Re: routing w lanie
- To: debian-user-polish <debian-user-polish@lists.debian.org>
- Subject: Re: routing w lanie
- From: Jacek Kurkowski <jacekk@jasfbg.com.pl>
- Date: Tue, 18 Nov 2003 13:24:13 +0100
- Message-id: <1069158252.1000.81.camel@adms>
- In-reply-to: <003d01c3ad54$617806e0$0a00a8c0@pomarancza>
- References: <003d01c3ad54$617806e0$0a00a8c0@pomarancza>
Można przeprowadzić dochodzenie polecam tcpdump i szukac wartości TTL
pakietów pochodzących z "podejrzanej" końcówki. Linux daje standardowo
ttl=64, windows98 ttl=128. Jeśli łącze jest rozdzielane i robił to lamer
jest szansa, że TTL-e będą o 1 niższe od standardowych.
p0f http://www.stearns.org/ służy do pasywnej identyfikacji systemu
operacyjnego wskaże na bramie różne systemy operacyjne wychodzące spod
jednego IP.
Zobacz czy z końcówki są generowane naprzemiennie zapytania HTTP z
różnymi wartościami User-Agent.
Mozesz sprawdzić czy końcówka ma włączony ip_forwarding.
Ale czy nie prościej podzielić łącze równo pomiędzy wszystkich
użytkowników.
Reply to: