[ml] identificare un host con più ip

Salve a tutti, facendo un v.a. di alcuni miei sistemi mi sono posto il 
seguente problema.

Puo' capitare, e capita spesso in caso di load balancer, proxy etc..., 
di avere più IP sullo stesso server, in questi casi facendo un probe da 
internet come si riesce ad accorgersi, riconoscere che n-IP sono tutti 
sullo stesso server/dispositivo?

Ho fatto una ricerca veloce anche su pen-test, ma non ho trovato nulla. 
Allora o cominciato a pensare a qualche soluzione:

-Fino a che sono su una rete interna posso usare l'arp e verificare con 
quello e ottengo il risultato, ma quando sono su internet questo non 
vale più
-Se n-IP sono sullo stesso server e' probabile che siano sullo stesso 
demone potrei provare catturando i banner con amap di tutta la classe 
che sto verificando e cercare quelli altamente simili: probabilita' di 
successo? hmmmmmm
-Se n-IP sono sullo stesso server le richieste a questo server 
risponderanno con una finestra di numeri di sequenza simile, ma qui la 
cosa si complica e non poco perchè dovrei riuscire a prendere 
un'impronta di un sistema dai numeri di sequenza da poter confrontare 
con gli altri; forse ci siamo ...... e se ho due macchine gemelle? Non 
funziona più

Qualcuno sa se si può fare, o ha un idea di come fare?

Alessandro Fiorenzi