Зная, что каждый маршрутизатор, при маршрутизации должен уменьшать значение TTL на единицу, и значение TTL которое отдает ОС можно выследить наличие роутеров в сети.
Вот распространенные значения:
TTL Операционная система
54 FreeBSD / BSD
64 Linux
128 Windows
255 Cisco / Solaris
Итак, добавим правило:
/ip firewall mangle add action=add-src-to-address-list chain=prerouting in-interface=ether01 ttl=equal:63 address-list=routersЭти правила ловят пакеты с TTL уменьшенную на единицу и IP источника записывают в address-list(все IP адреса, которые сидят за роутерами автоматом попадут в адрес лист). По аналогии можно создать доп. правила с другими значениями TTL.
/ip firewall mangle add action=add-src-to-address-list chain=prerouting in-interface=ether01 ttl=equal:127 address-list=routers
Использовал материалы:
|
Подписаться на новые статьи. |
|
Комментариев нет:
Отправить комментарий