The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

форумы  правила/FAQ  поиск  регистрация  вход/выход  слежка  RSS
"Поиск NAT в сети"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Информационная безопасность (Проблемы с безопасностью / Другая система)
Изначальное сообщение [ Отслеживать ]

"Поиск NAT в сети"  +/
Сообщение от Vasya1985 email(ok) on 07-Июл-17, 12:51 
Доброго времени суток!
Суть проблемы такова - существует локальная сеть, необходимо обнаружить, развернут ли в ней где-нибудь NAT и находится ли за ним ещё какая-нибудь сеть???
Может кто-нибудь сталкивался с этой проблемой?
Благодарю за помощь!
Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Поиск NAT в сети"  +/
Сообщение от ыы on 07-Июл-17, 13:52 
> Доброго времени суток!
> Суть проблемы такова - существует локальная сеть, необходимо обнаружить, развернут ли в
> ней где-нибудь NAT и находится ли за ним ещё какая-нибудь сеть???
> Может кто-нибудь сталкивался с этой проблемой?
> Благодарю за помощь!

только анализом трафика по каждому хосту, вы можете с некой долей вероятности подозревать наличие там NAT.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Поиск NAT в сети"  +/
Сообщение от ыы on 07-Июл-17, 13:54 
> Доброго времени суток!
> Суть проблемы такова - существует локальная сеть, необходимо обнаружить, развернут ли в
> ней где-нибудь NAT и находится ли за ним ещё какая-нибудь сеть???
> Может кто-нибудь сталкивался с этой проблемой?
> Благодарю за помощь!

Но вы должны понимать, что современные реалии таковы, что каждый ставит себе на вход роутер и раздает по квартире(комнате) интернет через вайфай.
и вот этот роутер - он и работает как раз с использованием NAT.
Так что...Вы рискуете причислить к NAT- пользователям ВСЕХ :)

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Поиск NAT в сети"  –1 +/
Сообщение от Vasya1985 email(ok) on 07-Июл-17, 14:03 
>> Доброго времени суток!
>> Суть проблемы такова - существует локальная сеть, необходимо обнаружить, развернут ли в
>> ней где-нибудь NAT и находится ли за ним ещё какая-нибудь сеть???
>> Может кто-нибудь сталкивался с этой проблемой?
>> Благодарю за помощь!
> Но вы должны понимать, что современные реалии таковы, что каждый ставит себе
> на вход роутер и раздает по квартире(комнате) интернет через вайфай.
> и вот этот роутер - он и работает как раз с использованием
> NAT.
> Так что...Вы рискуете причислить к NAT- пользователям ВСЕХ :)

Моя ЛВС не выходит в интернет, я хочу узнать, существует ли NAT в сети и компьютеры за ним.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Поиск NAT в сети"  +/
Сообщение от Олег (??) on 07-Июл-17, 19:09 
http://www.sflow.org/detectNAT/

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Поиск NAT в сети"  +/
Сообщение от _KUL (ok) on 10-Июл-17, 14:47 
> http://www.sflow.org/detectNAT/

TTL очень часто подправляют, уже многие роутеры по умолчанию это делают.

Как вариант, можно поискать устройства, которые осуществляют маршрутизацию. Т.е. заведомо известную сеть всем, попробовать по маршрутизировать через каждый узел в броадкасте, и если через кого то пройдёт, то более подробнее проводить анализ над данным узлом.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "Поиск NAT в сети"  –1 +/
Сообщение от ыы on 10-Июл-17, 15:04 
>> http://www.sflow.org/detectNAT/
> TTL очень часто подправляют, уже многие роутеры по умолчанию это делают.
> Как вариант, можно поискать устройства, которые осуществляют маршрутизацию. Т.е. заведомо
> известную сеть всем, попробовать по маршрутизировать через каждый узел в броадкасте,
> и если через кого то пройдёт, то более подробнее проводить анализ
> над данным узлом.

NAT как бы придуман как раз чтобы не маршрутизировать

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

9. "Поиск NAT в сети"  –1 +/
Сообщение от _KUL (ok) on 11-Июл-17, 15:02 
>>> http://www.sflow.org/detectNAT/
>> TTL очень часто подправляют, уже многие роутеры по умолчанию это делают.
>> Как вариант, можно поискать устройства, которые осуществляют маршрутизацию. Т.е. заведомо
>> известную сеть всем, попробовать по маршрутизировать через каждый узел в броадкасте,
>> и если через кого то пройдёт, то более подробнее проводить анализ
>> над данным узлом.
> NAT как бы придуман как раз чтобы не маршрутизировать

не правы, нат подменяет источник/адресат. железка с нат должна маршрутизировать трафик через себя.

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

11. "Поиск NAT в сети"  –2 +/
Сообщение от ыы on 11-Июл-17, 15:34 
>>>> http://www.sflow.org/detectNAT/
>>> TTL очень часто подправляют, уже многие роутеры по умолчанию это делают.
>>> Как вариант, можно поискать устройства, которые осуществляют маршрутизацию. Т.е. заведомо
>>> известную сеть всем, попробовать по маршрутизировать через каждый узел в броадкасте,
>>> и если через кого то пройдёт, то более подробнее проводить анализ
>>> над данным узлом.
>> NAT как бы придуман как раз чтобы не маршрутизировать
> не правы, нат подменяет источник/адресат. железка с нат должна маршрутизировать трафик
> через себя.

в том то и дело, что при маршрутизации- источник/адресат. не подменяется.
Маршрутизация НЕ ПОДМЕНЯЕТ источник/адресат. в этом смысл.
НАТ - подменяет, как раз для того чтобы пускать через себя не маршрутизируемые сегменты. тоетсь те сегменты котоыре нельзя маршрутизировать. не в физическом смысле а в организационном. Например серые сети НЕЛЬЗЯ маршрутизировать в интернет. поэтому ставят НАТ.
который сеть не маршрутизирует а подменяет источник/адресат

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

12. "Поиск NAT в сети"  +/
Сообщение от _KUL (ok) on 12-Июл-17, 15:08 
>[оверквотинг удален]
>>> NAT как бы придуман как раз чтобы не маршрутизировать
>> не правы, нат подменяет источник/адресат. железка с нат должна маршрутизировать трафик
>> через себя.
> в том то и дело, что при маршрутизации- источник/адресат. не подменяется.
> Маршрутизация НЕ ПОДМЕНЯЕТ источник/адресат. в этом смысл.
> НАТ - подменяет, как раз для того чтобы пускать через себя не
> маршрутизируемые сегменты. тоетсь те сегменты котоыре нельзя маршрутизировать. не в физическом
> смысле а в организационном. Например серые сети НЕЛЬЗЯ маршрутизировать в интернет.
> поэтому ставят НАТ.
> который сеть не маршрутизирует а подменяет источник/адресат

подменяющая железка с натом выполняет МАРШРУТИЗАЦИЮ, их и ищем
серый.исходящ/белый.назнач ---> NAT+маршрутизация ---> белый.исходящ./белый.назнач.

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

14. "Поиск NAT в сети"  +/
Сообщение от zanswer CCNA RS and S on 27-Авг-17, 08:18 
>[оверквотинг удален]
>>> через себя.
>> в том то и дело, что при маршрутизации- источник/адресат. не подменяется.
>> Маршрутизация НЕ ПОДМЕНЯЕТ источник/адресат. в этом смысл.
>> НАТ - подменяет, как раз для того чтобы пускать через себя не
>> маршрутизируемые сегменты. тоетсь те сегменты котоыре нельзя маршрутизировать. не в физическом
>> смысле а в организационном. Например серые сети НЕЛЬЗЯ маршрутизировать в интернет.
>> поэтому ставят НАТ.
>> который сеть не маршрутизирует а подменяет источник/адресат
> подменяющая железка с натом выполняет МАРШРУТИЗАЦИЮ, их и ищем
> серый.исходящ/белый.назнач ---> NAT+маршрутизация ---> белый.исходящ./белый.назнач.

Я позволю себе вмешаться в вашу дискуссию, c вот такой цитатой:

RFC 2663 - IP Network Address Translator (NAT) Terminology and Considerations

"3. What is NAT?

   Network Address Translation is a method by which IP addresses are
   mapped from one address realm to another, providing transparent
   routing to end hosts. There are many variations of address
   translation that lend themselves to different applications. However,
   all flavors of NAT devices should share the following
   characteristics.

          a) Transparent Address assignment.
          b) Transparent routing through address translation.
             (routing here refers to forwarding packets, and not
             exchanging routing information)
          c) ICMP error packet payload translation.

   Below is a diagram illustrating a scenario in which NAT is enabled on
   a stub domain border router, connected to the Internet through a
   regional router made available by a service provider.

       \ | /                  .                               /
   +---------------+  WAN     .           +-----------------+/
   |Regional Router|----------------------|Stub Router w/NAT|---
   +---------------+          .           +-----------------+\
                              .                      |        \
                              .                      |  LAN
                              .               ---------------
                        Stub border

        Figure 1: A typical NAT operation scenario"

"3.2. Transparent routing

   A NAT router sits at the border between two address realms and
   translates addresses in IP headers so that when the packet leaves one
   realm and enters another, it can be routed properly. Because NAT
   devices have connections to multiple address realms, they must be
   careful to not improperly propagate information (e.g., via routing
   protocols) about networks from one address realm into another, where
   such an advertisement would be deemed unacceptable.

   There are three phases to Address translation, as follows. Together
   these phases result in creation, maintenance and termination of state
   for sessions passing through NAT devices."

Иными словами, NAT маршрутизатор, выполняет процесс маршрутизации, названный в контексте NAT, как прозрачная маршрутизация, но тем не менее, маршрутизация.

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

7. "Поиск NAT в сети"  +/
Сообщение от aaa (??) on 11-Июл-17, 09:39 
> Доброго времени суток!
> Суть проблемы такова - существует локальная сеть, необходимо обнаружить, развернут ли в
> ней где-нибудь NAT и находится ли за ним ещё какая-нибудь сеть???
> Может кто-нибудь сталкивался с этой проблемой?
> Благодарю за помощь!

По пинговать arping'ом серые адреса шлюзов по умолчанию. Пример с моей машины:
ARPING 192.168.0.1 from 92.63.XXX.XXX eth0
Unicast reply from 192.168.0.1 [10:BF:48:88:60:B1]  0.684ms
Unicast reply from 192.168.0.1 [1C:AF:F7:AE:FC:18]  0.877ms
Unicast reply from 192.168.0.1 [1C:7E:E5:D2:A4:4D]  0.983ms
Sent 1 probes (1 broadcast(s))
Received 3 response(s)
и
ARPING 192.168.1.1 from 92.63.XXX.XXX eth0
Unicast reply from 192.168.1.1 [1C:AF:F7:AE:FC:18]  0.833ms
Unicast reply from 192.168.1.1 [14:DD:A9:F1:1D:D0]  1.027ms
Unicast reply from 192.168.1.1 [78:24:AF:7E:88:08]  1.161ms
Unicast reply from 192.168.1.1 [00:11:2F:57:9C:2A]  1.262ms
Unicast reply from 192.168.1.1 [00:17:9A:30:D1:A2]  1.458ms
Unicast reply from 192.168.1.1 [00:1D:0F:D4:05:2C]  1.576ms
Sent 1 probes (1 broadcast(s))
Received 6 response(s)
Эти маки скорее всего натят

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "Поиск NAT в сети"  +1 +/
Сообщение от ыы on 11-Июл-17, 11:27 
>[оверквотинг удален]
> ARPING 192.168.1.1 from 92.63.XXX.XXX eth0
> Unicast reply from 192.168.1.1 [1C:AF:F7:AE:FC:18]  0.833ms
> Unicast reply from 192.168.1.1 [14:DD:A9:F1:1D:D0]  1.027ms
> Unicast reply from 192.168.1.1 [78:24:AF:7E:88:08]  1.161ms
> Unicast reply from 192.168.1.1 [00:11:2F:57:9C:2A]  1.262ms
> Unicast reply from 192.168.1.1 [00:17:9A:30:D1:A2]  1.458ms
> Unicast reply from 192.168.1.1 [00:1D:0F:D4:05:2C]  1.576ms
> Sent 1 probes (1 broadcast(s))
> Received 6 response(s)
> Эти маки скорее всего натят

И горе тем у кого на компе виртуалка поднята... :)

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

10. "Поиск NAT в сети"  +/
Сообщение от _KUL (ok) on 11-Июл-17, 15:05 
>[оверквотинг удален]
> ARPING 192.168.1.1 from 92.63.XXX.XXX eth0
> Unicast reply from 192.168.1.1 [1C:AF:F7:AE:FC:18]  0.833ms
> Unicast reply from 192.168.1.1 [14:DD:A9:F1:1D:D0]  1.027ms
> Unicast reply from 192.168.1.1 [78:24:AF:7E:88:08]  1.161ms
> Unicast reply from 192.168.1.1 [00:11:2F:57:9C:2A]  1.262ms
> Unicast reply from 192.168.1.1 [00:17:9A:30:D1:A2]  1.458ms
> Unicast reply from 192.168.1.1 [00:1D:0F:D4:05:2C]  1.576ms
> Sent 1 probes (1 broadcast(s))
> Received 6 response(s)
> Эти маки скорее всего натят

так вы найдете только колизии в бродкасте. а злодей может и на 192.168.168.192 интерфейсе маршрутизацию делать.

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

13. "Поиск NAT в сети"  +/
Сообщение от None (??) on 18-Авг-17, 11:03 
> Доброго времени суток!
> Суть проблемы такова - существует локальная сеть, необходимо обнаружить, развернут ли в
> ней где-нибудь NAT и находится ли за ним ещё какая-нибудь сеть???
> Может кто-нибудь сталкивался с этой проблемой?
> Благодарю за помощь!

йота, перелогинься

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема



  Закладки на сайте
  Проследить за страницей
Created 1996-2017 by Maxim Chirkov  
ДобавитьРекламаВебмастеруГИД  
Hosting by Ihor