On Tue, May 18, 2004 at 03:38:11PM +0300, Sorin Savastre wrote: > Ma intreb daca este posibil sa detectezi daca o adresa publica de IP > face NAT catre o retea privata? Sa zicem ca traficul trece printr-un > router Linux controlat de mine.
Da. Ai (cel putin) doua posibilitati. Prima, si cea mai sigura, este sa te uiti la TCP timestamp, care trebuie sa fie diferit pentru doua masini care nu au fost pornite in acelasi moment. A doua este sa te uiti la portul sursa folosit in conexiuni. Ambele aceste caracteristici pot fi randomizate, insa. Ai mai putea sa incerci sa vezi daca conexiunile sunt facute de OS-uri diferite in acelasi timp. > Unele pachete tin in header si adresa privata care a originat > conexiunea. PF-ul din OpenBSD are ceva pentru a detecta OS-ul, in rest, nu stiu... tcpdump? -- George Cristian Birzan gcbirzan (at) wolfheart (dot) ro I used to have a drinking problem. Now I love the stuff. --- Detalii despre listele noastre de mail: http://www.lug.ro/
