arp-扫描不同的子网

网络工程 路由器 ARP
2022-02-06 21:59:27

我有两个这样的路由器设置:

 internet ---- Router A ---- Router B  -- Host A
                  \               \
                webserver       Host B
  • Webserver 位于 DMZ 中,Router B 上的所有端口都关闭。
  • 路由器 A 和 B 具有不同的子网掩码

我编写了一个脚本,它输出一个显示所有在线主机的 html 页面(应该由网络服务器托管)。它使用arp-scan但它只在路由器 B 的“后面”工作。所以主机 A 和主机 B 可以看到对方,但网络服务器看不到主机。

我通过在两个路由器之间建立 LAN 到 LAN 网络解决了这个问题。但是现在我通过将主机与网络服务器(具有开放端口)放在一个网络上造成了安全威胁。

如何让我的网络服务器仍然arp-scan是网络上的主机,而不会使主机受到安全威胁?(如果需要,我可以提供额外的信息。如果没有使用正确的术语,请原谅)

1个回答

您正在尝试在第 3 层设备(路由器)上使用第 2 层广播。这不是它的工作原理。ARP 仅限于本地 LAN 的请求,并且回复是发给请求主机的,因此它们不会跨第 3 层发送。

如果要使用 ARP 进行扫描,则需要在每个要扫描的 LAN 上安装一个扫描设备。你可以让它报告回一个中心位置。

其它你可能感兴趣的问题
上一篇acl 块 ip 不在参数中 下一篇是否值得为小型部署支付 Wifi 站点调查费用?