Imagesforyou.ru

IMG FOR YOU — ИНТЕРЬЕРНАЯ ФОТОСТУДИЯ
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Русские Блоги

Русские Блоги

NAT:Преобразование сетевых адресов, его функция заключается в том, чтобы внутренний сетевой хост мог быть сопоставлен с внешней сетью для доступа к внешней сети,

Например:Вы хотите использовать свой собственный компьютер для создания сервера, а затем обнаруживаете, что адрес вашего сервера — 192.168.1.1. Очевидно, что это адрес интрасети, и другие люди не могут напрямую получить доступ к этому узлу. Предполагается, что адрес маршрутизатора в вашем доме — 114.222.231.4, тогда вы надеетесь, что другие могут напрямую получить доступ к вашему внутреннему хосту, получив доступ к адресу маршрутизатора 114.222.231.4. Это может быть достигнуто путем настройки NAT в это время. (ПРИМЕЧАНИЕ: если вы хотите сделать это, вы можете подать заявку на фиксированный IP-адрес у трех основных операторов, в противном случае он случайным образом назначит вам адрес, а нефиксированный адрес бесполезен в качестве сервера, как вы знаете.)

Метод реализации NAT:Существует три типа: статическое преобразование Static Nat, динамическое преобразование Dynamic Nat и мультиплексирование портов OverLoad.

Статическое преобразование:Частный IP-адрес внутренней сети преобразуется в общедоступный IP-адрес, а пара IP-адресов является взаимно однозначной. (Это эквивалентно тому, что ваш хост напрямую занимает IP-адрес общедоступной сети, тратя ресурсы)

Динамическое преобразование:Когда частный IP-адрес внутренней сети преобразуется в общедоступный IP-адрес, IP-адрес является неопределенным и случайным.

Мультиплексирование портов:Исходящий пакет Исходный порт И выполнить преобразование порта, то есть преобразование адреса порта , Используя мультиплексирование портов (грубо говоря, только отображение портов)

ТипыимяКоличество
ТерминалPC1
переключательS57002

Обратите внимание, есть роутер, имитирующий внешнюю сеть.

Планирование IP хоста

Привязать внутренний IP-адрес к фиксированному IP-адресу общедоступного сетевого пользователя.

Вы не можете изменять тип NAT непосредственно на вашей консоли. Для этого вам потребуется изменить некоторые параметры вашего маршрутизатора. Эти настройки могут отличаться в зависимости от модели используемого маршрутизатора, но в большинстве случаев все действия похожи. Поэтому перед началом работы вам необходимо подготовить компьютер и руководство к вашему маршрутизатору.

Читайте так же:
Гугл карта волгограда с улицами и домами

Ниже приведена подробная инструкция по изменению типа NAT:

  • Получите доступ к панели администратора вашего маршрутизатора через веб-браузер. Для этого введите указный в инструкции вашего маршрутизатора адрес в строку браузера. На большинстве маршрутизаторов это 192.168.1.1. Если этот адрес не подходит, вы можете посмотреть на этикетке вашего маршрутизатора или в руководстве пользователя.
  • После открытия этой страницы вам нужно будет ввести имя пользователя и пароль для авторизации. Опять же, вы можете найти их на этикетке вашего маршрутизатора или в руководстве.
  • В настройках маршрутизатора включите UPnP. Расположение UPnP зависит от того, какой маршрутизатор вы используете. В моем TP LINK данная функция расположена во вкладке «Переадресация».UPnP.jpg
  • Существует два способа изменить свой тип NAT. Один из них заключается в том, чтобы поместить ваш IP адрес в DMZ, что может быть опасным методом. Другой — перенаправить некоторые порты. Рассмотрим каждый метод отдельно.

Изменить NAT при помощи DMZ

DMZ — это подсеть, которая находится между небезопасным интернетом и вашей надежной домашней сетью. Устройства в этой зоне имеют лучшую связь с сетями за пределами, но они становятся уязвимы для атак из интернета. Вы должны подумать дважды, прежде чем переходить к приведенным ниже шагам.

  • Найдите настройку DMZ на вашем маршрутизаторе. В моем случае она находится во вкладке «Переадресация».
  • Включите DMZ и введите IP-адрес вашей PS4. Затем сохраните изменения.
  • Проверьте, изменился ли ваш тип NAT на вашей PS4

перенаправление.jpg

Изменить NAT при помощи переадресации портов на PS4:

  1. Перейдите в раздел настроек маршрутизатора, где вы можете перенаправлять порты. Обычно это называется «Переадресация портов» или «Виртуальные серверы».
  2. Добавьте следующие пользовательские порты и сохраните свои изменения:
  • TCP: 80, 443, 3478, 3479, 3480
  • UDP: 3478, 3479
Читайте так же:
Вредное воздействие компьютера на здоровье человека

перенаправление.jpg

Обратите внимание, что вы должны указать имя и назначить свой IP-адрес PS4 для каждого из этих портов.

После перенаправления портов и перезагрузки консоли проверьте тип NAT на вашей PS4. Вы должны обнаружить, что теперь вы используете соединение NAT 2го типа. Также могут быть дополнительные порты, которые необходимо перенаправить для определенных игр. Для этого вы должны обратиться к онлайн-поддержки рассматриваемой игры.

Для NAT важно различать внутреннюю и внешнюю сеть. К внутренней относятся все сети, которые необходимы в преобразовании, к внешней – все остальные сети.

Система имеет 4 разновидности адресов:

Термины NAT

  • внутренний и внешний локальный;
  • внутренний и внешний глобальный.

В задачи внутреннего входит преобразование механизмов NAT, внешний служит адресом устройства, куда необходимо войти. Под локальным понимают тот, который бывает во внутренних, а глобальным – во внешних сетях.

Просмотр устройств локальной сети. Настройка статических адресов в локальной сети

Чтобы выполнить атаку на устройства в локальной сети через уязвимый роутер, нам нужно знать, какие у этих устройств локальные IP адреса.

Рассмотрим пример. В локальной сети провайдера есть роутер с IP адресом 100.69.64.23 к которому получен административный доступ.

Все (или практически все) роутеры могут показать информацию о подключённых в данный момент клиентах. Эта информация может быть:

  • на странице статуса роутера
  • на странице настройки DHCP
  • на странице статуса LAN (локальной сети)

Например, на этом роутере информация собрана на странице DHCP Clients List:

Данный роутер показывает всего лишь MAC-адрес и локальный IP адрес устройств. Многие роутеры кроме этой информации также показывают, является ли это мобильным устройством или настольным компьютером. Поскольку здесь такой информации нет, то мне нужно самостоятельно догадаться о типе устройства на основе его производителя. Производителя устройства можно узнать по MAC адресу на этом сервисе: https://suip.biz/ru/?act=mac

Например, для MAC 00:80:92:c4:6a:f9 найдена следующая информация:

Читайте так же:
Двухъядерный процессор amd e2 9000e

Меня не интересуют мобильные телефоны и планшеты — как правило, на них все порты закрыты. Меня интересуют ноутбуки и настольные компьютеры, поскольку на них могут быть запущены службы, которые прослушивают порты.

Из всех устройств самыми интересными мне показались следующие

Причина в следующем:

  • их MAC-адреса, вроде бы, не принадлежат производителям мобильных телефонов
  • их IP адреса являются самыми первыми — то есть к роутеру весьма вероятно вначале подключаются проводные устройства, а затем устройства по Wi-Fi
  • эти устройства отсутствуют в списке беспроводных клиентов:

Если атака планируется длительной, то определённым устройствам можно присвоить статичные IP адреса. Дело в том, что проброска портов настраивается относительно IP адреса. А целевое устройство через некоторое время может сменить IP адрес на произвольный. Если это случиться, то правила переадресации портов будут работать — просто теперь они будут отправлять пакеты другому устройству, которое заняло этот IP адрес.

Чтобы этого избежать можно привязать IP к MAC-адресу — мне ещё не встречались роутеры, которые не умеют этого делать. Настройка выполняется достаточно просто.

Как определить неизвестное устройство в вашей сети

Имена в списке могут помочь вам сузить его, а некоторые маршрутизаторы, в том числе мой Smart Hub, позволяют фильтровать список только по тем, которые в настоящее время подключены.

Даже если у вас есть только несколько устройств Wi-Fi, этот список будет заполнен вашими старыми устройствами, которые вы, возможно, обновили, или устройствами друзей, которым вы разрешили подключаться, когда они посещали, поэтому стоит поискать это вариант, чтобы вы могли найти неизвестные устройства, которые подключены прямо сейчас.

Шансы на то, что сосед или даже кто-то злонамеренный подключится к вашему Wi-Fi, чрезвычайно мал, если у вас нет для этого пароля. В настоящее время в стандартной комплектации все маршрутизаторы имеют уникальный пароль Wi-Fi, и его практически невозможно взломать.

Читайте так же:
Видеокарта gigabyte radeon hd 7770

Это означает, что ваши неизвестные устройства, вероятно, являются гаджетами, о которых вы забыли, такими как ваш DVR (возможно, Freeview или Sky box), умный термостат, вилка или другой умный домашний гаджет.

IP адрес

Способ их идентификации будет зависеть от того, есть у них экран или нет. Телефоны, планшеты, ПК и ноутбуки — все они предлагают легкий доступ к своему IP-адресу. Просто зайдите в их сетевые настройки и ищите, пока не найдете.

Обратите внимание, что IP-адрес обычно

Обратите внимание, что IP-адрес обычно выдается вашим маршрутизатором и не привязан к конкретному устройству (если вы не укажете маршрутизатору всегда использовать этот адрес — это называется статическим IP-адресом).

MAC-адрес

Но здесь пригодится MAC-адрес: он уникален для рассматриваемого устройства.

MAC-адрес часто печатается на наклейке на самом гаджете, и это лучший способ определить, какое устройство к какому. Это шесть пар шестнадцатеричных чисел, например 00: 40: 96: B1: C0: 8E.

Наиболее полезно то, что первые шесть из них идентифицируют производителя, поэтому вы можете использовать веб-сайт, такой как MAClookup.app, чтобы узнать, кто производит устройство, которое вы пытаетесь идентифицировать.

Наиболее полезно то, что первые шесть из них идентифицируют производителя

Это должно значительно сузить ваш поиск. И как только вы определили, что это такое, вы должны обнаружить, что ваш маршрутизатор позволяет вам изменить понятное имя устройства (в Smart Hub дважды щелкните продукт в списке, затем введите в поле «Имя устройства:»), чтобы вы узнайте, что это будет, когда вы в следующий раз просмотрите список.

Он также может позволить вам связать с ним значок

Он также может позволить вам связать с ним значок, чтобы вы могли сразу увидеть, что такое телефон, что такое планшет, что такое ПК и что такое умный гаджет.

Если вы не можете узнать MAC-адрес или IP-адрес устройства, то один из вариантов — отключить его от сети (или вынуть батареи) и посмотреть, сможете ли вы определить, что исчезает из списка подключенных устройств в вашем маршрутизаторе — вы может потребоваться обновить список, чтобы он исчез.

Читайте так же:
Видеокарта gtx 960 4gb характеристики

Bidirectional 1-к-1 NAT

Bidirectional NAT является разновидностью обычного NAT 1-1 и позволяет организовать связь между разными подсетями без указания Основного шлюза в настройках сетевого адаптера.

На некоторых устройствах нельзя прописать основной шлюз по умолчанию в настройках сетевого адаптера. Как быть, если нужно соединить такое устройство с другой подсетью через маршрутизатор? В этом случае на помощь приходит Bidirectional NAT.

Вот как настраивается правило Bidirectional NAT на маршрутизаторе EDR-810:

Разница между обычным 1-1 NAT и Bidirectional NAT заключается в простом нюансе: в первом случае устройство знает, что существуют другие подсети, и для выхода на них использует шлюз умолчанию с дальнейшей подменой адресов на роутере; во втором случае устройство «обмануто» и думает, что общается внутри своей подсети. Логично, что Bidirectional NAT используется для более старых или простых приборов, а обычный 1-1 NAT работает с более умными устройствами.

Настройка nat на компьютере

Как известно, в качестве роутера может служить и сам персональный компьютер. Зачастую бывает ситуация, когда имеется компьютерная сеть из нескольких компьютеров, один из которых имеет выход в Интернет. В данной ситуации можно вообще не покупать маршрутизаторов, а настроить компьютер с выходом в Интернет в качестве роутера и настроить nat уже на нем. Рассмотрим такой случай подробнее.
Обязательно на главном компьютере, который смотрит в Интернет (назовем его SERVER) было установлено 2 сетевые карты – первая для подключения в локальную сеть, вторая к провайдеру. В примере будет использоваться операционная система Windows Server 2012.
Для настройки первым делом запускаем «Диспетчер сервера» (Пуск -> Администрирование –> Диспетчер сервера). Появится окно настройки:

голоса
Рейтинг статьи
Ссылка на основную публикацию
Adblock
detector