Перейти к содержимому
Калькуляторы

Что находится за NAT у абонента, как увидеть?

Как увидеть что находится за Natом абонентского устройства,к примеру DIR-320, сколько и каких устройств подключено и т.д.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Только косвенным образом, по ttl.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Только косвенным образом, по ttl.

Ну в принципе о косвенном образе и хочется услышать мнения, напрямую то никак не посмотришь же.

Более подробно если можно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Можно только отдаленно догадываться, просматривая хидеры хттп к примеру. Все. ttl - показывает только наличие ната, + возможно ось устройств (винда к примеру ттл 128 по умолчанию ставит, линь - 64)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

тут где то лет 5 назад бегала ссылка на анализ seq в tcp запросах с красивыми графиками, показывающими количество устройств за натом. Типа стартовый номер seq меняется случайно, да не совсем. Он увеличивается на случайную величину, т.е. в течении времени он растет, потом перепрыгивает за мкс. значение через 0 и снова растет. Кладя seq на график от времени получались красивые линии по количеству устройств. Не знаю, может за 5 лет они стало более случайными. Но тогда работало. Это сколько.. А что. Ну у каждого стека есть свои особенности заполнения пакеов данными. Их можно тоже анализировать. Ну и таки да, браузеры (да и не только) часто сливают ОС открытым текстом (но никто не мешает и подделать)

 

а Вы с какой целью интересуетесь ? вот есть у абонента 2 ноута, писюк, 3 мобилы, планшет, телевизор с ютубом и муз центр с интернетом. А его сосед продает 2-м другим соседям и у того всего 3 устройства (свое и по 1 у каждого халявщика партнера)... А у первого 9. А перевый ничего не продает налево...

 

А метод узнать поточнее есть :)

Как то так

 

 

зы, прямую ссылку на картинку вырезал..

Изменено пользователем st_re

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Не маски шоу не пойдёт!)))

Да ваш вопрос интересен у одного 9 устройств и добросовестный плательщик, а сосед не добросовестный.

Как то не хотелось заострять на этом внимание-хотя что к проблеме выше всё и идёт, хотелось более детально раскрыть тему: что же за NATом у нас творится!?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну вам уже подсказали. Анализируйте http-заголовки, User-Agent например. это даст примерную картину, правда 2 одинаковых(или похожих) устройства с одной версией браузера будет как один "клиент за натом", ещё есть люди, которые сидят одновременно с 2ух браузеров одного устройства, ну и т.д.

И как только вы будете использовать этот анализ против ваших абонентов, так сразу же они приспособятся, все уже забили на это дело.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Продавайте юзерам модифицированные роутеры, где есть доступ для саппорта :)

С них и глянете, что там у юзера.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Угу, какой нить гик расковыряют шо оно модифицир0ванное, ляпнет на паре форумов шо "пров лазиет по вашей внутренней сетке", и хомяки ломанутся как стадо лосей =)

Изменено пользователем pppoetest

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Считаю бессмысленным все подобные расследования, относительно, что за НАТ-ом. А просто оговорить это в договоре, мол - нельзя.... И коль будет замечен, пусть не обижается. А так вообще, почему Вы доложны лезть, в его сеть? Он купил у Вас Интернет. Вы ему его продаёте. Какая Вам разница, в какой сети он его использует? Вы ж когда машину прокупаете, у Вас не спрашивают, будете ли Вы сам в ней ездить, иди людей за деньги возить?....

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

TR-069 подскажет ;)

А это случаем не родное для DSL-ев?

Где это ещё есть? Имеется ли в Home-роутерах? В каких, если есть?

В общем кто из практики сталкивался с этим, в каких железках?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В "цивилизованных странах", как их принято называть, в понятие access вообще не входит ethernet-оборудование. access это docsis, dsl и pon, для них TR069-решения есть и работают. Но всё же ввиду использования ethernet в качестве last mile есть TR069 и для ethernet-роутеров

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

и для ethernet-роутеров

Вот только интересно в каких... Может кто поделится наблюдениями или практикой внедрения этого в Ethernet сетях. И надо ли оно вообще там? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вот только интересно в каких...Может кто поделится наблюдениями или практикой внедрения этого в Ethernet сетях. И надо ли оно вообще там?

Не подскажу по моделям (хотя в некоторых D-Link-ах есть - точно знаю :) ), поскольку мы делаем свои кастомные прошивки для очень отдельно взятых роутеров . Насчет же внедрения - с точки зрения СРЕ не столь важно, какая физическая среда доступа используется. Это может быть и DSL/VDSL модем, в Ethernet-порт которого подключается роутер. Для Ethernet-порта предусмотрены свои параметры, для РРР-соединения - свои, и т.д. Многие крупные провайдеры в Европе/Америке/Азии используют это дело.

Так, что не важно, в каких сетях внедрять, важно другое: насколько оно нужно Вам? Потому, что решения для TR-069 - дорогущие. Ну, или есть опенсорсный проект - http://sourceforge.n...ojects/openacs/ . Можно допилить под себя. Или заплатить деньги автору, который в свое время здесь появлялся...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Как минимум многие протоколы могут включать информацию о IP адресе устройства (могу ошибаться , но навскидку - smtp,dc,sip). Также видно иногда реверсные лукапы типа 1.10.168.192.in-addr.arpa.

Есть метод различения устройств по tcp timestamp. Наличие самого роутера можно быстро определить по VendClassId и Hostname приходяших на dhcp сервер.

Про TTL уже писали. NTP - есть практически на всем , тоже содержит замечательные timestamp

22:52:52.593935 IP (tos 0x0, ttl 127, id 12268, offset 0, flags [none], proto UDP (17), length 76) xx.xx.xx.xx.356 > yy.yy.yy.yy.123: [udp sum ok] NTPv3, length 48
       symmetric active, Leap indicator:  (0), Stratum 3, poll 4s, precision -6
       Root Delay: 0.218276, Root dispersion: 8.400924, Reference-ID: 65.55.21.24
         Reference Timestamp:  3561128250.399645209 (2012/11/05 22:17:30)
         Originator Timestamp: 3561128251.517510712 (2012/11/05 22:17:31)
         Receive Timestamp:    3561128251.085583202 (2012/11/05 22:17:31)
         Transmit Timestamp:   3561130175.640537202 (2012/11/05 22:49:35)
           Originator - Receive Timestamp:  -0.431927502
           Originator - Transmit Timestamp: +1924.123026497

Из готового - чтото вроде p0f умел.

Вобщем проблема вполне решаемая , вот только нафига оно надо..

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А просто оговорить это в договоре, мол - нельзя....

И абон, пров которого не разрешает юзать его любимую мыльничку для того, чтобы подключить комп + планшет/телек/дримбокс/что там еще, уходит к конкуренту, и данного горе-прова начинает активно смешивать с фекалиями по всем форумам. Таких абонов - где-то 5-10% от общего числа будет минимум, а армия озлобленных боевых хомячков - смерть для прова, или как минимум большие убытки.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

И абон, пров которого не разрешает юзать его любимую мыльничку для того, чтобы подключить комп + планшет/телек/дримбокс/что там еще, уходит к конкуренту

Не верно меня поняли. Имелось в виду, дальнейшая продажа трафика. Хатя, с другой стороны, ведь я этот траик купил, и могу делать, что угодно с ним. В общем монета 2-х сторон. Думаю нужно регулировать этот вопрос как то иначе. Что даст, знание того, есть что то у абонента за NAT-ом или нет?

Изменено пользователем bomberman

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Имелось в виду, дальнейшая продажа трафика.

Гиблая затея, визг будет еще тот

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

И абон, пров которого не разрешает юзать его любимую мыльничку для того, чтобы подключить комп + планшет/телек/дримбокс/что там еще, уходит к конкуренту, и данного горе-прова начинает активно смешивать с фекалиями по всем форумам. Таких абонов - где-то 5-10% от общего числа будет минимум, а армия озлобленных боевых хомячков - смерть для прова, или как минимум большие убытки.

 

Уже обсуждалось, такое обычно делают в общежитиях. Там обычно

1. Монополия одного провайдера

2. Студенты, у которых не телек/дримбокс/планшет - а куча халявщиков, желающих раздать один канал на пол-общаги.

 

Вот там НАТ запрещать разумно как класс, и прописывать это в договоре.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У нас был опыт с общагой. Активно боролись только с соплями по коридорам-за окнами, причем больше силами руководства общаги.. Но на каждую жалобу на "медленно" посылали лесом тестировать без соседей, что характерно, помогало.. В итоге количество подключений почти пришло к 80% списочного состава общаги (т.е. если кто и шарил с соседями линк то только по мелочи). В "номере" по 2-4 человека и в большинство заходило по 2-4 кабеля. Да, наши цены/скорости на инет в общаге равны ценам/скоростям вне ее, не смотря на монопольку.

Но потом там сменился декан и нас оттуда ушли в 1 день. Хорошо оборудование все отдали. Ибо заносилось не все по актам.

 

А нат запрещать.. Найдите у среднего студента телефон с езернетом ? А планшет ? Я вот и у не студентов таких не знаю :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Все "следы" кучи компов легко скрываются с помощью фри+пф+сквид(нгинх)+нтпд+анбоунд.

Хттп, нтп и днс заворачивается пф прозрачно на сам же тазик, остальное пф маскирует сам: реврайт ттл, и синпрокси для тцп скроют всё.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Все "следы" кучи компов легко скрываются с помощью фри+пф+сквид(нгинх)+нтпд+анбоунд.

Вы серьезно?

Кто это будет делать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Попробуйте посмотреть с точки зрения пользователя. Как у пользователя моя позиция проста: если ты как провайдер не хочешь, чтобы я у тебя в сети что-то делал, как-то твою сеть применял 'неправильным' с твоей точки зрения образом, сделай технически так, чтобы мне было сложно или невозможно это делать. Вот сюда нужно провайдеру направить свой профессионализм и изобретательность. Всё остальное, будь то запрещательство на уровне договора или всяческая криминалистика - неправильный путь. ИМХО.

Изменено пользователем Барагоз

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.