|
|
 |
|
|
| 1. [转帖]电信网页访问监控原理分析! |
  |
|
 |
|
HP : 0 / 21
MP : 3 / 171
EXP : 86%
|
|
新手上路
成员等级: 1
发表总数: 9
金币总数: 25
所属组别: 普通成员
注册日期: 2006/04/27
|
转自:CSNA网络分析论坛 关键字:电信 监控 网络 分析 科来
近段时间,一个在电信上班的朋友经常说,他们有办法知道一个NAT网关内部的电脑主机数,而且能够记录里面任何人的上网记录,听得我是心痒痒的,可问他方法,他又死活不说,郁闷。今天比较闲,脑袋里又想起了这事,想来想去,认为电信很可能采用欺骗客户端的方法,让客户端的信息首先发到监控主机,然后再发到目标服务器。
为证实推断是否合理,抱着试试的心态,立即在自己的机器上做了以下实验,步骤如下:
1.打开机器上的科来网络分析系统。
2.添加一个图1所示的过滤器,为的是只捕获我的机器(192.168.0.88)和网关(00: D0:41:26:3F:9E)以及外网的数据通讯,即不捕获我与内部网之间的通讯。
由于文章中有图片,但我不知道在这儿如何上传图片,所以没有全部贴完,完整的内容详见 http://www.csna.cn/viewthread.php?tid=68。
 |
下载附件 |
| ________________________.rar ( 下载次数: 50 ) |
中国网络分析论坛 http://www.csna.cn |
|
|
|
| 2. Re:[转帖]电信网页访问监控原理分析! |
|
|
 |
|
HP : 1030 / 1717
MP : 4151 / 30220
EXP : 68%
|
|
rotartsinimdA
成员等级: 69
发表总数: 12453
金币总数: 456
所属组别: 管理员
注册日期: 2003/01/1
|
8是这样的
哈哈,本来偶准备要写的那篇如何 如何发现和防范内部网络的非法代理服务器和NAT 的PART II是想讨论这个问题的,但是因为种种原因不太方便公开
其实原理不算很复杂,也有办法让检测失效,就像检测HTTP代理能被人绕过一样
xxbin@netbuddy.org |
|
|
|
| 3. Re:[转帖]电信网页访问监控原理分析! |
|
|
|
|
|
HP : 0 / 412
MP : 117 / 6486
EXP : 51%
|
|
名动江湖
成员等级: 17
发表总数: 352
金币总数: 714
所属组别: 中级成员
注册日期: 2003/08/25
|
这个可能和 TTL 值有关?
xxbin 同学能不能发大作到偶的信箱? 如何发现和防范内部网络的非法代理服务器和NAT 的PART II
abracadabra#tom.com |
|
|
|
| 4. Re:[转帖]电信网页访问监控原理分析! |
|
|
 |
|
HP : 92 / 925
MP : 718 / 16280
EXP : 3%
|
|
名动江湖
成员等级: 38
发表总数: 2154
金币总数: 201
所属组别: 核心成员
注册日期: 2003/01/3
|
看这个:
http://www.cs.columbia.edu/~smb/papers/fnat.pdf
不过楼主好象是广告贴啊广告贴。 |
|
|
|
| 5. Re:[转帖]电信网页访问监控原理分析! |
|
|
|
|
|
HP : 1030 / 1717
MP : 4151 / 30220
EXP : 68%
|
|
rotartsinimdA
成员等级: 69
发表总数: 12453
金币总数: 456
所属组别: 管理员
注册日期: 2003/01/1
|
偶上面不是说准备写么,呵呵,所以那篇文章事实上是不存在的
其实检测NAT有几种方式,其中TTL是其中一种
另外还有整一个服务器来主动发包探测的
最后还有一种技术,稍微复杂了一点,就不详细说了
xxbin@netbuddy.org |
|
|
|
| 6. Re:[转帖]电信网页访问监控原理分析! |
|
|
|
|
|
HP : 1030 / 1717
MP : 4151 / 30220
EXP : 68%
|
|
rotartsinimdA
成员等级: 69
发表总数: 12453
金币总数: 456
所属组别: 管理员
注册日期: 2003/01/1
|
其实偶说的第三种方法就是GHOST贴的那个PDF的那个
A Technique for Counting NATted Hosts, AT&T Labs, Steven M. Bellovin
其实所有的资料GOOGLE上都可以搜索到
当然,都是英文的
xxbin@netbuddy.org |
|
|
|
| 7. RE: [转帖]电信网页访问监控原理分析! |
|
|
|
|
|
HP : 0 / 412
MP : 117 / 6486
EXP : 51%
|
|
名动江湖
成员等级: 17
发表总数: 352
金币总数: 714
所属组别: 中级成员
注册日期: 2003/08/25
|
| QUOTE |
偶上面不是说准备写么,呵呵,所以那篇文章事实上是不存在的
其实检测NAT有几种方式,其中TTL是其中一种
另外还有整一个服务器来主动发包探测的
最后还有一种技术,稍微复杂了一点,就不详细说了 |
原来是原来准备写的,呵呵。
主动发包是一个什么情况? 我们这里电信说他们自己开发的探测装置。他们核心用的华为的。
了解再请说说网络尖兵等的应用?
再说说针对这几个情况怎么做防范?
|
|
|
|
| 8. RE: [转帖]电信网页访问监控原理分析! |
|
|
|
|
|
HP : 0 / 21
MP : 3 / 171
EXP : 86%
|
|
新手上路
成员等级: 1
发表总数: 9
金币总数: 25
所属组别: 普通成员
注册日期: 2006/04/27
|
| QUOTE |
偶上面不是说准备写么,呵呵,所以那篇文章事实上是不存在的
其实检测NAT有几种方式,其中TTL是其中一种
另外还有整一个服务器来主动发包探测的
最后还有一种技术,稍微复杂了一点,就不详细说了 |
怎么讲?
为什么说上面的这种方式是错的。
愿听详解。
谢谢。
中国网络分析论坛 http://www.csna.cn |
|
|
