nossa postura de segurança.
Procure endereços de hardware Ethernet que estejam obtendo pacotes com diferentes TTLs. Para um host final puro, todos os pacotes originados do endereço MAC desse host devem ter o mesmo TTL.