jakie IP lokalne jest za NAT-em

[markossx]

Witam,

mam mały problem; otóż potrzebuję sprawdzić jaki komp z LAN kryje się za publicznym IP czyli za NATem o ile to możliwe w ogółe...?
jeśli tak to zakładam, że należy wgłebić sie w nagłówek pakietu (co robiłem tcpdump, tethereal). widzę tylko adres bramki...



jeśli macie jakieś pomysły to poproszę...

[TQM]

Z natury dzialania NAT, jesli sluchasz po stronie interfejsu zewnetrznego bramki to nie uslyszysz nic wiecej niz jej adres publiczny i bez dostepu do samej bramki (systemu) nie masz mozliwosci sprawdzic z jakiego IP w sieci lokalnej jest polaczenie. Mozesz poprosic admina serwera NAT o zlokalizowanie zrodla ale nie slyszalem o metodzie dzieki ktorej moglbys to sam ustalic.

[markossx]

...

tak czułem ale miałem cichą nadzieję, że po rozłożeniu pakietu 'na czynniki pierwsze' bedzie można to z niego wyciągnąć;

dzięx.
PM.

a jeszcze jedna rzecz mnie nurtuje;
a jeśli jest ktoś za proxy; to wtedy chyba można sprawdzić jego lokalne ip..?
jeśli coś bzdurzę to poproszę o wyjaśnienie...

PM.

[necro]

Moze przydadza ci sie zrodla tych progsow

http://lcamtuf.coredump.cx/p0f.shtml
http://elceef.itsec.pl/natdet/

[TQM]

p0f i natdet sluza do pasywnego fingerprintingu a nie do ustalenia jaki jest adres w sieci za maskarada... p0f jest bardziej uniwersalny moim zdaniem, poza tym napisany przez Michala Zalewskiego :-)

Pasywny fingerprinting to analiza pakietow ktore slychac na laczu bez wysylania czegokolwiek od siebie. Analizujac zawartosc i strukture pakietow mozna sie sporo dowiedziec o zrodle tych pakietow - w tym wypadku analizujac ruch wychodzacy z publicznego IP bramki NAT jestes w stanie stwierdzic czy i nawet ile komputerow jest w tej sieci aktualnie aktywnych. Wszystko dlatego, ze TCP/IP jest niby standardowe ale implementacje sa rozne, rozne sa czasy TTL, bity w naglowkach pakietow i ich struktura w zaleznosci od systemu operacyjnego ktory pakiet stworzyl. NAT podmienia jedynie wartosc pola naglowka nie zmieniajac najczesciej formatu pakietu...

Nadal nie pozwala to jednak na uzyskanie informacji jaki adres w sieci ukrytej za NATem ma dany komputer, choc mozesz okreslic jaki to system operacyjny (czesto bardzo dokladnie) a nawet jakie oprogramowanie na nim dziala.

Polecam dalsza lekture - ksiazka Michala Zalewskiego (autora p0f) 'Cisza w sieci' - kosztuje chyba 34zl o ile pamietam. Fajnie sie ja czyta :-)

[scorn]

192.168.*
10.*
1.*
172.*
127.* :P
no jeszcze pare by sie znalazło... ale chyba i tak uszczupliłem zasób poszukiwań ;-)