|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Anton Yuzhaninov 2:5020/400 20 Oct 2005 17:50:27
To : Anton Barabanov
Subject : Re: Маскировка NAT
--------------------------------------------------------------------------------
Hello, Anton!
You wrote to Anton Yuzhaninov on Thu, 20 Oct 2005 16:10:21 +0400:
AB> 20 Окт 05 года, в 14:00, Anton Yuzhaninov (2:5020/400) -> Anton
AB> Barabanov:
AY>> Можно даже посчитать сколько машин у тебя за NAT:
AY>> http://www.cs.columbia.edu/~smb/papers/fnat.pdf
AB> Я не настолько силён в английском. Можно суть?
Суть в том, что обычно поле id в заголовке ip пакета для каждого следующего
пакета больше чем для предыдущего. В простейшем случае это линейная
последовательность. Для современных ОС это поле возрастаен на случайную
величину, но все же возрастает.
Если нарисовать график по горизонтальной оси котрого время, а по
вертикальной ip id то для одного хоста в этих точках будет просматриваться
одна линия, для двух две линии и так далее.
Существуют алгоритмы машинной обработки таких данных, без построения
графиков.
Спрятать HАТ от обнаружения таким способом можно если на _всех_ хостах
внутренней сети и на роутере ip id будет генериться случайно.
Во фре это можно сделать через sysctl net.inet.ip.random_id
NetBSD/OpenBSD тоже могут использловать случайные ip id, но большинство
клиентов скорее будут сидеть под windows где такой опции нет.
--
Anton Yuzhaninov, AVY11-RIPE, citrin#citrin.ru
--- ifmail v.2.15dev5.3
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
