[mar]

IgorK
ок, раз слова (про временные отметки) были названы, озвучу прилюдно, то, что писала Igor_I в PM:

Цитата:

на самом деле есть несколько способов узнать, как писал orc приблизительно один достоверный (в применение которого я не верю) и еще один, о применении которого сами пользователи машин не могут не знать. - Начну с конца - ("о применении которого сами пользователи машин не могут не знать"): если у вас стоит что-нибудь вроде snmp, а у них право доступа к нему. - Способ, в применение которого я не верю: вскрытие каждого пакета. Если у них стоит такое мощное оборудование, почему ведут себя, как идиоты - Способы приблизительные: - трафик (на мой взгляд не очень умно, так как большой трафик можно гнать и в одиночку). - время жизни пакета. Каждый ip-пакет имеет метку-счетчик, изменяющуюся на 1 при прохождении каждого нового шлюза. Это сделано в рамках общей концепции протоколов tcp/ip - чтоб заблудившийся пакет не превращался в зомби, а просто уничтожался, если пошел через слишком много промежуточных машин. Эти изначальные цифры-метки, насколько мне помнится, отличаются для разных осей. Метод борьбы с такими "умными" админами - фальсификация меток. (то есть подкрутить на 1, чтоб не было видно, что за твоей машиной стоит еще одна.) Видеть таблицу маршрутизации твоего ната они могут только, если у них полный админский доступ к твоей машине

Про отпечатки ос. Да какая проблема? ну изобразим все дружно и разом, что сидим... ну, например под dos3 Годится? И будет SLAD долго всех ловить
По поводу того, как определяет нас удаленный сайт IgorK в общем уже объхяснил: довольно много сообщает броузер, кое-что можно "посмотреть" снаружи, но при этом "видны" будут данные внешнего ip (та же MX - запись, например, или порты и прочее)

[Igor_I]

Удаленный сайт только посылает запросы, OC отвечает. Только и всего. Но даже он определил наличие другой системы.
Провайдер же контролирует абсолютно весь траффик. Конечно анализ весьма трудоемкая операция. Но ведь не обязательно анализировать постоянно. Можно сузить круг "подозреваемых". Ведь если нат появился, то он уже никуда не денется (если он конечно сделан именно для других компьютеров).
Еще один момент, ICQ (как клиент) может показывать внутренний IP.
Подделывать конечно можно все, главное знать, что и когда. Можно подделать ответ о версии ОС, TTL, еще что-то. Но может нат определяеться по другим признакам.
В конце-концов можно ведь просто блефовать.

[mar]

Цитата:

Но может нат определяеться по другим признакам.

Это открытые системы и протоколы. "Может быть" здесь неуместно. Можно проверить. Про вскрытие каждого пакета я уже писала. Если интересно - можете сами поанализировать. Протоколы tcp/ip не такие уж страшные - у меня в этом году студентка даже не универа, а коледжа (по старому - техникума) в дипломе делала генерацию анализ и пакетов.

Цитата:

В конце-концов можно ведь просто блефовать

Ну слава богу - догадались

[Igor_I]

Цитата:

... у меня в этом году студентка ...

!!!???
Я - пас!

[orc]

Если нат настраивал сколько-нибудь грамотный специалист, то отловить это предложенными способами невозможно. Ну не далают профессианалы таких ошибок. И тем более не поддаются на простой блеф (если делаешь что-то несовсем законное все же готовишься заранее, что тебя могут поймать).

Если же хочется пойти на принцип, то нужно нанять специалиста по сетевой безопасности, который, возможно, статистическими методами с достаточно большой вероятностью (скажем большей 0.5) определит NAT. Но Вы, я искренне надеюсь, не думаете, что такой специалист будет работать за гроши? Да и нанимать его нужно будет официально. И человек этот должен обладать неким сертификатом, подтвержающим, что он может давать заключения. Ну и тогда в суд...

Так что если уж лоханулись, не стоит терять лицо. Забудьте про мышыную возьню. Гораздо проще такие вопросы решаются полюбовно или в крайнем случае административно (в этом случае нужно крепко подумать).

[mar]

orc
5 баллов! Подписывюсь Под всем, кроме одного: в суд все равно идти будет не с чем, потому, что 100% гарантии (вероятости) специалист все равно дать (вычислить) не сможет.
PPS - orc
так в предложенных способах сразу содержались предложения антиспособов На самом деле даже по snmp можно при желании "наружу" высовывать все, что угодно. Ну и вскрытие пакетов тоже не поможет (см выше), не говоря уж о том, что затраты явно превысят возможную выгоду. Так что утверждение:

Цитата:

Если нат настраивал сколько-нибудь грамотный специалист, то отловить это предложенными способами невозможно.

- абсолютно верно
зы по поводу блефа: мне реально приходилось сталкиваться с подобным поведением не слишком грамотных провайдеров/админов, расчитывающих на еще меньшую грамотность обычных пользователей. Лечится быстро и радикально - разговором в присутствии грамотных людей.