Как определить топологии сети за NAT?

Question

[Andrey Selin]

Требуется определить топологию локальной сети за NAT из глобальной. Возможно ли это? Есть ли готовые программы и алгоритмы?

Comments

[Saboteur]

уточните что вы имеете ввиду под топологией?

[Andrey Selin]

Saboteur, требуется определить состав сети (оборудование и связи между ними) и построить на основе этих данных карту локальной сети

[ThunderCat]

Andrey Selin, Спросить не пробовали?

[Saboteur]

нет конечно. Бывает и внутри сети не так просто сделать полностью автоматически.

[CityCat4]

ThunderCat, "спросить" запрещено по условиям задания, наверное :)

[Wexter]

у вас не возникает сомнений что nat там стоит не просто так?

[Andrey Selin]

Wexter, по условию задания требуется придумать алгоритм/программу для сканирования сети за NAT. Я хочу просто узнать есть ли вообще способ это сделать без непосредственного доступа к исследуемой локальной сети

[Saboteur]

Andrey Selin, Есть определенные возможности определения что происходит за NAT, в зависимости от того как он настроен. Но судя по вашей формулировке, так глубоко копать у вас не получится.

Поэтому на базовом уровне - получить полную и достоверную информацию о топологии сети за NAT - нельзя.
Получить какую-то информацию, например устройства которые умеют в UPnP, можно, но опять таки - смотря как NAT настроен, он может просто не пропускать.

Answer 1

[ThunderCat]

Andrey Selin,

по условию задания требуется придумать алгоритм/программу для сканирования сети за NAT.

Интересная у вас организация...

NAT выполняет три важных функции.
...
2) Позволяет предотвратить или ограничить обращение снаружи ко внутренним хостам, оставляя возможность обращения изнутри наружу. При инициации соединения изнутри сети создаётся трансляция. Ответные пакеты, поступающие снаружи, соответствуют созданной трансляции и поэтому пропускаются. Если для пакетов, поступающих снаружи, соответствующей трансляции не существует (а она может быть созданной при инициации соединения или статической), они не пропускаются.

Соответственно простучаться внутрь сети за NAT "просто так" не получится. Для этого нужно либо взломать защиту рутера и уже через OS рутера долго читать таблицы сопоставления адресов, либо уже прописаться там и оттуда сканировать локалку. Оба способа как бы больше относятся к области взлома и проникновения, нежели к административным утилитам...

Answer 2

[Руслан Федосеев]

Т.е. вы хотите посмотреть, как там у соседа сеть сделана? Какие устройства к его роутеру подключены?
Нельзя.