Étant donné WAN IP, comment découvrir l'adresse IP du réseau local?

Je n'ai pas access au routeur de la passerelle, de sorte que je ne peux pas searchr les règles de transfert. Dans un environnement de réseau Windows, comment puis-je savoir à quel hôte la WAN IP est transmise?

Vous ne le faites pas. Sinon, les machines auraient tous un WAN-ip et un pare-feu / NAT seraient inutiles.

Je ne sais pas pourquoi cette question a été rejetée. C'est une question légitime.

La réponse courte est que vous ne pouvez pas. Trouver l'adresse locale est un problème difficile. Généralement, cela est résolu en exécutant une application aux deux extrémités et en la faisant appel au WMI. Évidemment, vous ne le faites pas sans logiciel spécial.

L'autre façon est d'utiliser le bon sens. Effectuez une parsing de port. Quels ports sont écoutés. Est-ce que 80 fonctionne avec Apache? Dans l'affirmative, combien de servers apache avez-vous. Apache révèle-t-il des informations supplémentaires comme le nom d'hôte? Le RDP est-il transmis? Cela révélera le nom de l'hôte. Ou FTP, SSH, etc.

Vous ne pouvez pas find l'adresse IP du réseau local ou sa scope juste à partir de l'IP WAN. C'est tout le but d'avoir des adresses privées et publiques.

Vous ne pouvez find les règles de transfert que par le routeur de passerelle.

La seule situation où je vois que cela pourrait être possible est d'envoyer un package TCP avec SYN flag set et save l'option de route définie vers un service qui est renvoyé (DNAT) sur une IP privée.

Vous pouvez essayer d'utiliser tcptraceroute . La façon dont cela fonctionne est qu'il envoie plusieurs packages TCP SYN, ce qui augmente la durée de vie à chaque étape.

Le premier package émettra le time sur votre routeur local (1 sauvetage). Si le routeur est configuré correctement, il enverra un message d'erreur ICMP vous informant du timeout d'attente.

Le deuxième package sera expiré à une passerelle de votre FAI. Encore une fois, vous recevrez un message ICMP.

Permettez-nous de sauter lorsque vous envoyez un package avec une durée de vie assez grande, il arrive au NAT de destination. Le NAT ne renverra pas le package et enverra un package d'erreur ICMP.

Vous augmentez à nouveau la durée de vie des packages. Maintenant, le NAT transmettra le package mais l'hôte ne l'acceptera pas. Il envoie un package ICMP à l'expéditeur original du package TCP. Ce package ICMP comprendra l'IP hôte.

Si le NAT ne fait pas d'inspection ICMP, le package ICMP arrivera à votre hôte avec l'adresse IP de la destination. Attention, car la plupart des routeurs NAT n'honorent pas ces règles et bloquent ou modifient les packages d'erreur ICMP.