Sto sviluppando un semplice port scanner usando Python, Scapy, modulo nmap. Voglio rilevare se l'host che applico il port scan è un router o meno. Come posso identificare o indovinare se l'host è un router?
Non è possibile rilevare un router utilizzando una scansione delle porte poiché non tutti i router espongono le porte. I router vengono utilizzati per instradare i pacchetti IP sul Layer 3 del modello OSI e vengono utilizzati per il bridge di due reti di computer differenti.
Puoi rilevare un router facendo ciò che fa il comando traceroute .
Supponendo che tu sappia qual'è l'indirizzo IP del router di destinazione, manderesti un ICMP Echo messaggio con un valore TTL di uno a un IP di destinazione che si sospetta si trovi sull'altro lato della rete come router di destinazione. Se ottieni una risposta ICMP Time Exceeded dall'IP del router di destinazione, allora sai che si tratta di un router. Potrebbe essere necessario eseguire questa operazione con alcuni tentativi ed errori poiché potresti non conoscere gli indirizzi IP sull'altro lato del router.
Puoi testarlo facilmente usando il comando traceroute contro un router di destinazione, quindi imita lo stesso comportamento utilizzando l'API Scapy per inviare messaggi ICMP Echo con TTL di uno e testarlo.