Как вычислить NAT

[Guest]

Есть в сети один клиент, который подключен к двум кабельным провайдерам, который поднял у себя NAT и выпускает чужих юзеров в нашу сеть. Как его вычислить?

[Turek]

Первое:

 

а) грамотно настроенный НАТ не выловишь никак

б) баян - уже было много раз - пользуйся поиском.

[Guest]

Первое:

 

а) грамотно настроенный НАТ не выловишь никак

A esli hopami?

[Guest]

Если NAT, то в его сторону разрешить только один апишник. Если PAT или прокси, то только ограничение по трафику ( шейпер + квотирование).

[tim777]

Есть в сети один клиент, который подключен к двум кабельным провайдерам, который поднял у себя NAT и выпускает чужих юзеров в нашу сеть. Как его вычислить?

Просматривать исходящие с хоста пакеты на предмет значения TTL,

руководство к действию можно найти здесь: http://www.void.ru/?do=printable&id=758

[Guest]

TTL не метод. После того как такой "провайдер" поймет механиз защит от него, он тут заставит свою тачку не изменять TTL.

[Guest]

Зарезать количество исходящих соединений, на...

[Guest]

А что в этом плохого?

загрузка сети? так по ней и вычислить...

интернет-трафик? а что, он за него не платит?

 

а технически если трафик идет через софтварный роутер, то можно посчитать к-во браузеров у клиента, скажем анализируя заголовки ХТТП на какой-нибудь счетчик типа mail.ru на предмет куков (точнее ихний ID)

или количество версий броузера, что немного проще. Разумеется требуются програмерские навыки... другое дело что например криптованный тоннель (VPN, IPSec, etc) анализировать можно токо на предмет наличия... :-)

 

кстати если там голый хттп то можно его перенаправить на прозрачный прокси, а в проксе на некоторую страницу типа "Matrix has you!", а можно и на страницу с трояном (врятли винды хорошо патченные и зафаерволенные) а потом вычислить человека, скажем по e-mail и т.д.

[VM]

А зачем пользоваться чужими счетчиками?

При возможности самому "на лету" изменить код вебстраницы лучше вставить в неё скрипт-разведчик и получить всю требуемую информацию.

Лучше всего использовать код на JS. Его никто не отключает т.к. большинство сайтов без него нефункциональны.

 

Идею кода клиентской части можно посмотреть на http://tools-on.net/privacy.shtml а для изменения страниц на лету использовать http://www.privoxy.org/

[Guest]

TTL не метод. После того как такой "провайдер" поймет механиз защит от него, он тут заставит свою тачку не изменять TTL.

чтобы люди долго не искали:

скачиваете с netfilter.org свежий iptables и patch-o-matic-ng

запускаете runme TTL и получаете -j TTL в свежесобрвнных iptables и ядре

после чего iptables -t mangle -A POSTROUTING -j TTL --ttl-set 128

[Guest]

А зачем пользоваться чужими счетчиками?

При возможности самому "на лету" изменить код вебстраницы лучше вставить в неё скрипт-разведчик и получить всю требуемую информацию.

Лучше всего использовать код на JS. Его никто не отключает т.к. большинство сайтов без него нефункциональны.

 

Идею кода клиентской части можно посмотреть на http://tools-on.net/privacy.shtml а для изменения страниц на лету использоватьhttp://www.privoxy.org/

 

соответственно при обнаружении такой подлянки со стороны провайдера можно поставить у себя такой же privoxy, который будет выдирать из всех страниц обращения к его серверам ;)

[Guest]

Зарезать количество исходящих соединений, на...

 

при наличии дружественного сервера где-нибудь в интернете можно поднять туда vpn (например, ppp через ssh) и соединение будет одно..