[04.15] 关于网络尖兵,请教:yiping 和其他朋友!!

BOYMZJ

这一次其实没这么简单的。说关掉SNMP就可以的了。
大概的原理我讲一下：
假定有PC1和PC2通过NAT上网出去，它们的数据包在经过MODEM的时候，还是保留了一个指纹信息的。这个指纹信息使得外网的监测设备可以推断出内网有多少台电脑。
这个指纹信息其实就是一个等量增加的计数器。仅仅微软系统有，如果用户换成Linux，发出的数据包就没有这个计数器了。
比如PC1开机以后，上网，发出的数据包，在包头信息中，会包含一个计数器，数值从1000开始，每个数据包，该计数器记数增加10。
比如PC2开机以后，上网，发出的数据包，在包头信息中，会包含一个计数器，数值从5001开始，每个数据包，该计数器记数增加10。
这样，外网监测MODEM发出的数据包的计数器内容：
1000、5001、1010、5011、1020、5021、1030、5031、1040、5041……
这样就能马上判断出，内网有两台WINIDOWS的电脑。
所以对于这个技术，用二次NAT才是比较好的解决办法

这个[color=#A52A2A]指纹指的是什么包头的信息?指的是TCP包头中的[Color=#A52A2A]序号字段吗?还是IP包头中的[Color=#A52A2A]标识字段呢?二次NAT才会改变该字段内容吗?

BOYMZJ

再请教!

BOYMZJ

再请教

lb7501

下面引用由msi111在 2006/04/19 00:27pm 发表的内容：
如果是一对一的NAT会不会出现这种情况呢？

会！