Trường đại học của tôi nói với tôi rằng tôi không thể sử dụng bộ định tuyến trong ký túc xá của mình. Có cách nào họ có thể nói?

Chúng tôi đứng sau một số loại bộ định tuyến của Cisco và phải kết nối thông qua Đại lý NAC của Cisco. Bộ phận hỗ trợ kỹ thuật tại trường đại học của tôi nói với tôi rằng nếu tôi kết nối bộ định tuyến thì "toàn bộ tòa nhà sẽ mất quyền truy cập internet". Tôi thấy điều này thực sự khó tin, và tôi muốn biết: 1. Họ có thể biết nếu tôi đang sử dụng bộ định tuyến và 2. Làm thế nào họ có thể biết nếu bộ định tuyến đang sử dụng NAT không?

Thêm vào câu trả lời (chính xác) của PulpSpy, bạn cũng có thể phát hiện các bộ định tuyến (NAT hoặc không) bằng cách xem trường TTL của các gói IP đi. Các trạm cuối thường đặt TTL thành một số đã biết, chẳng hạn như 64, 254 hoặc một vài lựa chọn thay thế khác tùy thuộc vào HĐH. Khi phần lớn các gói nhỏ hơn một, chẳng hạn như 63, v.v., nó chỉ ra rằng có một bộ định tuyến hop ở giữa.

Vâng, có lẽ họ có thể nói. Định tuyến NAT sẽ chỉ định lại tất cả các số cổng để giữ lưu lượng truy cập bắt nguồn từ máy tính nào. Kết quả là lưu lượng truy cập của bạn sẽ trông lạ và khi có nhiều hơn một máy tính được kết nối, chúng thường sẽ nằm trên các cổng liền kề. Nó sẽ không phải là bằng chứng, nhưng đủ để thu hút sự chú ý nếu họ sàng lọc cụ thể cho nó.

Ngoài các câu trả lời đã được đề cập trong các câu trả lời khác, họ có thể sử dụng dấu vân tay DHCP của bộ định tuyến của bạn khi nhận được IP từ cổng WAN.

Tôi biết điều này bởi vì tôi làm việc trên NAC mã nguồn mở PacketFence (đối thủ của NAC của Cisco) và chúng tôi sử dụng các thủ thuật như vậy.

Đây là danh sách các dấu vân tay DHCP được công nhận trong PacketFence: http://packetfence.org/dhcp_fingerprints.conf

Chúng tôi biết nó cũng được sử dụng bởi các sản phẩm khác.

Họ có thể biết thiết bị của bạn có phải là bộ định tuyến hay không nếu nó phát các gói định tuyến (RIP, OSPF) và bằng địa chỉ MAC của giao diện ethernet bên ngoài.

Bất kỳ giao diện nào đang phát sóng đều là thiết bị của Cisco (hoặc nhà cung cấp bộ định tuyến khác) sẽ thu hút sự chú ý.

Hãy vui vẻ học tập, và cố gắng không bị đình chỉ trong quá trình!

Tôi cảm thấy khó tin rằng các kiến ​​trúc sư mạng tại một trường đại học sẽ khiến họ dễ bị lỗi mạng TOTAL, trong trường hợp một sinh viên cắm một bộ định tuyến vào ổ cắm trong phòng ký túc xá của anh ta. Cơ hội mà một sinh viên có thể thử một điều như vậy là khá cao (ví dụ chứng kiến ​​bài đăng này).

Câu trả lời dao cạo của Occam, là anh chàng hỗ trợ công nghệ có lẽ chỉ đang cố gắng làm bạn sợ, thay vì nói rằng anh ta không biết.

Hơn nữa, trong kiến ​​trúc ngang hàng (không giống như SNA, nơi bạn CÓ THỂ rác toàn bộ mạng bằng cách giả vờ là NCP), khả năng xảy ra xung đột thiết bị gây ra lỗi mạng hoàn toàn là khá thấp. Nó CÓ THỂ rằng bộ định tuyến của bạn bằng cách nào đó sẽ được cung cấp (hoặc bạn tự xác định nó) địa chỉ IP CÙNG của một trong những trung tâm phân phối của tòa nhà ký túc xá, nhưng cũng có thể là một tiểu hành tinh sẽ tấn công tòa nhà của bạn.

Nhưng hãy giả sử điều đó xảy ra: miễn là bộ định tuyến cisco không được khởi động lại, không có gì xảy ra và bộ định tuyến của bạn chỉ phàn nàn rằng nó không thể có kết nối đúng. Ngoài ra, bộ định tuyến cisco có thể sẽ báo cáo xung đột IP trùng lặp trong nhật ký ở đâu đó (mà các nhà khai thác hoặc quản trị viên mạng sẽ nhận thấy).