这些主机是 Live 的吗?

网络工程 防火墙 网络发现
2022-02-05 03:39:04

情况:与其他活动主机一起,我们的内部网络扫描在报告中显示了额外的 9 个 IP 地址(没有反向 DNS,只有 IP 地址),其中 0 个漏洞和 2 个信息

INFO1 : Nessus scan information
INFO2 : Traceroute : 1 hop.

问题:组织中没有人知道这些 IP 地址是哪些。

我选择了其中一个 IP 地址:10.33.10.47

从其中一个(10.33.162.115)服务器上,我尝试访问/扫描 10.33.10.47 并且:

1)pingTime to live exceeded

2) 定期nmap -sT扫描表明主机已启动,但没有打开端口。

3)wireshark我在运行时捕获的数据包的分析nmap 显示了我们的 Cisco 防火墙在第 2 层部分的目标 MAC 地址。

我还没有收到我们网络团队的回复,看看他们是否可以从 ARP 表中找到一些东西。我怎么知道这个主机是活的还是死的。扫描工具(Nessus)nmap都说主机已启动,但我无法访问该主机。

P:S:- 我已经发布了关于同一问题的另一个问题,但是编辑原始问题以添加我后来的发现(并在那里通过编辑整个问题)会留下一个很好的答案,我在这个问题上收到了一个稍微脱离上下文的问题,所以我已将此作为另一个问题发布。希望没事。

1个回答

组织中没有人知道这些是哪些 IP 地址。

您应该能够 ARP 相关 IP 地址并通过交换机的 MAC 表追踪相关的 MAC 地址。按照电缆,您已经找到了主机。

如果您不喜欢意外,您应该考虑在组织(用户策略)或技术级别(ACL、防火墙、802.1X、MACSEC...)上限制网络连接。

其它你可能感兴趣的问题
上一篇路由器和RIP违反隔离? 下一篇Sys Routing Table Router:Destination IP、Gateway IP和Public IP不一样,有什么不寻常的吗?