Имеется ли в ip пакетах что-то, что может идентифицировать девайс?

Такое же забористое?

Я пошёл на сервер гугла. Я пошёл на сервер яндекса. Одновременно — вот в двух вкладках браузера открыл.

Адрес источника одинаков для этих двух серверов. Даже без NAT. С NAT ещё веселее, там адрес источника одинаков для нескольких компов сразу — и ничего, всё рботает.

«Qualcomm’s proprietary firmware is not only downloading some files to our phone to help establish the GPS location faster, but also uploads our personal data, such as the devices’ unique ID, our country code (Germany in this case), our cellphone operator code (allowing identification of country and mobile operator), our operating system and version and a list of software on the device,»

Возможно, я и ощибаюсь, но под термином «firmware» я полагал именно прошиваемый микрокод чипсета/проца, в отличие от «operating system» и «drivers».

Но это вопрос не этого топика, сорри.

да и сильно вряд ли, что такое вообще возможно, так как десктопу нужно знать, как минимум, адрес шлюза.

Это вроде даже проще чем NAT, у меня Пи3 работает в таком режиме между смартфоном и роутером. Роутер ходит напрямую на шлюз 192.168.42.129 и его же отдаёт в локалку как днс-сервер. Думаю если бы смартфон был умным сервером оператора, то точно не запутался бы где трафик Пи3 а где локалки за роутером.

Диапазон 192.168.0.0/16 зарезервирован для организации частных сетей.

Это теоретические рекомендации, они не обязательны Ну разве что для серверов «белого» интернета - не висеть на этих адресах. А в индивидульном канале сервер оператора - выход gsm-модема смартфона нет никаких других частных сетей которые могли бы затереть ip юсб- и вифи- модемов.

Этот «трюк» ни разу не маркировка, тем более специальная, а уродливый костыль, придуманный в приступе амфибиотропной асфиксии, и маркетинга головного мозга

И тем не менее, просто, эффективно, и уже 15 лет как работает в ~90% случаев. И кмк не менее костыльно чем понятие маски подсети в её классическом виде.

Основан на предположении, что все ip-пакеты будут иметь начальный TTL равный 64

Винда решила быть не как все и выбрала дефолт 128.

и не может отличить даже traceroute от тетеринга.

А зачем? Тупое правило «забанить все пакеты с ttl =/= 64 если imei сответствует смартфону на андроиде» решит все проблемы оператора, менее 1% хитрожопых или злых клиентов на прибыли не скажутся.

Это нуждается в проверке, а иформация труднодоступна. И это далеко не единственный возможный вариант.

Думаю да, если ты юрлицо с лицензией магисторального провайдера и парой лямов в кармане.

и адреса источников у разных серверов как ни странно будут разные.

также и с NAT - адрес источника будет равен адресу сервера NAT в глобальной сети.
собственно NAT для этого и создан.

Да, если я розовое пони в стране мармелада.

и адреса источников у разных серверов как ни странно будут разные.

Вот это поворот!

также и с NAT - адрес источника будет равен адресу сервера NAT в глобальной сети.

То есть одинаковые. Но ты только что говорил, что разные.

Давай ты разберёшься :-)

:) адрес источника в пакете пришедшим от сервера будет (тадам !!) равен адресу этого сервера.

адрес источника в ушедшем от тебя пакете будет (тадам !!) равен твоему адресу.

адрес источника в пакете ушедшим от сервера NAT будет (тадам !!) равен адресу сервера NAT в глобальной сети. и обратно тоже.

как сервер NAT будет изменять пакеты при трансляции адреса внутрь локальной сети это проблемы сервера NAT.
однако внутри локальной сети адрес источника в пакете будет совпадать с адресом отправителя.
неужто сказал какието большие умности ??

В контексте разговора адрес источника — это адрес клиента. Пакет, пришедший от сервера — это уже обратный пакет.

адрес источника в ушедшем от тебя пакете будет (тадам !!) равен твоему адресу.

И он будет одинаковым для разных (географически даже) серверов.

ТАДАМ!

в своем базаре можешь придумать хоть черта лысого :)
а в пакете адрес источника всегда равен адресу отправителя данного пакета. не базарь, а говори технически грамотно.

полностью согласен !! мой адрес при связи с любым сервером всегда будет совпадать с моим адресом. это основа связи.

а в пакете адрес источника всегда равен адресу отправителя данного пакета.

И адреса источников у пакетов, пришедших на сервера, будут одинаковые.

Так что заканчивай нести чушь.

от одного и того же отправителя - да :)

могу лишь только посоветовать глянуть в зеркало…

adb shell

Возможно в мобильном девайсе включена функция 2G и сама плавающе, в зависимости от заряда аккумулятора или настроек энергосбережения, переключается между 2G,3G,4G.

Где находится сервер 192.88.99.1 ?

там же где и к примеру 224.0.0.2 :) или, менее тонко, 127.0.0.1

Нашёл к чему придраться... Ну да, техническая разница серьёзная. Но смысла это не меняет вообще никак.

Ну да, техническая разница серьёзная. Но смысла это не меняет вообще никак

Но смысл меняет полностью. Сервер не распространяет доверенные ключи. В PKI вообще нет сервера ключей или сертификатов.

там же где и к примеру 224.0.0.2 :) или, менее тонко, 127.0.0.1

Если внимательно посмотреть на адрес 192.88.99.1 то можно понять что он не принадлежит к диапазону приватных (а-ля 192.168.0.1)

Не, достаточно быть Ростелекомом. А пони не достаточно.

И что я там увижу? Ты мне покажи дампы сети со стороны провайдера.

знаю, игрался с 6to4. это система «адрес как сервис» как и диапазоны 224.0.0.0/4 и 127.0.0.0/8 и несколько других.

Я тебя разочарую, но нет. SSL может расшифровываться CDN-ами типа Cloudflare, которым ты намеренно сдал ключи и сертификаты, но не магистральными провайдерами.

Ты там увидишь IP-адреса псеводинтерфейсов, if any.

Технически, на участке сети провайдер - телефон, можно устроить, что у телефона два IP адреса, один для своего трафика, другой для раздаваемого. Но я в AOSP такого ни разу не видел, а в авроре тем более — и ничего, трафик раздаётся.

Чаще всего провайдер определяет раздачу по ttl.

Через шел можно посмотреть кол-во интерфейсов, их ip-адреса и даже заглянуть в таблицу маршрутизации.

Ну вот

А ещё есть адрес типа 8.8.8.8 - он тоже на разных географически разнесённых серверах расположен. Так что адрес не идентифицирует

исключения подтверждают правила :)
ты еще кстати забыл потрясти еще и обратной стороной медали - на одном устройстве, одном сетевом подключении может быть несколько ip-адресов :)

Еще откройте для себя EDNS ECS.

Сдает почти с потрохами