Freesco, NND, CDN, EOS
http://forum.freesco.pl/

Co oznaczją niektóre logi natdet?
http://forum.freesco.pl/viewtopic.php?f=24&t=15445
Strona 1 z 1

Autor:  Maciek [ niedziela, 3 czerwca 2007, 23:53 ]
Tytuł:  Co oznaczją niektóre logi natdet?

Program, jak wiadomo potrafi wykryć użytkowników, którzy dzielą dodatkowo net - czasem w tajemnicy przed adminem. Dostałem logi programu i niektórych nie potrafiłem wyjaśnić.
: [/] [] ()
NATDet 1.0.5 started 02-05-2007 23:58:23
[+] device: "eth1", signatures: 150.
[*] 03-05-2007 14:56:47: NAT at 192.168.1.2 for 2 system(s) [100%]
    Used factors: OSGENRE TTL
    [#3]["Windows NT/9x", 128, 0 (410sec)] vs ["Windows NT", 127, 0]
[*] 03-05-2007 16:19:36: NAT at 192.168.1.15 for 1 system(s) [100%]
    Used factors: TTL
    [#82]["Windows NT", 128, 0 (213sec)] vs ["Windows NT", 127, 0]
[*] 03-05-2007 20:17:53: NAT at 192.168.1.2 for 2 system(s) [100%]
    Used factors: OSGENRE TTL
    [#5]["Windows NT/9x", 128, 0 (9sec)] vs ["Windows NT", 127, 0]

Powyższe logi są całkowicie jasne i oczywiste, ale...
: [/] [] ()
[*] 30-04-2007 18:01:04: NAT at 124.128.85.36 for 1 system(s) [100%]
    Gateway uptime: ~10583 hour(s)
    Used factors: TTL
    [#238]["Linux 2.4/2.6", 48, 3809990360 (0sec)] vs ["Linux 2.4/2.6", 47, 3809990360]

Tego kompletnie nie rozumiem. Natdet nasłuchuje na interfejsie eth1, czyli LAN i pojawia się tam zewnętrzny adres z internetu tak, jakby był wewnątrz sieci. Może jakieś pomysły

Strona 1 z 1 Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group
https://www.phpbb.com/