Re: [NTG]TTL

Autor: Radosław Sokół <Radoslaw.Sokol_at_polsl.pl>
Data: Fri 03 Mar 2006 - 08:26:35 MET
Message-ID: <du8r3b$43b$3@polsl.pl>
Content-Type: text/plain; charset=ISO-8859-2; format=flowed

Proximus napisał(a):
> BTW czy Ty jako admin jesteś w stanie zauważyć, że ktoś dzieli łącze na
> dwa i ma włączoną tą funkcję?

To zależy jak jest realizowany NAT w urządzeniu -- jeżeli
starymi metodami i połączenia są przekierowywane na okreś-
lony zakres portów o wysokich numerach, to od razu to widać.
Jeżeli nowszymi - jak np. iptables w Linuksie - i w razie
możliwości w ogóle porty nie są zmieniane, to jest to bardzo
trudne. Wtedy zostaje jedynie obserwowanie TTLa pakietów
wychodzących o ile router tego nie zmienia i ew. żmudne
analizowanie wszystkich połączeń by wykryć ewentualne
sprzeczności które muszą być wynikiem równoległego działania
dwóch komputerów. Ale to już jest dużo pracy, sporo zgady-
wania i wątpię, by ktoś ręcznie tak tego szukał.

-- 
|""""""""""""""""""""""""""""""""""""""""""""""""""""""""""|
| Radosław Sokół  |  http://www.grush.one.pl/              |
|                 |  Administrator, Politechnika Śląska    |
\................... Microsoft MVP ......................../

Received on Fri Mar 3 08:30:08 2006

This message: [ Message body ]
Następna wiadomość: red: "Re: Azuerus czy jakis inny??"
Poprzednia wiadomość: red: "Re: pieprzone acery"
W odpowiedzi na: Proximus: "Re: [NTG]TTL"
Następna w wątku: squirs: "Re: TTL"

Contemporary messages sorted: [ Wg daty ] [ Wg wątku ] [ Wg tematu ] [ Wg autora ] [ Wg wiadomości z załącznikami ]

To archiwum zostało wygenerowane przez hypermail 2.1.8 : Fri 03 Mar 2006 - 08:51:05 MET