The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

форумы  правила/FAQ  поиск  регистрация  вход/выход  слежка  RSS
"Поиск NAT в сети"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Информационная безопасность (Проблемы с безопасностью / Другая система)
Изначальное сообщение [ Отслеживать ]

"Поиск NAT в сети"  –1 +/
Сообщение от Vasya1985 email(ok) on 07-Июл-17, 12:51 
Доброго времени суток!
Суть проблемы такова - существует локальная сеть, необходимо обнаружить, развернут ли в ней где-нибудь NAT и находится ли за ним ещё какая-нибудь сеть???
Может кто-нибудь сталкивался с этой проблемой?
Благодарю за помощь!
Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Поиск NAT в сети"  +/
Сообщение от ыы on 07-Июл-17, 13:52 
> Доброго времени суток!
> Суть проблемы такова - существует локальная сеть, необходимо обнаружить, развернут ли в
> ней где-нибудь NAT и находится ли за ним ещё какая-нибудь сеть???
> Может кто-нибудь сталкивался с этой проблемой?
> Благодарю за помощь!

только анализом трафика по каждому хосту, вы можете с некой долей вероятности подозревать наличие там NAT.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Поиск NAT в сети"  +/
Сообщение от ыы on 07-Июл-17, 13:54 
> Доброго времени суток!
> Суть проблемы такова - существует локальная сеть, необходимо обнаружить, развернут ли в
> ней где-нибудь NAT и находится ли за ним ещё какая-нибудь сеть???
> Может кто-нибудь сталкивался с этой проблемой?
> Благодарю за помощь!

Но вы должны понимать, что современные реалии таковы, что каждый ставит себе на вход роутер и раздает по квартире(комнате) интернет через вайфай.
и вот этот роутер - он и работает как раз с использованием NAT.
Так что...Вы рискуете причислить к NAT- пользователям ВСЕХ :)

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Поиск NAT в сети"  –1 +/
Сообщение от Vasya1985 email(ok) on 07-Июл-17, 14:03 
>> Доброго времени суток!
>> Суть проблемы такова - существует локальная сеть, необходимо обнаружить, развернут ли в
>> ней где-нибудь NAT и находится ли за ним ещё какая-нибудь сеть???
>> Может кто-нибудь сталкивался с этой проблемой?
>> Благодарю за помощь!
> Но вы должны понимать, что современные реалии таковы, что каждый ставит себе
> на вход роутер и раздает по квартире(комнате) интернет через вайфай.
> и вот этот роутер - он и работает как раз с использованием
> NAT.
> Так что...Вы рискуете причислить к NAT- пользователям ВСЕХ :)

Моя ЛВС не выходит в интернет, я хочу узнать, существует ли NAT в сети и компьютеры за ним.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Поиск NAT в сети"  +/
Сообщение от Олег (??) on 07-Июл-17, 19:09 
http://www.sflow.org/detectNAT/

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Поиск NAT в сети"  +/
Сообщение от _KUL (ok) on 10-Июл-17, 14:47 
> http://www.sflow.org/detectNAT/

TTL очень часто подправляют, уже многие роутеры по умолчанию это делают.

Как вариант, можно поискать устройства, которые осуществляют маршрутизацию. Т.е. заведомо известную сеть всем, попробовать по маршрутизировать через каждый узел в броадкасте, и если через кого то пройдёт, то более подробнее проводить анализ над данным узлом.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "Поиск NAT в сети"  +/
Сообщение от ыы on 10-Июл-17, 15:04 
>> http://www.sflow.org/detectNAT/
> TTL очень часто подправляют, уже многие роутеры по умолчанию это делают.
> Как вариант, можно поискать устройства, которые осуществляют маршрутизацию. Т.е. заведомо
> известную сеть всем, попробовать по маршрутизировать через каждый узел в броадкасте,
> и если через кого то пройдёт, то более подробнее проводить анализ
> над данным узлом.

NAT как бы придуман как раз чтобы не маршрутизировать

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

9. "Поиск NAT в сети"  +/
Сообщение от _KUL (ok) on 11-Июл-17, 15:02 
>>> http://www.sflow.org/detectNAT/
>> TTL очень часто подправляют, уже многие роутеры по умолчанию это делают.
>> Как вариант, можно поискать устройства, которые осуществляют маршрутизацию. Т.е. заведомо
>> известную сеть всем, попробовать по маршрутизировать через каждый узел в броадкасте,
>> и если через кого то пройдёт, то более подробнее проводить анализ
>> над данным узлом.
> NAT как бы придуман как раз чтобы не маршрутизировать

не правы, нат подменяет источник/адресат. железка с нат должна маршрутизировать трафик через себя.

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

11. "Поиск NAT в сети"  –1 +/
Сообщение от ыы on 11-Июл-17, 15:34 
>>>> http://www.sflow.org/detectNAT/
>>> TTL очень часто подправляют, уже многие роутеры по умолчанию это делают.
>>> Как вариант, можно поискать устройства, которые осуществляют маршрутизацию. Т.е. заведомо
>>> известную сеть всем, попробовать по маршрутизировать через каждый узел в броадкасте,
>>> и если через кого то пройдёт, то более подробнее проводить анализ
>>> над данным узлом.
>> NAT как бы придуман как раз чтобы не маршрутизировать
> не правы, нат подменяет источник/адресат. железка с нат должна маршрутизировать трафик
> через себя.

в том то и дело, что при маршрутизации- источник/адресат. не подменяется.
Маршрутизация НЕ ПОДМЕНЯЕТ источник/адресат. в этом смысл.
НАТ - подменяет, как раз для того чтобы пускать через себя не маршрутизируемые сегменты. тоетсь те сегменты котоыре нельзя маршрутизировать. не в физическом смысле а в организационном. Например серые сети НЕЛЬЗЯ маршрутизировать в интернет. поэтому ставят НАТ.
который сеть не маршрутизирует а подменяет источник/адресат

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

12. "Поиск NAT в сети"  +/
Сообщение от _KUL (ok) on 12-Июл-17, 15:08 
>[оверквотинг удален]
>>> NAT как бы придуман как раз чтобы не маршрутизировать
>> не правы, нат подменяет источник/адресат. железка с нат должна маршрутизировать трафик
>> через себя.
> в том то и дело, что при маршрутизации- источник/адресат. не подменяется.
> Маршрутизация НЕ ПОДМЕНЯЕТ источник/адресат. в этом смысл.
> НАТ - подменяет, как раз для того чтобы пускать через себя не
> маршрутизируемые сегменты. тоетсь те сегменты котоыре нельзя маршрутизировать. не в физическом
> смысле а в организационном. Например серые сети НЕЛЬЗЯ маршрутизировать в интернет.
> поэтому ставят НАТ.
> который сеть не маршрутизирует а подменяет источник/адресат

подменяющая железка с натом выполняет МАРШРУТИЗАЦИЮ, их и ищем
серый.исходящ/белый.назнач ---> NAT+маршрутизация ---> белый.исходящ./белый.назнач.

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

7. "Поиск NAT в сети"  +/
Сообщение от aaa (??) on 11-Июл-17, 09:39 
> Доброго времени суток!
> Суть проблемы такова - существует локальная сеть, необходимо обнаружить, развернут ли в
> ней где-нибудь NAT и находится ли за ним ещё какая-нибудь сеть???
> Может кто-нибудь сталкивался с этой проблемой?
> Благодарю за помощь!

По пинговать arping'ом серые адреса шлюзов по умолчанию. Пример с моей машины:
ARPING 192.168.0.1 from 92.63.XXX.XXX eth0
Unicast reply from 192.168.0.1 [10:BF:48:88:60:B1]  0.684ms
Unicast reply from 192.168.0.1 [1C:AF:F7:AE:FC:18]  0.877ms
Unicast reply from 192.168.0.1 [1C:7E:E5:D2:A4:4D]  0.983ms
Sent 1 probes (1 broadcast(s))
Received 3 response(s)
и
ARPING 192.168.1.1 from 92.63.XXX.XXX eth0
Unicast reply from 192.168.1.1 [1C:AF:F7:AE:FC:18]  0.833ms
Unicast reply from 192.168.1.1 [14:DD:A9:F1:1D:D0]  1.027ms
Unicast reply from 192.168.1.1 [78:24:AF:7E:88:08]  1.161ms
Unicast reply from 192.168.1.1 [00:11:2F:57:9C:2A]  1.262ms
Unicast reply from 192.168.1.1 [00:17:9A:30:D1:A2]  1.458ms
Unicast reply from 192.168.1.1 [00:1D:0F:D4:05:2C]  1.576ms
Sent 1 probes (1 broadcast(s))
Received 6 response(s)
Эти маки скорее всего натят

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "Поиск NAT в сети"  +1 +/
Сообщение от ыы on 11-Июл-17, 11:27 
>[оверквотинг удален]
> ARPING 192.168.1.1 from 92.63.XXX.XXX eth0
> Unicast reply from 192.168.1.1 [1C:AF:F7:AE:FC:18]  0.833ms
> Unicast reply from 192.168.1.1 [14:DD:A9:F1:1D:D0]  1.027ms
> Unicast reply from 192.168.1.1 [78:24:AF:7E:88:08]  1.161ms
> Unicast reply from 192.168.1.1 [00:11:2F:57:9C:2A]  1.262ms
> Unicast reply from 192.168.1.1 [00:17:9A:30:D1:A2]  1.458ms
> Unicast reply from 192.168.1.1 [00:1D:0F:D4:05:2C]  1.576ms
> Sent 1 probes (1 broadcast(s))
> Received 6 response(s)
> Эти маки скорее всего натят

И горе тем у кого на компе виртуалка поднята... :)

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

10. "Поиск NAT в сети"  +/
Сообщение от _KUL (ok) on 11-Июл-17, 15:05 
>[оверквотинг удален]
> ARPING 192.168.1.1 from 92.63.XXX.XXX eth0
> Unicast reply from 192.168.1.1 [1C:AF:F7:AE:FC:18]  0.833ms
> Unicast reply from 192.168.1.1 [14:DD:A9:F1:1D:D0]  1.027ms
> Unicast reply from 192.168.1.1 [78:24:AF:7E:88:08]  1.161ms
> Unicast reply from 192.168.1.1 [00:11:2F:57:9C:2A]  1.262ms
> Unicast reply from 192.168.1.1 [00:17:9A:30:D1:A2]  1.458ms
> Unicast reply from 192.168.1.1 [00:1D:0F:D4:05:2C]  1.576ms
> Sent 1 probes (1 broadcast(s))
> Received 6 response(s)
> Эти маки скорее всего натят

так вы найдете только колизии в бродкасте. а злодей может и на 192.168.168.192 интерфейсе маршрутизацию делать.

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема



  Закладки на сайте
  Проследить за страницей
Created 1996-2017 by Maxim Chirkov  
ДобавитьРекламаВебмастеруГИД  
Hosting by Ihor TopList