Program, jak wiadomo potrafi wykryć użytkowników, którzy dzielą dodatkowo net - czasem w tajemnicy przed adminem. Dostałem logi programu i niektórych nie potrafiłem wyjaśnić.
NATDet 1.0.5 started 02-05-2007 23:58:23
[+] device: "eth1", signatures: 150.
[*] 03-05-2007 14:56:47: NAT at 192.168.1.2 for 2 system(s) [100%]
Used factors: OSGENRE TTL
[#3]["Windows NT/9x", 128, 0 (410sec)] vs ["Windows NT", 127, 0]
[*] 03-05-2007 16:19:36: NAT at 192.168.1.15 for 1 system(s) [100%]
Used factors: TTL
[#82]["Windows NT", 128, 0 (213sec)] vs ["Windows NT", 127, 0]
[*] 03-05-2007 20:17:53: NAT at 192.168.1.2 for 2 system(s) [100%]
Used factors: OSGENRE TTL
[#5]["Windows NT/9x", 128, 0 (9sec)] vs ["Windows NT", 127, 0]
Powyższe logi są całkowicie jasne i oczywiste, ale...
[*] 30-04-2007 18:01:04: NAT at 124.128.85.36 for 1 system(s) [100%]
Gateway uptime: ~10583 hour(s)
Used factors: TTL
[#238]["Linux 2.4/2.6", 48, 3809990360 (0sec)] vs ["Linux 2.4/2.6", 47, 3809990360]
Tego kompletnie nie rozumiem. Natdet nasłuchuje na interfejsie eth1, czyli LAN i pojawia się tam zewnętrzny adres z internetu tak, jakby był wewnątrz sieci. Może jakieś pomysły
Zaloguj się
Zarejestruj się
FAQ
Szukaj
