Могут ли технически провайдеры собирать маки пользователей

[kardash]

Возможен ли сбор с маршрутизаторов провайдеров информации о конечных маках устройств?
В заголовках пакетов есть поля для маков... Но вот вопрос...
Они меняются при прохождении каждого хопа или остаются конечными?

[Chupaka]

Каждый L3-хоп (маршрутизатор) меняет MAC-адреса пакета. В Dst-MAC прописывается адрес следующего маршрутизатора, в Src - адрес исходящего интерфейса на текущем.

[kardash]

Павел, а может ли технически провайдер выделить информацию о отдельном компьютере находящимся за NAT маршрутизатором?

[kardash]

И собрать её на своём сервере? Протоколы, порты, время?

[Chupaka]

Скажем так, если взяться за наблюдение за конкретным пользователем, то статистически можно попробовать угадать, сколько за NAT'ом сидит компьютеров, например. По номеру исходящего порта TCP, или по TCP Sequence Number (что-то такое читал в нулевых).

[Sir_Prikol]

Скажем так, если взяться за наблюдение за конкретным пользователем, то статистически можно попробовать угадать, сколько за NAT'ом сидит компьютеров, например. По номеру исходящего порта TCP, или по TCP Sequence Number (что-то такое читал в нулевых).

В основном, количество отслеживают по TTL. У меня даже, когда - то, скрипт отрабатывал, чтоб отслеживать появление новых рутеров в сети, потом опрос этого устройства и по маку получал вендора, а дальше, зная сколько, примерно, устройство держит - можно было предположить сколько там наоду висит

Это было актаульно в корпоративной сети, чтоб дальше не раздавали

[kardash]

А что там отследишь по ТТЛ? ТТЛ уменьшается у всех на единицу.....