Estamos atrás de algum tipo de roteador Cisco e precisamos conectar-nos por meio do Cisco NAC Agent. O suporte técnico aqui na minha universidade me diz que, se eu conectar um roteador, "todo o prédio perderá o acesso à Internet". Acho isso muito difícil de acreditar, e gostaria de saber: 1. Eles podem dizer se estou usando um roteador e 2. Como eles poderiam até saber se o roteador está usando NAT?
Somando-se à resposta (correta) do PulpSpy, também é possível detectar roteadores (NAT ou não) observando o campo TTL dos pacotes IP de saída. As estações finais geralmente definem o TTL como um número conhecido, como 64, 254 ou algumas outras alternativas, dependendo do sistema operacional. Quando a maioria dos pacotes é um a menos que isso, como 63 e assim por diante, isso indica que houve um salto no roteador entre eles.
Sim, eles provavelmente podem dizer. O roteamento de NAT reatribuirá todos os números de porta para manter qual tráfego originou de qual computador em linha reta. Como resultado, seu tráfego parecerá estranho e, quando mais de um computador estiver conectado, eles estarão normalmente em portas adjacentes. Não seria uma prova, mas o suficiente para atrair a atenção se eles estivessem fazendo uma triagem específica para isso.
Além do TTL já mencionado nas outras respostas, eles podem estar usando a impressão digital do DHCP do seu roteador quando ele obter um IP da porta WAN.
Eu sei disso porque eu trabalho no NAC open source PacketFence (um concorrente Cisco NAC) e usamos esses truques.
Aqui está a lista de impressões digitais reconhecidas do DHCP no PacketFence: link
Sabemos que também é usado por outros produtos.
Eles podem dizer se o seu dispositivo é um roteador se ele transmite pacotes de roteamento (RIP, OSPF) e pelo endereço MAC da interface Ethernet externa.
Qualquer interface que esteja transmitindo é um dispositivo Cisco (ou outro fornecedor de roteador) que atrairá a atenção.
Divirta-se aprendendo e tente não ser suspenso no processo!
Acho difícil acreditar que os arquitetos de rede de uma universidade ficariam vulneráveis a uma falha de rede TOTAL, caso um aluno conecte um roteador à sua tomada do dormitório. A chance de um aluno tentar isso é bem alta (veja esse post, por exemplo).
A resposta da navalha de Occam, é que o cara do suporte técnico provavelmente estava apenas tentando assustá-lo, ao invés de dizer que ele simplesmente não sabia.
Além do mais, em uma arquitetura peer-to-peer (ao contrário do SNA, onde você PODE derrotar toda a rede fingindo ser o NCP), a probabilidade de algo como um conflito de dispositivos causar uma falha completa na rede é muito baixa . Poderia ser que o seu roteador de alguma forma recebesse (ou você mesmo definisse) o SOMENTE endereço IP de um dos centros de distribuição do prédio do dormitório, mas também SERIA QUE um asteróide atingiria seu prédio.
Mas vamos supor que isso aconteça: desde que o roteador cisco não seja reinicializado, nada acontece, e seu roteador apenas reclama que não é possível obter uma conexão adequada. Além disso, o roteador cisco provavelmente reportaria a colisão de IP duplicada em um log em algum lugar (o que os operadores ou administradores de rede notariam).
Tags networking routing