|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Mykola Dzham 2:5020/400 20 Oct 2005 19:38:41
To : Anton Yuzhaninov
Subject : Re: Маскировка NAT
--------------------------------------------------------------------------------
Anton Yuzhaninov wrote:
> AY>> Можно даже посчитать сколько машин у тебя за NAT:
> AY>> http://www.cs.columbia.edu/~smb/papers/fnat.pdf
> AB> Я не настолько силён в английском. Можно суть?
>
> Суть в том, что обычно поле id в заголовке ip пакета для каждого следующего
> пакета больше чем для предыдущего. В простейшем случае это линейная
> последовательность. Для современных ОС это поле возрастаен на случайную
> величину, но все же возрастает.
>
> Если нарисовать график по горизонтальной оси котрого время, а по
> вертикальной ip id то для одного хоста в этих точках будет просматриваться
> одна линия, для двух две линии и так далее.
>
> Существуют алгоритмы машинной обработки таких данных, без построения
> графиков.
>
> Спрятать HАТ от обнаружения таким способом можно если на _всех_ хостах
> внутренней сети и на роутере ip id будет генериться случайно.
> Во фре это можно сделать через sysctl net.inet.ip.random_id
> NetBSD/OpenBSD тоже могут использловать случайные ip id, но большинство
> клиентов скорее будут сидеть под windows где такой опции нет.
А если на хосте с натом использовать modulate state от pf ?
--
LEFT-(UANIC|RIPE)
JID: levsha@jabber.net.ua
--- ifmail v.2.15dev5.3
* Origin: National Taras Shevchenko University of Kyiv (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
