Portál AbcLinuxu, 27. dubna 2024 04:12


Dotaz: Detekce IP Masq

5.1.2003 12:36 Stoner
Detekce IP Masq
Přečteno: 158×
Odpovědět | Admin
Zdravím. Možná je to trochu off-topic, ale může provider nějak zjistit, že je přes jeden počítač ve skutečnosti připojeno více počítačů pomocí IP Masquerade? Pročetl jsem příslušné HOWTO a o možnosti detekce jsem tam nic nenašel.
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

5.1.2003 12:49 Tomáš Hála | skóre: 39 | blog: blog
Rozbalit Rozbalit vše Detekce IP Masq
Odpovědět | | Sbalit | Link | Blokovat | Admin
Primo detekovat to IMHO nejde. Ale da se to poznat podle provozu. Precejen, kdyz bude videt aktivita napr. na nekolika ssh spojenich najednou a k tomu jeste hromada dalsich sluzeb... :-)
6.1.2003 09:49 Stoner
Rozbalit Rozbalit vše Detekce IP Masq
To si také myslím. Vzhledem k tomu, že za maškarádou budou max. 3 počítače, které se budou používat hlavně k brouzdání po WWW, tak by to snad neměl být problém.
6.1.2003 11:19 Medved
Rozbalit Rozbalit vše Detekce IP Masq
Odpovědět | | Sbalit | Link | Blokovat | Admin
Nezjisti to - to je prave ucel Masq - prekladat pakety tak, aby byly od jedne stanice - z jedne IP addr. A proto to providerum je fuk.
7.1.2003 10:58 Roman DAVID | skóre: 24 | Brno
Rozbalit Rozbalit vše Detekce IP Masq
Odpovědět | | Sbalit | Link | Blokovat | Admin
Jedine to poznate podle toho, ze spojeni jsou zahajovana z relativne dost vysokych portu (treba 60000 a vyse). Samozrejme to neni 100% dukaz maskarady, ale pokud je takovych spojeni vice, je vice nez pravdepodobne, ze se jedna o maskaradu. Je to takovy priznak pri defaultni konfiguraci. Ovsem lze to obejit/zmenit :-)
9.1.2003 19:08 Vasek | skóre: 6
Rozbalit Rozbalit vše Detekce IP Masq
Odpovědět | | Sbalit | Link | Blokovat | Admin
pouzaval jsem to uspesne dva roky na vs kolejich (vut brno - purk) kde je zprostredkovani konektivity na jiny stroj prisne zakazano. (neni to take Vas pripad? :-))) Admin nikdy nic nezjistil. Akorat obcas nachytal maniky s proxynama - to je pripad, ktery lze jednoduchymi metodami zjistit - jednak podle hlavicek v paketech, nebo jeste jednoduseji zjistenim nezamaskovaneho proxy portu na masine portscanem. Ale NAT podle me dokazat nelze.
15.5.2003 11:59 Chappi
Rozbalit Rozbalit vše Detekce IP Masq
Podle me se to zjistit da. Treba kdyz udelam ping z pocitace v LAN a ping a pocitace s NAT (LAN+internet) na tu samou adresu (internet), tak TTL je napr. o jednicku mensi na pocitaci v LAN nez na pocitaci s NAT.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.