通过端口扫描检测路由器(NAT)

Question

我正在使用Python、Scapy、nmap模块开发一个简单的端口扫描器。我想检测应用端口扫描的主机是否是路由器。我如何识别或猜测主机是否是路由器？

Answer 1

您无法使用端口扫描检测路由器，因为并非所有路由器都公开端口。路由器用于在OSI模型的第3层路由IP分组，并用于桥接两个不同的计算机网络。

您可以通过执行拉塞鲁特命令来检测路由器。

假设您知道目标路由器的IP地址，那么您将向目标IP发送一个具有TTL值为一个的ICMP Echo消息，您怀疑该消息位于网络的另一端作为目标路由器。如果您从目标路由器的IP返回ICMP时间超过答复，那么您就知道它是一个路由器。您可能需要进行一些尝试和错误，因为您可能不知道路由器的另一端的IP地址。

您可以很容易地使用traceroute命令对目标路由器进行测试，然后使用Scapy来使用TTL发送ICMP Echo消息并进行测试，然后模仿相同的行为。