форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"как работает прокси && NAT ?"
Сообщение от Grayich (??) on 23-Янв-05, 23:58  (MSK)
Приветы всем! Раскажите в 2-ух словах плиз как работают прокси и нат? точнее я непойму одной детали, к примеру НАТ ...  приходит ему пакетик который на самом деле предназначен сайту(например http://www.opennet.me), собствено перенаправить пакет на сайт я пронимаю, а вот как НАТ распознает, что пришедший ответ именно на тот запрос что он послал, и тоже касательно прокси ? Спасибо!
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "как работает прокси && NAT ?"
Сообщение от Асен Тотин on 24-Янв-05, 01:52  (MSK)
Привет, >а вот как НАТ распознает, что пришедший >ответ именно на тот запрос что он послал Ну как... хитрый он :) Ставит в каждый пакет-запрос определенный идентификатор и ждет ответного пакета с тем же идентификатором. Это делается чаще всего на уровне самого ядра ОС (linux iptables, iproute2). Прокси работает схожим образом, но только с определенными протоколами высокого уровня (HTTP, HTTPS, FTP) и полностью как юзерский процесс (т.е. в userspace). WWell,
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "как работает прокси && NAT ?"
	Сообщение от Grayich (ok) on 24-Янв-05, 02:14  (MSK)
	>Привет, >Ну как... хитрый он :) Ставит в каждый пакет-запрос определенный идентификатор и >ждет ответного пакета с тем же идентификатором. Это делается чаще всего >на уровне самого ядра ОС (linux iptables, iproute2). Прокси работает схожим >образом, но только с определенными протоколами высокого уровня (HTTP, HTTPS, FTP) >и полностью как юзерский процесс (т.е. в userspace). > >WWell, ага ... где-то так я и думал, только несколько статеек увели меня от пути истиного :)  вообще то мне нужно анализировать пакетики некоторых личностей на предмет использования ими НАТ или прокси :)   буду учиться искать эти индефикаторы :)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "как работает прокси && NAT ?"
	Сообщение от Xela (ok) on 24-Янв-05, 10:44  (MSK)
	Чушь. Пакет всегда идетифицируется по парам адрес источника:порт источника --- адрес получателя:порт получателя. Второе, средств могущих показать, что используется НАТ --- нет. Если на стороне использующих НАТ админ дурак, то единственый возможный способ узнать, что используется НАТ это анализ TTL.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "как работает прокси && NAT ?"
	Сообщение от A Clockwork Orange on 24-Янв-05, 10:53  (MSK)
	Xela А если админ не дурак то как НАТ распозанть? Или как сделать, чтобы нат не распознать, пожалуйста пример.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "как работает прокси && NAT ?"
	Сообщение от Xela (ok) on 24-Янв-05, 11:07  (MSK)
	>Xela > >А если админ не дурак то как НАТ распозанть? >Или как сделать, чтобы нат не распознать, пожалуйста пример. man iptables на предмет устнановки TTL. http://www.opennet.me/docs/RUS/iptables/#TTLTARGET
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "как работает прокси && NAT ?"
	Сообщение от unk (ok) on 24-Янв-05, 11:11  (MSK)
	>А если админ не дурак то как НАТ распозанть? Определитесь что значит дурак/не дурак. >Или как сделать, чтобы нат не распознать, пожалуйста пример. Разный TTL не единственный признак NAT. Для TCP нужно полностью переписывать заголовок пакета, а не менять в нем отдельные поля. Например опеньковый pf с включенным "scrub". Могу соврать, но кажется линукс например такого не умеет. Т.е. не все OS можно настроить для скрытия NAT.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "как работает прокси && NAT ?"
	Сообщение от Дениска (??) on 24-Янв-05, 10:55  (MSK)
	>Второе, средств могущих показать, что используется НАТ --- нет. Если на стороне >использующих НАТ админ дурак, то единственый возможный способ узнать, что используется >НАТ это анализ TTL. недавно пробегала статья конкретно на эту тему - можно ли изобличить нат. к сожалению в линках не отыскал. так вот в принципе все сводилось действительно к тому, что нужно анализировать TTL. Ну и всякие другие, отнюдь не 100% способы, типа "с одного ip валиться 100 соединений на различные www, что подозрительно".
		Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "как работает прокси && NAT ?"
Сообщение от Grayich (??) on 24-Янв-05, 14:14  (MSK)
ну вот опять запутали.. так если НАТ или ПРОКСИ неставят в пакетах свою метку то как они распознают СВОИ пакеты ?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "как работает прокси && NAT ?"
	Сообщение от Дениска (??) on 24-Янв-05, 14:19  (MSK)
	прокси просто делает все запросы по нужному протоколу от своего имени. ты же не спрашиваешь, как твоя машина за проксей не путается, какие пакеты ее а какие нет. в этом плане работа твоей машины и прокси не отличается. полагаю, что и с NAT тоже самое. сокет - 4 числа, 2 ip и 2 порта. они уникальны для каждого соединения. ну и нат соовтетственно (и прокся тоже) ведет у себя табличку соответсвтий. imho так.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	10. "как работает прокси && NAT ?"
	Сообщение от butcher (ok) on 24-Янв-05, 14:20  (MSK)
	>так если НАТ или ПРОКСИ неставят в пакетах свою метку то как >они распознают СВОИ пакеты ? см. http://www.faqs.org/rfcs/rfc1631.html cм. http://gzip.rsdn.ru/forum/Message.aspx?mid=906256&only=1
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	11. "как работает прокси && NAT ?"
	Сообщение от Grayich (??) on 24-Янв-05, 14:33  (MSK)
	>>так если НАТ или ПРОКСИ неставят в пакетах свою метку то как >>они распознают СВОИ пакеты ? > >см. http://www.faqs.org/rfcs/rfc1631.html >cм. http://gzip.rsdn.ru/forum/Message.aspx?mid=906256&only=1 спасибо, теперь понял.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.