vede isp-ul in spatele ics ?

Sakura, on Sep 24 2005, 15:02, said:

Si daca pot modifica MAC-ul si IP-ul din header-ele pachetelor, de ce nu s-ar putea modifica si TTL-ul?

Se poate modifica. iptables (firewall-ul din Linux) are un modul pentru așa ceva.

Editat de evilone, 24 septembrie 2005 - 15:32.

Sakura, on Sep 23 2005, 19:07, said:

p0f

e un utilitar gen tcpdump
dar iti spune ce statii din lan fac Masquerade
nu te ajuta in caz de proxy
face os fingerprint
scoate un ouput de genul:

Masquerade at 85.18.35.0: indicators at 32%. -- Flags: VER >> Masquerade at 85.18.10.0: indicators at 32%. -- Flags: VER >> Masquerade at 85.18.58.0: indicators at 32%. -- Flags: VER >> Masquerade at 85.18.58.0: indicators at 16%. -- Flags: VER -far >> Masquerade at 85.18.58.0: indicators at 32%. -- Flags: VER >>

intradevar nu e 100% sigur, insa daca da net la mai multi il prinzi sigur

nu ai cum sa te protejezi impotriva lui
ca e un analizator de trafic
e toal transparent
clientul nu-si da seama ca exisat

el practic isi da seama ca de la acelasi ip vin pachete de la sisteme de operare diferite
sau cu mtu diferit

mai multe detalii RTFM



iar cat despre ttl, vad s-a raspuns mai sus




iar despre portul 80, am dat doar un exemplu, prin proxy poate sa mearga si dc++ prin socks si, atunci se vad mai multe conexiuni catre acelasi ip pe acelasi port

Editat de alexpreda, 24 septembrie 2005 - 15:46.

evilone, on Sep 24 2005, 16:25, said:

Pai in cazul asta e simplu. Pun la fiecare pachet un TTL mai mare cu 1 decat in mod normal. In felul asta, nu pot fi depistat. Gresesc undeva?

Sunt foarte multi ISP-isti care nu ii intereseaza daca ai retea sau nu. Si sincer oricum se afla chiar si telefonic cand trebuie sa le zici pe acolo ce ai conectat prin casa ca sa se poata rezolva problema. Ce mai pot sa zic este ca desi retelele sunt ilegale (conform majoritatii contractelor incheiate) nu se iau masuri gen desfacere contract...banul sa curga...atat conteaza  :naughty:

Editat de apollo_expert, 24 septembrie 2005 - 16:35.

apollo_expert, on Sep 24 2005, 16:34, said:

Am aceeasi parere, banii conteaza.

Daca vrei sa incrementezi ttl-ul trebuie un calculator numai pt linux (daca nu cumva deja pe care lucrezi nu este) care consuma , iar daca cumperi un router soho ala sigur nu o sa aiba modul de incrementare ttl.
Parerea mea lasa asa cum este daca isp ul spune ca a vazut ca ai ics nu spui ca nu are dreptate si rezolvati cumva, daca nu treci la un alt isp, sau spui ca mai ai un calculator acasa si de aceea ai pus router.

ceea ce vedeti este managementul de la un router PLANET.
ce reprezinta acel enable sau disable TTL ?

Editat de kye04, 04 noiembrie 2005 - 13:16.