LINUX.ORG.RU
ФорумAdmin

Как скрыть от прова существование локалки??


0

0

Одним из критериев у провов узнать пользуются ли один человек инетом, или за ним ещё есть люди которые через него ходят является анализ ttl он на еденицу меньше чем должен, а теперь вопрос: Какие ещё есть критерии для этих же целей и как обойти. С ttl понятно iptables увеличить может этот ttl, если знаете ещё критерии, но не знаете как обойти то всё равно пишите, буду думать.

anonymous
как узнать в Samba кто удалил файл?
печать на факс-сервер(mgetty+sendfax)

IMHO, паршиво ты сабж составил - все кто ответ может знать забьют читать, на кой им опять про маскарад рассказывать?

fagot ★★★★★
()

Составьте лучше, я не знаю как подругому выразиться. Любому, кто поднимет этот вопрос с нормальным сабжем, да и текстом тоже, скажу только большое спасибо, у меня с русским письменным туговато.. :-))

anonymous
()

а разве включая маскараз у пакета будет уменьшен TTL ? И еще - если форвардсятья реальные апишки то как бует шлюз тогда виден ???

anonymous
()

а разве включая маскарад у пакета будет уменьшен TTL ? И еще - если форвардсятья реальные апишки то как бует шлюз тогда виден ???

anonymous
()

Да, TTL уменьшается, свойство такое у него через какую бы машину не проходил уменьшать TTL. Хотя может быть я не прав....

anonymous
()

хорошо , а дальше - как пров увидет у твоего пакета уменьшение ТТЛ ??? tcpdump это показывает ????

anonymous
()

а еще в догонку , ведь можно принудительно поставить у исх машины мелкий ТТЛ , главное не перестараться :) скажем 64 %) и что , пров сделает претензию - мол че за фигня ? Помойму это нада быть сильно умным что бы прицепиться к ТТЛ , но это чисто мое IMHO

anonymous
()

Ну если в инет ходят и с машинки, что непосредственно к инету подключена и с той что стоит за ней, у пакетов каждый раз меняется ttl, это уже о чём то говорит, правильно??

anonymous
()

допустим , но как можно увидеть что меняется этот ТТЛ ??? КАК ???

anonymous
()

Пров смотрит, любым анализатором, что пришои два пакета с TTL например 128, а следующих пять пакетов пришли с TTL 127, потом опять с TTL 128... Это же говорит о чем то...

anonymous
()

В целом пров будет (а может и не будет) анализировать трафик в широком смысле и на разных уровнях.

что именно, наверное и пытАться перечислить не стоит.

Предположить что в инет лезут несколько компов можно наверняка, доказать - зависот от кол-ва машин в сети использ. софта и т.д.
(например врятли один человек будет использовать 8 версий экплорера, 4 нетскейпа, 3 оперы и 2 мозилы... одновременно! )

впрочем провайдер дающий инет на таких условиях не совсем грамотен... возможно и технически...

anonymous
()

это почему ? если интернет дорого продает , и много его там, то в принципе ему должно быть наплевать на то что там есть пару кампов , другое дело что пров маленький , подрубил одного , по минимальной цене и этот взял и распродал вовнутрь эту сетку , это раз , а второе , может быть у меня мама :) папа :) сестра и брат :) каждый по кампу :) а еще в сартире и в ване , а еще кошка нюра мышек гоняет :) ну блин :) богатый я , что нельзя ? :))))) А в целом - наличие большой сетки как ни крути бует изестно , шила как говориться не утаишь , и тут думаю попросту будет становиться вопрос в цене ребром . Хотя думается мне , пров бует анализировать по трафику , не более , сомневаюсь что там ктото ковыряются в дампе трафика .

anonymous
()

и кстати , покажите мне такой анализатор на примере , который блин покажит этот ТТЛ у пакета

anonymous
()

На манине где поднят нат пишем iptables -t mangle -A PREROUTING -j TTL --ttl-set 255 После этого у всех проходящих через маршрутизатор пакетов принудительно выставляется ttl=255. Поэтому анализом ttl провайдер уже не сможет узнать о существовании локальной сети

Sacred_CAD
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
как узнать в Samba кто удалил файл?
Admin
печать на факс-сервер(mgetty+sendfax)