угу и все эти методы работают при одном условииПочитайте архивы slashdot. Примерно шестилетней давности. Там обсуждалось. А примерно пять лет назад я сам решал такую задачу. Цель была почти как у воли - не допустить подключение дополнительных машин.Не пишите чепухи. Проверить можно только лишь увидев воочию, программным способом никак.
Интересность этой задачи как раз и заключается в том, что нет однозначных решений, как и нет полной гарантии детектирования (можно замаскироваться, можно). Все секреты мне раскрывать не хочется. Для затравки дам один: некоторые (но не все) раутеры при прохождении пакета уменьшают его ttl. Предположим, что ваш его уменьшает. Сделав предположение о типе операционки(не настолько обязательное, впрочем, просто тип может пригодиться позднее) и опираясь на дефолтные значения ttl я могу определить, что между отправителем и получателем трафика образовался дополнительный хоп (все свои хопы я же знаю). Если бы у вас были установлены операционки с разными дефолтными ttl, то уже на этом этапе, видя, что с одного адреса идут пакеты с разными ttl, я бы мог утверждать, что подключено несколько машин. Этот метод работает, когда на дополнительной машине другая операционка, либо выделенного раутера нет и вторая машина ходит сквозь первую. Самый простой способ. В случае выделенного раутера и равнозначных операционок, это сигнал, что несанкционированное подключение может быть и повод для дальнейшего наблюдения.Ну и как программным способом определить что ходит три компьютера а не один?
Однако, если приведенный маршрутизатор его не уменьшает, то это не означает, что методы закончились. ;-) Даже две стоящие рядом одинаковые винды ведут себя в сети чуточку различно.
Повернутись до “Архів старих тем”
Зараз переглядають цей форум: Немає зареєстрованих користувачів і 7 гостей
