Ez ijesztő szimmetrikus nat

• Teljes kúp NAT;
• Cím korlátozott kúp NAT;
• Port-korlátozott kúp NAT;
• szimmetrikus NAT

Valójában ez nem igaz. Vagy inkább nem egészen igaz. Bármilyen NAT'a két fő jellemzői:

1) szűrő a bejövő csomagokat;
2) leképezési szabály port.

szimmetrikus NAT

És most részletesebben a szimmetrikus NAT. Csak adja meg, hogy a szűrők a bejövő csomagokat is lehet bármilyen (nincs szűrő, cím korlátozott, vagy port-korlátozott). És az egyetlen különbség az ilyen típusú korábbi NAT'a csak a választás a kimenő port a routeren, akkor szinte biztosan eltér az eredeti port a kliens. Visszatérve az előző példa lehet a tükörképe: 192.168.10.24:62145 -> 1.2.3.4:1274.

Válogatott ugyanazt a portot véletlenszerűen (vagy nem véletlen, de viszont, de ez nem számít, mert a hatása az ő választása, nem tudjuk kívülről). De vannak bizonyos szabályok, ezek hasonlóak, hogy kiszűrje a bejövő csomagokat:

Ugyanakkor vannak olyan szabályok kiválasztására az alábbi portokat:
Ez lehet valamilyen delta (+ 1 / -1 vagy + 10 / -10), vagy akár minden egyes alkalommal véletlenszerűen.
Én is láttam egy NAT, amelyben az egymást követő port megvédte az előzőtől egy véletlen szám, de mindig van egy több 4096.

ahelyett, hogy a következtetés

Tehát egyértelmű, hogy ismerve a szabályokat eloszlása ​​a kikötők és a delta is hiszem, menni kimenő csomag egy port, illetve behatolnak a nagyon szimmetrikus NAT. Természetesen abban az esetben, port választás egészen véletlenül, ez a trükk nem fog működni.

Nos megvan az a pont, és célja a cikket. A kérdés megválaszolása

„Lehetséges, hogy meghatározza egy elosztási szabályt port és torkolatában mögül NAT?”

És akkor arra kérem az olvasók, hogy segítsen nekem a statisztikát. Az interneten találtunk egy egyszerű kliens kábító, ivott egy kis kalapácsot, és már ott is van:

Linux-felhasználók tisztában vannak, hogy hogyan állítják össze.

gcc -o -lpthread kábító stun.c

Windows alatt tökéletesen Campiglio stúdió, itt bináris. Ha a kéz nem egy stúdióban.

Isten bocsássa meg, stun.counterpath.net Habra hatás :)

Itt vannak a találatok, de nem szimmetrikus NAT, és nem érdekli:

Eredmények
tesztek: 1010
NAT jelen: 1
első fennmaradt port: 1
megőrzi port: 0
típus: Port korlátozott NAT
leképezett portok: 55907 55907 55907 55907

Köszönöm mindenkinek a segítséget!

Kapcsolódó cikkek

• Ez egy hatalmas, szörnyű bűn és ismertté vált, hogy mások

• Versek a kisfiú - egy horror történet ijesztő történeteket

• Raven - egy horror történet ijesztő történeteket