Re: wykrywanie kompów za maskaradą

[bartek@caton.com.pl]

On Tue, Dec 11, 2001 at 02:03:27AM +0100, Krzysiek Kiełczewski wrote:
> Zawsze będzie w stanie sprawdzić czy masz maskaradę i jakieś kompy za
> nią. Po prostu w pakie wysyłanym *musi* znaleźć się informacja o tym do
> którego kompa ma trafić odpowiedź. 

To nie tak. W pakiecie nie ma informacji do ktorego komputera za maskarada
ma trafic odpowiedz. Te informacje trzyma komputer robiacy maskarade.
Z punktu widzenia komputera w sieci stanowisko za maskarada niczym sie
praktycznie nie rozni od komputera ktory ta maskarade robi. NAT mozna wykryc
na pare sposobow - np. wykorzystujac to iz standardowo uzywa on bardzo
wysokich portow (~50000) lub analizujac "charakter" ruchu generowanego
przez komputer.

PS.
Mam pytanie - jak wielu z Was podziela "ideologie" nieumieszczania 
w Reply-to adresu listy ? IMHO jest to wyjatkowo uciazliwy pomysl...

-- 
Bartek Golenko              | Hi! I'm a .signature virus! Copy me into your
bartek@caton.com.pl         | ~/.signature to help me spread!