CUPRINS
Pagina 2 din 3
Protocol STUN
Făcând-o și specificând unul dintre serverele STUN publice ca parametru al liniei de comandă, veți afla tipul NAT-ului dvs.:
STUN versiunea client 0.94
Primar: Conul complet Nat, port aleator, fără ac de păr
Valoarea returnată este 0x9
Rezultatul de mai sus este obținut pe calculatorul din spatele ruterului ZyXEL Prestige 645R.
Rezultatul pentru ruterul Cisco 1721 cu versiunea 12.2 a iOS arată la fel:
STUN versiunea client 0.94
.
Primar: Portul Port restricționat, păstrează porturile, nu are ac de păr
Valoarea returnată este 0x1b
Același rezultat a fost obținut pentru un ruter construit pe FreeBSD, pe care NAT a fost executat de daemonul natd.
Iată cum arată rezultatul pentru PIX (note HunSolo)
STUN versiunea client 0.94
.
Primar: port porturi restricționate, port de rundom, fără ac de păr
Valoarea returnată este 0xb
Rămâne să se explice ce "portul aleator", "păstrează porturile" și "fără ac de păr" sunt în rezultatele de mai sus.
Să aruncăm o privire la linia din tabelul NAT din exemplul nostru:
Proto Inside global Inside local In afara localului Outside global
UDP 11.22.33.44:1053 192.168.0.141:1053 1.2.3.4:53 1.2.3.4:53
După cum puteți vedea, router-ul nostru încearcă să păstreze același număr de port (11.22.33.44:1053 și 192.168.0.141:1053), din care rezultă că a început în rețeaua locală sa STUN-client să fie informat cu privire la aceasta păstrează porturile. Apropo, FreeBSD, acest rezultat este obținut prin tasta «-same_ports» sau «-s» la începutul liniei sau fișierul de configurare a demonului natd.
Răspunsul la această întrebare depinde de faptul dacă routerul acceptă funcția "ac de păr" sau nu o acceptă. Dacă aceasta este acceptată, pachetul va fi procesat în mod obișnuit și (dacă NAT NAT utilizează Full Cone sau Port Restricted) va cădea în destinație - pentru a găzdui 192.168.0.141. Dacă nu (nu ac de păr), pachetul va fi distrus de router. Numele funcției ac de păr (ac de păr) provine din faptul că, dacă reprezentați trecerea unui astfel de pachet în figură, forma traiectoriei acestuia va fi similară cu cea a unui ac în formă de U. O altă explicație - cuvântul "ac de păr" este tradus în același mod ca și "o întoarcere la 180 de grade". Cu ajutorul routerului pentru funcția "ac de păr", pachetele care se încadrează în acțiune vor fi într-adevăr desfășurate la 180 de grade și trimise înapoi la rețeaua locală.
Botneții au fost în jur de aproximativ 10 ani, iar aproximativ același număr de experți avertizează cu privire la pericolul pe care îl reprezintă. Cu toate acestea, problema botneturilor este încă subestimată și mulți utilizatori (atâta timp cât nu deconectează Internetul până nu descoperă decesul de.
Articole similare
Trimiteți-le prietenilor: