Аз го правех със следното, но не е много сигурно:
Примерен код |
#!/usr/bin/perl
$ok = 1;
print "\n"; $pp = `arping -i eth1 -r -c4 -w1000 $ARGV[0]`;
if ($pp eq '') { print "[-] IP is not alive\n\n"; exit; }
print "[+] IP is alive\n"; @tt = `tcpdump -ieth1 -t -c200 -nlvvv tcp and src host $ARGV[0] 2>/dev/nul| awk '{print \$7}' `;
chop(@tt); chop(@tt);
for ($i=0; $i<199; $i++) { if ($tt[$i+1]-$tt[$i]<0 || $tt[$i+1]-$tt[$i]>200) { print "[+] Possible NAT !!! [IP ID]\n"; $ok = 0; last; } }
@tt = `tcpdump -ieth1 -t -c200 -nlvvv tcp and src host $ARGV[0] 2>/dev/nul| awk '{print \$5}' `;
chop(@tt); chop(@tt);
for ($i=0; $i<199; $i++) { if ($tt[$i+1]-$tt[$i]<0 || $tt[$i+1]-$tt[$i]>2) { print "[+] Possible NAT !!! [TTL]\n"; $ok = 0; last; } } if ($ok eq 1) { print "[+] OK. No NAT found\n\n"; } else { print "\n"; }
|
иначе има един проект, в който мисля, че се следеше IP sequence number и можеш да видиш и колко точно РС-та седят зад това РС.