Quiero obtener la IP interna de una computadora remota detrás de un NAT al que puedo acceder utilizando algún puerto , por ejemplo, myhost.farfar.away
port 11122TCP
:
C:\>telnet myhost.farfar.away 11122
SSH-2.0-OpenSSH_6.6.1p1 Ubuntu-2ubuntu2
Como ve, hay un servidor SSH en él, pero no tengo datos de usuario de conexiones.
Si intento rastrear la ruta (direcciones IP falsas, por supuesto):
C:\>tracert -d myhost.farfar.away
Trace route to address myhost.farfar.away [103.56.5.30]
maximum 30 hops:
1 <1 ms <1 ms <1 ms 192.168.11.1
2 <1 ms <1 ms <1 ms 192.168.10.1
3 47 ms 47 ms 47 ms 80.58.67.85
4 81 ms 86 ms 80 ms 103.56.5.30
Trace route complete.
Sé que myhost.farfar.away
tiene IP 103.56.5.30
, pero es posible mantener la esperanza a través de este NAT, ahora que sé que el puerto 11122TCP
se redirige a esta máquina, con el fin de obtener su IP interna (sin pasar por el NAT)?
NOTA: Sé que su IP interna es 172.26.5.5
, por lo que teóricamente me gustaría llegar a algo como:
3 47 ms 47 ms 47 ms 80.58.67.85
4 81 ms 86 ms 80 ms 103.56.5.30
5 101 ms 106 ms 100 ms 172.26.5.5
Los mismos resultados para netstat
, por supuesto.
He probado tcpdump
, pero creo que solo puede proporcionar información sobre las conexiones que ingresan a mi computadora, por lo que ejecutar esta línea en la máquina remota sería suficiente:
tcpdump -i any port 11122
¿Pero se puede hacer en la computadora local de "escaneo"? Puedo usar Windows o Linux.