...
poszliśmy chyba nie w tę stronę; fingerprinting aplikacji (szczególnie badanie serwerów www i ftp) nie jest mi obcy...
przy okazji poszukiwań natknąłem sie na stronkę net-ip.info gdzie mechanizm pokazuje moje lokalne IP i jeszcze dodatkowy adres (ale nie jest to NAT za którym jestem) więc musi być to proxy! dlatego zapytałem co sie dzieje jeśli połączenie idzie komp.lokalny > NAT > PROXY bo zauważyłem, że mój lokalny adres został rozpoznany przez tę sprytną stronkę... i jedyne co udało mi sie ustalić to może być tak dlatego, że połączenie jest przez proxy (squid: # TAG: forwarded_for on|off
# If set, Squid will include your system's IP address or name
# in the HTTP requests it forwards. By default it looks like
# this: .......................) na microsofcie nie wiem
i wtedy proxy albo maskuje ip albo nie...
czyli pytanie jest jaki mechanizm to sprawdza..?
moze byc zrobione tak ze tylko www idzie przez proxy z pominięciem NAt-a - wtedy to jasne;
ale jesli idzie: nat > proxy to juz ciekawe - ale tak raczej nie jest..?
a tu mi sie jeszcze jedno pytanko zrodziło: jest jakieś narzędzie, (jak traceroute) ale żeby zbadało trasę dla konkretnego protokołu...
pozdrawiam