网络中检测共享（NAT）的原理分析及破解对策

DreamCat

关键问题就是解决掉 网络尖兵 对路由器的扫描和监听，不然终究发现你使用NAT。扫描似乎还能解决掉，但是监听实在是难。谁能提供网络尖兵的详细资料？另外，现在端口NAT 方法的端口问题，即使修改了，还是能查到的。换句话说，改不改没有用，给IPTABLE.ORG发信也解决不了的。

lxecxw

我也是硬着头皮看完，一点不懂．太深奥了。

samhui

QUOTE (哈啤猫 @ Nov 9 2004, 04:50 PM)
关键问题就是解决掉 网络尖兵 对路由器的扫描和监听，不然终究发现你使用NAT。扫描似乎还能解决掉，但是监听实在是难。谁能提供网络尖兵的详细资料？另外，现在端口NAT 方法的端口问题，即使修改了，还是能查到的。换句话说，改不改没有用，给IPTABLE.ORG发信也解决不了的。  
  好像没有这个概念波

心想事成

网络尖兵监测的是ip包的指纹特征，我查了国外很多资料，只有：http://ippersonality.sourceforge.net/提供的包可以重新定义所有包的特征，如：把linux下发出的包伪装为windows发出的包。使nmap也探测不出来，更不用说用网络尖兵了。不过http://ippersonality.sourceforge.net/这个项目好象在2年前已经停止了。我用它提供的patch来进行编译的时候会报错。所以目前用http://ippersonality.sourceforge.net/的解决办法是不可行了。待我慢慢查查资料，或许大家可以帮帮我。另外：网络尖兵最可能使用的技术就是探测IP包的ID 数值来判断NAT后面有多少台主机。而win系统产生的ID是根据系统时间产生而递增的。linux系统的ID值为0，openbsd系统的ID是随机的。

心想事成

大家再看看这一篇文章，可能对你有所启发A practical approach for defeating Nmap OS-Fingerprinting（一个战胜 Namp 对操作系统进行指纹识别的实用方法）http://voodoo.somoslopeor.com/papers/nmap.html大家可以到这个网站去看看它检测出你的系统是什么，上网类型是什么，用没用代理？是否检测得正确？网络尖兵就是使用这样的技术。http://lcamtuf.coredump.cx/p0f-help/

心想事成

查了这么多资料和网站，最后发现用linux实现的确有难度，用bsd 可以很容易的解决。所以这个话题我到此打住了，除非iptables有支持这些功能的模块放出来。。，，，这几天为这个花费了我不少时间和精力，太累了。

smile787

查了一下～不怎么准～只能看到我用是windows，上网部分不正确～

外来人

楼主不能打住！你说bsd容易解决，那我也来学bsd吧，本来我觉得iptables就够用了的。

cq2000~

楼主,那就谈谈BSD的解决方法吧~~~~     说不定有高人把BSD的,改写到LINUX中呢~~

zhanghui

辛苦了

chang

真要感谢wsgtrsys为我们提供那么多资料!但我还是不明白电信用什么方式!!我把ADSL(阿尔卡特MODEM)的网线取下来直接插到局域网的交换机上用内部一台电脑(2003SERVER)单机拨号上网不共享它,用了几天BT下载.电信公司居然还能用这个ADSL准确探知我内部网有多少台电脑,虽然他们都没有用这条ADSL上网!!!电信真的是神了

lxecxw

有人说关了161端口就行了,不知道真的假的.

smile787

对～一般的是关闭SNMP服务就可以?其他的就要看数据包的特征了～修改一下问题也不大～只是看支持修改参数就不容易！

xiaoqi

不要停下来，顶啊．

chang

想请问一下,在线游戏一般都是用什么端口!什么协议?我这里好像就只是阻截在线游戏,网页都可以打开的,只允许一两个在线游戏连接,好像再多就掉线了