Po pierwsze Maskarada:
http://www.google.pl/search?hl=pl&q=ipt ... =&aq=f&oq=
Po drugie: TTL - wszystkie pakiety wychopdzące powinny mieć jednakowy ttl.
Powinna pomóc komenda:
Kod: Zaznacz cały
echo "128" >> /proc/sys/net/ipv4/ip_default_ttl
- umieszczona w skrypcie uruchamianym przez roota - nie wiem dlaczego ale u mnie przez sudo nie działa.
Ponadto - możesz np. cały ruch z kompów - którym udostępniasz neta puścić przez serwer proxy - privoxy lub anon-proxy powinien wystarczyć - ale nie wiem czy można któryś z nich ustawić w trybie transparentnym, squida można na pewno, co dodatkowo utrudni rozpoznanie techniczne tego problemu.
Jednak to czy się uda - zależy - od sprytu admina u dostawcy.
Najczęsciej dostawcy netu używają programu
LMS - który pokazuje dokładne statystyki danych przesłanych z/do każdego adresu IP.
Jeśli transfer z twojego adresu będzie 4 - 5 razy większy - niż z innych podłączonych komputerów - to admin może coś zwęszyć.
Natomiast dwa komputery o tym samym adresie mac oznaczają konflikt - który jest widoczny w sieci natychmast.
Ponadto -jeśli jest sprytny - ot np. 15 równoczesnych połączeń z serwerem Gadu-gadu - z tego samego adresu IP - to może być podejrzane.
Pytasz w dużej mierze o "czynnik ludzki" -który jest dla osób z forum trudny do przewidzenia - nikt tu nie ma szklanej kuli i nie sprawdzi - co siedzi w głowie admina twojej sieci.
Jeżeli to jakiś żółtodziób - lub człowiek - który ma ważniejsze sprawy na głowie niż kombinowanie - to może się udać.
Gdybyś trafił na mnie - to nie miałbyś zbyt wielkich szans.
Pozdrawiam
PS.
Nie doczytałem do końca sorry.
Jak na dwa kompy - to najbezpieczniej puść winxp przez serwer privoxy na linuxie - wtedy powinien być spokój - a ustawienie dla kilku programów na windzie - żeby szły przez proxy i wycięcie reszty na firewallu - to jest do zrobienia bez problemu.
Po za tym na wyjściu z routera zawsze jest widoczny mac-adres routera -admin może natomiast łatwo wykryć - że z tego samego adresu IP wychodzą pakiety o różnych wartościach TTL - domyślna wartość dla winxp to 128 dla linuxa 64 - w ten sposób widać dwa systemy. Ale ustawić w linuxie inną domyślną wartość TTL - to w linuxie 5 minut roboty.
Jednak ja na twoim miejscu puściłbym win$ przez proxy na linuxie (privoxy) i powinno być ok.
Na zewnątrz będzie widać jedną maszynę.
Jednak pamiętaj - nie znam twojego admina.
PS2
@sibul napisał
Nie prawda. Administrator sieci zawsze wykryje ruch wewnątrz sieci po transmisji pakietów TCP/UDP. To że on sobie zainstaluje tora i użyje proxy to tylko się ukryje zewnątrz np, będzie pokazywało że ma inne IP przeglądając te strony. Admin wystarczy użyje swoich magicznych programów do sieci i zobaczy w nim tak NAZWA_HOSTA1/NAZWA_HOSTA2
A jeśli oba kompy będą mieć ten sam MAC to daleko tak nie pojedziesz, pakiety wtedy wariują i nie wiedzą w który komp mają trafić i ostatecznie nie docierają. A aga to że masz to samo IP zewnętrzne na oby kompach to normalka jest, bo sieć ma ogólnie zewnętrzne IP a pod tym jest sieć lokalna z adresami LANowymi. Te adresy są za NATem (network adress translation) i te adresy są tłumaczone na poszczególne komputery wewnątrz sieci.
- nieprawda - serwer privoxy jest serwerem nieprzeźroczystym - ukrywa nawet user-agenta przeglądarki,
natomiast przez tora - ruch idzie zaszyfrowany - także widać że coś idzie - ale to odszyfrować - to całkiem inna bajka.
Po za tym - nie ma problemu - aby w linuxie w pliku
/etc/hostname ustawić taką nazwę hosta - jak w XP.
Natomaist mac-adres - to jest sposób adresowania w wartstwie drugiej modelu
ISO-OSI - za routerem jest widoczny mac-adres
routera - wynika to z krztałtu ramki
ethernetowej. Na adresowaniu po mac-adresach bazują
switche i bridge.
PS3
Przetłumacz sobie to:
http://www.sflow.org/detectNAT/
i to:
http://www.topsight.net/article.php?sto ... mode=print
