[04.15] 关于网络尖兵,请教:yiping 和其他朋友!!
这一次其实没这么简单的。说关掉SNMP就可以的了。大概的原理我讲一下:
假定有PC1和PC2通过NAT上网出去,它们的数据包在经过MODEM的时候,还是保留了一个指纹信息的。这个指纹信息使得外网的监测设备可以推断出内网有多少台电脑。
这个指纹信息其实就是一个等量增加的计数器。仅仅微软系统有,如果用户换成Linux,发出的数据包就没有这个计数器了。
比如PC1开机以后,上网,发出的数据包,在包头信息中,会包含一个计数器,数值从1000开始,每个数据包,该计数器记数增加10。
比如PC2开机以后,上网,发出的数据包,在包头信息中,会包含一个计数器,数值从5001开始,每个数据包,该计数器记数增加10。
这样,外网监测MODEM发出的数据包的计数器内容:
1000、5001、1010、5011、1020、5021、1030、5031、1040、5041……
这样就能马上判断出,内网有两台WINIDOWS的电脑。
所以对于这个技术,用二次NAT才是比较好的解决办法
这个指纹指的是什么包头的信息?指的是TCP包头中的序号字段吗?还是IP包头中的标识字段呢?二次NAT才会改变该字段内容吗?
[04.15] 关于网络尖兵,请教:yiping 和其他朋友!!
再请教![04.15] 关于网络尖兵,请教:yiping 和其他朋友!!
再请教[04.15] 关于网络尖兵,请教:yiping 和其他朋友!!
下面引用由msi111在 2006/04/19 00:27pm 发表的内容:如果是一对一的NAT会不会出现这种情况呢?
会!
页:
[1]