пятница, 13 ноября 2015 г.

Определяем роутеры в сети.

  Зная, что каждый маршрутизатор, при маршрутизации должен уменьшать значение TTL на единицу, и значение TTL которое отдает ОС можно выследить наличие роутеров в сети.  

  Вот распространенные значения:
TTL Операционная система
54 FreeBSD / BSD
64 Linux
128 Windows
255 Cisco / Solaris


  Итак, добавим правило:
/ip firewall mangle add action=add-src-to-address-list chain=prerouting in-interface=ether01 ttl=equal:63 address-list=routers
/ip firewall mangle add action=add-src-to-address-list chain=prerouting in-interface=ether01 ttl=equal:127 address-list=routers 
  Эти правила ловят пакеты с  TTL уменьшенную на единицу и IP источника записывают в address-list(все IP адреса, которые сидят за роутерами автоматом попадут в адрес лист). По аналогии можно создать доп. правила с другими значениями TTL.

  Использовал материалы:

Подписаться на новые статьи.

Комментариев нет:

Отправить комментарий