[问] 如何探测局域网里一个路由器背后有几个设备?
venompool88 · 2024-12-08 19:32:19 +08:00 via Android · 2130 次点击这是一个创建于 365 天前的主题,其中的信息可能已经有所发展或是发生改变。
假设我的局域网网段是 192.168.1.0/24 ,现在我的局域网里面接入的一个家庭路由器,它的 IP 地址是 192.168.1.33 ,这个路由器是 nat4 ,那我怎么才能探测到他背后有几个设备呢🤔
 |
1
fukhak 2024-12-08 19:36:45 +08:00 via iPhone
路由看 arp 表不就知道多少設備了。。。另外端口鏡像和捉廣播包
|
 |
2
fano 2024-12-08 19:38:27 +08:00
Tethering Detection 。tcpdump 抓包,看这个 IP 上不同 TTL 或 HTTP User Agent 的数量。
|
 |
3
burbon1006 2024-12-08 19:39:33 +08:00 via Android
nmap ?
|
 |
4
Soo0 2024-12-08 19:55:14 +08:00 via iPhone
ntp 包指纹特征 很多都可以
|
 |
5
yyzh 2024-12-08 19:56:35 +08:00 via Android
这点那些搞高校网络的公司应该都有成熟的技术了吧.好像是什么 DPI 检测的
|
 |
6
Ipsum 2024-12-09 08:39:51 +08:00
Win 可以用报头序号连续性探测,linux 就算了。
|
 |
7
luoyide2010 2024-12-09 11:02:28 +08:00
TTL ,IPID ,TCP 端口,Window Size ,时间戳,TCP ISN 等,多种方法交叉判断
|
|
8
luoyide2010 2024-12-09 11:04:11 +08:00
这是锐捷对检查原理的简单说明,可以参考下 https://search.ruijie.com.cn:8902/kc/rqs/#/d/2018091820582600151
|
Select Language