Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
Co oznaczją niektóre logi natdet? http://forum.freesco.pl/viewtopic.php?f=24&t=15445 |
Strona 1 z 1 |
Autor: | Maciek [ niedziela, 3 czerwca 2007, 23:53 ] |
Tytuł: | Co oznaczją niektóre logi natdet? |
Program, jak wiadomo potrafi wykryć użytkowników, którzy dzielą dodatkowo net - czasem w tajemnicy przed adminem. Dostałem logi programu i niektórych nie potrafiłem wyjaśnić. NATDet 1.0.5 started 02-05-2007 23:58:23 [+] device: "eth1", signatures: 150. [*] 03-05-2007 14:56:47: NAT at 192.168.1.2 for 2 system(s) [100%] Used factors: OSGENRE TTL [#3]["Windows NT/9x", 128, 0 (410sec)] vs ["Windows NT", 127, 0] [*] 03-05-2007 16:19:36: NAT at 192.168.1.15 for 1 system(s) [100%] Used factors: TTL [#82]["Windows NT", 128, 0 (213sec)] vs ["Windows NT", 127, 0] [*] 03-05-2007 20:17:53: NAT at 192.168.1.2 for 2 system(s) [100%] Used factors: OSGENRE TTL [#5]["Windows NT/9x", 128, 0 (9sec)] vs ["Windows NT", 127, 0] Powyższe logi są całkowicie jasne i oczywiste, ale... [*] 30-04-2007 18:01:04: NAT at 124.128.85.36 for 1 system(s) [100%] Gateway uptime: ~10583 hour(s) Used factors: TTL [#238]["Linux 2.4/2.6", 48, 3809990360 (0sec)] vs ["Linux 2.4/2.6", 47, 3809990360] Tego kompletnie nie rozumiem. Natdet nasłuchuje na interfejsie eth1, czyli LAN i pojawia się tam zewnętrzny adres z internetu tak, jakby był wewnątrz sieci. Może jakieś pomysły |
Strona 1 z 1 | Strefa czasowa UTC+2godz. |
Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |