| |
| 1.6, reader, 12:29, 25/08/2010 [ответить] [смотреть все]
| +/– | |
iptables -t mangle -A POSTROUTING -o $EXT_IF -j TTL --ttl-set 64
правда повлияет на traceroute.
а можно
iptables -t mangle -A POSTROUTING -o $EXT_IF -j TTL --ttl-inc 1 :)
|  | | |
| 1.11, Кирилл, 10:09, 27/08/2010 [ответить] [смотреть все]
| +/– |
Коллеги, какой вы интерфейс скрабить собираетесь? Речь шла, скорее всего, об устройствах типа домашних рутеров.
|  | | |
| 1.17, Anonymuz, 11:26, 30/08/2010 [ответить] [смотреть все]
| +/– |
Не упоминая о том, что техника боянная - вопрос в её целесообразности. Как сказано выше - кому надо, детектеров передетектят, а домашний роутер, натящий домашний же десктоп и ноут детектить и смысла нет.
|  | | |
| 1.19, nuclight, 16:59, 30/08/2010 [ответить] [смотреть все]
| +/– |
Гораздо более надежной является техника, которая использует другие особенности стека, не TTL. Можно погуглить в сети файл fnat.pdf, в нём рассказано - правда, исходников детектора нет, увы.
|  | | |
| 1.20, unscrubber, 07:29, 31/08/2010 [ответить] [смотреть все]
| +/– | |
я так и не понял смысла статьи, точней цели ее написания.
автор может пояснит зачем (и кому) всё-таки надо "Выявлять NAT-устройства в сети" ??
я вижу лишь для провайдеров интерес да и то ооочень сомнительный особенно в 21 веке, в эпоху безлимита и оптики в квартиру. профиль потребления трафика даст больше инфы но и он далеко не 100% верен.
| | | |
| |
| 2.21, Kirill, 09:24, 31/08/2010 [^] [ответить] [смотреть все] [показать ветку]
| +/– |
>я так и не понял смысла статьи, точней цели ее написания.
>
>автор может пояснит зачем (и кому) всё-таки надо "Выявлять NAT-устройства в сети"
>??
>
>я вижу лишь для провайдеров интерес да и то ооочень сомнительный особенно
>в 21 веке, в эпоху безлимита и оптики в квартиру. профиль
>потребления трафика даст больше инфы но и он далеко не 100%
>верен.
Скажем, есть сеть предприятия, где выход в Интернет ограничен по политическим соображениям. Предприятие большое. Есть powerusers, которые покупают SOHO рутеры, для того, чтобы не оформлять документы для подключения.
| | | |
| |
| 3.22, unscrubber, 07:09, 01/09/2010 [^] [ответить] [смотреть все]
| +/– |
и кому это там (где "выход в Интернет ограничен по политическим соображениям") интересно ? пользователям с SOHO или остальным пользователям копроративной сети?
бредятина. вы не ответили на вопрос.
тем паче что пляски с tcpdump предлагается делать на своем подконтрольном nix маршрутере, а вовсе не на SOHO коробочке.
походу речь всетаки о провайдере, только это не пишется напрямую (незнаю зачем это скрывать).
во-первых он по ttl может не увидеть толком ничего, например PF\srub это лечит, во вторых - провайдер лишится просто напросто клиента (не дадут работать через soho коробку - уйдут к йоте или жпрс)
| | | |
| |
| 4.23, kirill, 08:36, 01/09/2010 [^] [ответить] [смотреть все]
| +/– |
>и кому это там (где "выход в Интернет ограничен по политическим соображениям")
>интересно ? пользователям с SOHO или остальным пользователям копроративной сети?
>бредятина. вы не ответили на вопрос.
>тем паче что пляски с tcpdump предлагается делать на своем подконтрольном nix
>маршрутере, а вовсе не на SOHO коробочке.
>походу речь всетаки о провайдере, только это не пишется напрямую (незнаю зачем
>это скрывать).
>во-первых он по ttl может не увидеть толком ничего, например PF\srub это
>лечит, во вторых - провайдер лишится просто напросто клиента (не дадут
>работать через soho коробку - уйдут к йоте или жпрс)
Я не буду вступать в полемику, на тему "и кому это там интересно? бредятина.". На ваш вопрос
> автор может пояснит зачем (и кому) всё-таки надо "Выявлять NAT-устройства в сети" ??
я ответил частично, а именно на часть вопроса "кому". Успокойтесь - я не провайдер.
Для чего вы начали искать причину? Мне кажется, это выходит за рамки этой ветки. Удачи.
| | | |
| |
| 5.24, unscrubber, 13:57, 01/09/2010 [^] [ответить] [смотреть все]
| +/– |
вашу удачу оставьте себе как и спокойствие.
вы описывали сферу применения своего рецепта но сформулировали двусмысленно.
| | | |
| |
| 6.28, pavlinux, 17:12, 04/09/2010 [^] [ответить] [смотреть все]
| +/– |
Кому, кому, это нужно кульхацкерам из районых сетей.
Для узнавания MAC адреса, по которому фильтруется,
например, удалённый доступ к девайсу, а там и пароль доступа,
и в итоге халявный доступ.
Быстрее конечно перегрызть провод в подъезде, в 4 часа утра,
и впиндюрить туда кольцевой хаб на резисторах. http://www.colan.ru/img/artpics/2003/02/fbr2902.png
|  | | |
|
|
|
|
|
| 1.25, я вс понел, 16:18, 02/09/2010 [ответить] [смотреть все]
| +/– |
Речь идёт о следущей ситуации. Вот я сижу админ такой, у меня есть точка, за которой сразу-интернет. А к этой точке я разрешаю проходить всем клиентам, оплатившим. Так вот мне будет интересно проанализировать входящий трафик к этой точке с серой стороны (с локалки) на предмет того, а не сидят ли несколько человек через нат, эмулируя одно подключения к моей точке? Да, это детектится ЗНАЧИТЕЛЬНО проще. Это детектится по номерам исходящих портов с подозреваемого на nat-box компа. я даже такой скрипт на perl написал-ловит pcap пакеты (10 мегабит) и если с какой то машины исходящие порты идут не ровным приращением, а как бы из разных обособдленных областей-там точно нат.
| | | |
| |
| 2.26, муталиск, 16:22, 02/09/2010 [^] [ответить] [смотреть все] [показать ветку]
| +/– |
Нат как правило пытается делать static ports, то есть пытается отдать пакет с того же порта что и его клиент. Если комп один - биение номера исходящего порта предсказуемо на определенном радиусе. Если это нат - то у него будет несколько (по числу клиентов) центров таких радиусов. Элементарно пишется анализатор.
| | | |
|
|
|
