Доброго времени суток!
Суть проблемы такова - существует локальная сеть, необходимо обнаружить, развернут ли в ней где-нибудь NAT и находится ли за ним ещё какая-нибудь сеть???
Может кто-нибудь сталкивался с этой проблемой?
Благодарю за помощь!
> Доброго времени суток!
> Суть проблемы такова - существует локальная сеть, необходимо обнаружить, развернут ли в
> ней где-нибудь NAT и находится ли за ним ещё какая-нибудь сеть???
> Может кто-нибудь сталкивался с этой проблемой?
> Благодарю за помощь!только анализом трафика по каждому хосту, вы можете с некой долей вероятности подозревать наличие там NAT.
> Доброго времени суток!
> Суть проблемы такова - существует локальная сеть, необходимо обнаружить, развернут ли в
> ней где-нибудь NAT и находится ли за ним ещё какая-нибудь сеть???
> Может кто-нибудь сталкивался с этой проблемой?
> Благодарю за помощь!Но вы должны понимать, что современные реалии таковы, что каждый ставит себе на вход роутер и раздает по квартире(комнате) интернет через вайфай.
и вот этот роутер - он и работает как раз с использованием NAT.
Так что...Вы рискуете причислить к NAT- пользователям ВСЕХ :)
>> Доброго времени суток!
>> Суть проблемы такова - существует локальная сеть, необходимо обнаружить, развернут ли в
>> ней где-нибудь NAT и находится ли за ним ещё какая-нибудь сеть???
>> Может кто-нибудь сталкивался с этой проблемой?
>> Благодарю за помощь!
> Но вы должны понимать, что современные реалии таковы, что каждый ставит себе
> на вход роутер и раздает по квартире(комнате) интернет через вайфай.
> и вот этот роутер - он и работает как раз с использованием
> NAT.
> Так что...Вы рискуете причислить к NAT- пользователям ВСЕХ :)Моя ЛВС не выходит в интернет, я хочу узнать, существует ли NAT в сети и компьютеры за ним.
http://www.sflow.org/detectNAT/
> http://www.sflow.org/detectNAT/TTL очень часто подправляют, уже многие роутеры по умолчанию это делают.
Как вариант, можно поискать устройства, которые осуществляют маршрутизацию. Т.е. заведомо известную сеть всем, попробовать по маршрутизировать через каждый узел в броадкасте, и если через кого то пройдёт, то более подробнее проводить анализ над данным узлом.
>> http://www.sflow.org/detectNAT/
> TTL очень часто подправляют, уже многие роутеры по умолчанию это делают.
> Как вариант, можно поискать устройства, которые осуществляют маршрутизацию. Т.е. заведомо
> известную сеть всем, попробовать по маршрутизировать через каждый узел в броадкасте,
> и если через кого то пройдёт, то более подробнее проводить анализ
> над данным узлом.NAT как бы придуман как раз чтобы не маршрутизировать
>>> http://www.sflow.org/detectNAT/
>> TTL очень часто подправляют, уже многие роутеры по умолчанию это делают.
>> Как вариант, можно поискать устройства, которые осуществляют маршрутизацию. Т.е. заведомо
>> известную сеть всем, попробовать по маршрутизировать через каждый узел в броадкасте,
>> и если через кого то пройдёт, то более подробнее проводить анализ
>> над данным узлом.
> NAT как бы придуман как раз чтобы не маршрутизироватьне правы, нат подменяет источник/адресат. железка с нат должна маршрутизировать трафик через себя.
>>>> http://www.sflow.org/detectNAT/
>>> TTL очень часто подправляют, уже многие роутеры по умолчанию это делают.
>>> Как вариант, можно поискать устройства, которые осуществляют маршрутизацию. Т.е. заведомо
>>> известную сеть всем, попробовать по маршрутизировать через каждый узел в броадкасте,
>>> и если через кого то пройдёт, то более подробнее проводить анализ
>>> над данным узлом.
>> NAT как бы придуман как раз чтобы не маршрутизировать
> не правы, нат подменяет источник/адресат. железка с нат должна маршрутизировать трафик
> через себя.в том то и дело, что при маршрутизации- источник/адресат. не подменяется.
Маршрутизация НЕ ПОДМЕНЯЕТ источник/адресат. в этом смысл.
НАТ - подменяет, как раз для того чтобы пускать через себя не маршрутизируемые сегменты. тоетсь те сегменты котоыре нельзя маршрутизировать. не в физическом смысле а в организационном. Например серые сети НЕЛЬЗЯ маршрутизировать в интернет. поэтому ставят НАТ.
который сеть не маршрутизирует а подменяет источник/адресат
>[оверквотинг удален]
>>> NAT как бы придуман как раз чтобы не маршрутизировать
>> не правы, нат подменяет источник/адресат. железка с нат должна маршрутизировать трафик
>> через себя.
> в том то и дело, что при маршрутизации- источник/адресат. не подменяется.
> Маршрутизация НЕ ПОДМЕНЯЕТ источник/адресат. в этом смысл.
> НАТ - подменяет, как раз для того чтобы пускать через себя не
> маршрутизируемые сегменты. тоетсь те сегменты котоыре нельзя маршрутизировать. не в физическом
> смысле а в организационном. Например серые сети НЕЛЬЗЯ маршрутизировать в интернет.
> поэтому ставят НАТ.
> который сеть не маршрутизирует а подменяет источник/адресатподменяющая железка с натом выполняет МАРШРУТИЗАЦИЮ, их и ищем
серый.исходящ/белый.назнач ---> NAT+маршрутизация ---> белый.исходящ./белый.назнач.
>[оверквотинг удален]
>>> через себя.
>> в том то и дело, что при маршрутизации- источник/адресат. не подменяется.
>> Маршрутизация НЕ ПОДМЕНЯЕТ источник/адресат. в этом смысл.
>> НАТ - подменяет, как раз для того чтобы пускать через себя не
>> маршрутизируемые сегменты. тоетсь те сегменты котоыре нельзя маршрутизировать. не в физическом
>> смысле а в организационном. Например серые сети НЕЛЬЗЯ маршрутизировать в интернет.
>> поэтому ставят НАТ.
>> который сеть не маршрутизирует а подменяет источник/адресат
> подменяющая железка с натом выполняет МАРШРУТИЗАЦИЮ, их и ищем
> серый.исходящ/белый.назнач ---> NAT+маршрутизация ---> белый.исходящ./белый.назнач.Я позволю себе вмешаться в вашу дискуссию, c вот такой цитатой:
RFC 2663 - IP Network Address Translator (NAT) Terminology and Considerations
"3. What is NAT?
Network Address Translation is a method by which IP addresses are
mapped from one address realm to another, providing transparent
routing to end hosts. There are many variations of address
translation that lend themselves to different applications. However,
all flavors of NAT devices should share the following
characteristics.a) Transparent Address assignment.
b) Transparent routing through address translation.
(routing here refers to forwarding packets, and not
exchanging routing information)
c) ICMP error packet payload translation.Below is a diagram illustrating a scenario in which NAT is enabled on
a stub domain border router, connected to the Internet through a
regional router made available by a service provider.\ | / . /
+---------------+ WAN . +-----------------+/
|Regional Router|----------------------|Stub Router w/NAT|---
+---------------+ . +-----------------+\
. | \
. | LAN
. ---------------
Stub borderFigure 1: A typical NAT operation scenario"
"3.2. Transparent routing
A NAT router sits at the border between two address realms and
translates addresses in IP headers so that when the packet leaves one
realm and enters another, it can be routed properly. Because NAT
devices have connections to multiple address realms, they must be
careful to not improperly propagate information (e.g., via routing
protocols) about networks from one address realm into another, where
such an advertisement would be deemed unacceptable.There are three phases to Address translation, as follows. Together
these phases result in creation, maintenance and termination of state
for sessions passing through NAT devices."Иными словами, NAT маршрутизатор, выполняет процесс маршрутизации, названный в контексте NAT, как прозрачная маршрутизация, но тем не менее, маршрутизация.
> Доброго времени суток!
> Суть проблемы такова - существует локальная сеть, необходимо обнаружить, развернут ли в
> ней где-нибудь NAT и находится ли за ним ещё какая-нибудь сеть???
> Может кто-нибудь сталкивался с этой проблемой?
> Благодарю за помощь!По пинговать arping'ом серые адреса шлюзов по умолчанию. Пример с моей машины:
ARPING 192.168.0.1 from 92.63.XXX.XXX eth0
Unicast reply from 192.168.0.1 [10:BF:48:88:60:B1] 0.684ms
Unicast reply from 192.168.0.1 [1C:AF:F7:AE:FC:18] 0.877ms
Unicast reply from 192.168.0.1 [1C:7E:E5:D2:A4:4D] 0.983ms
Sent 1 probes (1 broadcast(s))
Received 3 response(s)
и
ARPING 192.168.1.1 from 92.63.XXX.XXX eth0
Unicast reply from 192.168.1.1 [1C:AF:F7:AE:FC:18] 0.833ms
Unicast reply from 192.168.1.1 [14:DD:A9:F1:1D:D0] 1.027ms
Unicast reply from 192.168.1.1 [78:24:AF:7E:88:08] 1.161ms
Unicast reply from 192.168.1.1 [00:11:2F:57:9C:2A] 1.262ms
Unicast reply from 192.168.1.1 [00:17:9A:30:D1:A2] 1.458ms
Unicast reply from 192.168.1.1 [00:1D:0F:D4:05:2C] 1.576ms
Sent 1 probes (1 broadcast(s))
Received 6 response(s)
Эти маки скорее всего натят
>[оверквотинг удален]
> ARPING 192.168.1.1 from 92.63.XXX.XXX eth0
> Unicast reply from 192.168.1.1 [1C:AF:F7:AE:FC:18] 0.833ms
> Unicast reply from 192.168.1.1 [14:DD:A9:F1:1D:D0] 1.027ms
> Unicast reply from 192.168.1.1 [78:24:AF:7E:88:08] 1.161ms
> Unicast reply from 192.168.1.1 [00:11:2F:57:9C:2A] 1.262ms
> Unicast reply from 192.168.1.1 [00:17:9A:30:D1:A2] 1.458ms
> Unicast reply from 192.168.1.1 [00:1D:0F:D4:05:2C] 1.576ms
> Sent 1 probes (1 broadcast(s))
> Received 6 response(s)
> Эти маки скорее всего натятИ горе тем у кого на компе виртуалка поднята... :)
>[оверквотинг удален]
> ARPING 192.168.1.1 from 92.63.XXX.XXX eth0
> Unicast reply from 192.168.1.1 [1C:AF:F7:AE:FC:18] 0.833ms
> Unicast reply from 192.168.1.1 [14:DD:A9:F1:1D:D0] 1.027ms
> Unicast reply from 192.168.1.1 [78:24:AF:7E:88:08] 1.161ms
> Unicast reply from 192.168.1.1 [00:11:2F:57:9C:2A] 1.262ms
> Unicast reply from 192.168.1.1 [00:17:9A:30:D1:A2] 1.458ms
> Unicast reply from 192.168.1.1 [00:1D:0F:D4:05:2C] 1.576ms
> Sent 1 probes (1 broadcast(s))
> Received 6 response(s)
> Эти маки скорее всего натяттак вы найдете только колизии в бродкасте. а злодей может и на 192.168.168.192 интерфейсе маршрутизацию делать.
> Доброго времени суток!
> Суть проблемы такова - существует локальная сеть, необходимо обнаружить, развернут ли в
> ней где-нибудь NAT и находится ли за ним ещё какая-нибудь сеть???
> Может кто-нибудь сталкивался с этой проблемой?
> Благодарю за помощь!йота, перелогинься