找回密码
 注册

QQ登录

只需一步,快速开始

搜索
楼主: 心想事成

网络中检测共享(NAT)的原理分析及破解对策

[复制链接]
发表于 2004-11-9 16:50:26 | 显示全部楼层
关键问题就是解决掉 网络尖兵 对路由器的扫描和监听,不然终究发现你使用NAT。扫描似乎还能解决掉,但是监听实在是难。谁能提供网络尖兵的详细资料?另外,现在端口NAT 方法的端口问题,即使修改了,还是能查到的。换句话说,改不改没有用,给IPTABLE.ORG发信也解决不了的。
routeros
回复

使用道具 举报

发表于 2004-11-10 12:25:10 | 显示全部楼层
我也是硬着头皮看完,一点不懂.太深奥了。
routeros
回复

使用道具 举报

发表于 2004-11-10 14:21:17 | 显示全部楼层
QUOTE (哈啤猫 @ Nov 9 2004, 04:50 PM)
关键问题就是解决掉 网络尖兵 对路由器的扫描和监听,不然终究发现你使用NAT。扫描似乎还能解决掉,但是监听实在是难。谁能提供网络尖兵的详细资料?另外,现在端口NAT 方法的端口问题,即使修改了,还是能查到的。换句话说,改不改没有用,给IPTABLE.ORG发信也解决不了的。  
  好像没有这个概念波
routeros
回复

使用道具 举报

 楼主| 发表于 2004-11-10 14:38:34 | 显示全部楼层
网络尖兵监测的是ip包的指纹特征,我查了国外很多资料,只有:http://ippersonality.sourceforge.net/提供的包可以重新定义所有包的特征,如:把linux下发出的包伪装为windows发出的包。使nmap也探测不出来,更不用说用网络尖兵了。不过http://ippersonality.sourceforge.net/这个项目好象在2年前已经停止了。我用它提供的patch来进行编译的时候会报错。所以目前用http://ippersonality.sourceforge.net/的解决办法是不可行了。待我慢慢查查资料,或许大家可以帮帮我。另外:网络尖兵最可能使用的技术就是探测IP包的ID 数值来判断NAT后面有多少台主机。而win系统产生的ID是根据系统时间产生而递增的。linux系统的ID值为0,openbsd系统的ID是随机的。
routeros
回复

使用道具 举报

 楼主| 发表于 2004-11-10 14:47:41 | 显示全部楼层
大家再看看这一篇文章,可能对你有所启发A practical approach for defeating Nmap OS-Fingerprinting(一个战胜 Namp 对操作系统进行指纹识别的实用方法)http://voodoo.somoslopeor.com/papers/nmap.html大家可以到这个网站去看看它检测出你的系统是什么,上网类型是什么,用没用代理?是否检测得正确?网络尖兵就是使用这样的技术。http://lcamtuf.coredump.cx/p0f-help/
routeros
回复

使用道具 举报

 楼主| 发表于 2004-11-10 20:17:25 | 显示全部楼层
查了这么多资料和网站,最后发现用linux实现的确有难度,用bsd 可以很容易的解决。所以这个话题我到此打住了,除非iptables有支持这些功能的模块放出来。。,,,这几天为这个花费了我不少时间和精力,太累了。
routeros
回复

使用道具 举报

发表于 2004-11-10 21:51:25 | 显示全部楼层
查了一下~不怎么准~只能看到我用是windows,上网部分不正确~
routeros
回复

使用道具 举报

发表于 2004-11-12 21:32:13 | 显示全部楼层
楼主不能打住!你说bsd容易解决,那我也来学bsd吧,本来我觉得iptables就够用了的。
routeros
回复

使用道具 举报

发表于 2004-11-13 08:57:29 | 显示全部楼层
楼主,那就谈谈BSD的解决方法吧~~~~     说不定有高人把BSD的,改写到LINUX中呢~~
routeros
回复

使用道具 举报

发表于 2004-11-13 09:29:00 | 显示全部楼层
辛苦了
routeros
回复

使用道具 举报

发表于 2004-11-13 13:31:23 | 显示全部楼层
真要感谢wsgtrsys为我们提供那么多资料!但我还是不明白电信用什么方式!!我把ADSL(阿尔卡特MODEM)的网线取下来直接插到局域网的交换机上用内部一台电脑(2003SERVER)单机拨号上网不共享它,用了几天BT下载.电信公司居然还能用这个ADSL准确探知我内部网有多少台电脑,虽然他们都没有用这条ADSL上网!!!电信真的是神了
routeros
回复

使用道具 举报

发表于 2004-11-13 17:45:19 | 显示全部楼层
有人说关了161端口就行了,不知道真的假的.
routeros
回复

使用道具 举报

发表于 2004-11-13 18:28:53 | 显示全部楼层
对~一般的是关闭SNMP服务就可以?其他的就要看数据包的特征了~修改一下问题也不大~只是看支持修改参数就不容易!
routeros
回复

使用道具 举报

发表于 2004-11-13 19:59:44 | 显示全部楼层
不要停下来,顶啊.
routeros
回复

使用道具 举报

发表于 2004-11-13 21:38:08 | 显示全部楼层
想请问一下,在线游戏一般都是用什么端口!什么协议?我这里好像就只是阻截在线游戏,网页都可以打开的,只允许一两个在线游戏连接,好像再多就掉线了
routeros
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|软路由 ( 渝ICP备15001194号-1|渝公网安备 50011602500124号 )

GMT+8, 2024-12-27 01:09 , Processed in 0.092025 second(s), 14 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表