> Em Thu, 8 Oct 2009 13:50:21 -0300 > akada <[email protected]>, conhecido consumidor de drogas (BigMac's com > Coke) escreveu: > >> Para isso, ele utiliza um roteador dlink. Após as >> devidas configurações, ele utilizou no router a opção de "clone do >> macaddress", adicionando o mac da placa que esta cadastrada no meu >> sistema" e adicionou as máquinas atrás do roteador. Funciona que é >> uma beleza... Mas, infelizmente perco 3 potênciais clientes... > > já se discutiu muito sobre isso (não aqui) quando começaram a surgir os > primeiros provedores e - consequentemente - os primeiros gw/fwll com > Linux e/ou BSDs. Vc não tem como saber QUANTAS máquinas estão > penduradas atrás de um roteador/gw/fwll. O que vc poderia eventualmente > fazer é estabelecer clausula restritiva no contrato de fornecimento de > link. > > -- > saudações, > irado furioso com tudo [SNIP] >
Complementando a afirmação do Irado: Certa vez, numa conversa de boteco pós-aula, surgiu esse assunto. Uns dos bêbados comentou que um provedor local verificava o TTL dos pacotes para saber se haveriam (ou não) computadores abaixo de cliente contratante. Contestei a eficiência do resultado, pois é possível (re)destinar pacotes sem alterar o tempo de vida (TTL), gerando assim um falso-negativo. É o caso do IPStealth no FreeBSD, em do --ttl-set na "sopa de código macarrão"(c). Sem contar que, na quase totalidade dos sistemas operacionais, é possível mudar o valor do TTL (originalmente 64 *nix, 128 nos Windows* e 256 no Cisco). Alguns provedores, na tentativa de saber quantos computadores estão atrás de um cliente contratante, gravam o UserAgent de cada requisição HTTP. Ao final do dia, isolam por grupos (tipo um DISTINCT) e usam esse resultado como parâmetro para saber quantas estações existem abaixo de um host. No mínimo essa análise é tosca, pois só seria verdadeira se cada sistema operacional aceitasse a instalação e utilização de apenas um browser, sem coexistir com outros demais navegadores. Um proxy com um modificador de UserAgent também inviabilizaria o resultado. Alguns gerentes de provedores adotam o infeliz procedimento de considerar que um cliente consome até um certo número de conexões, e consideram que cada 30 conexões representam um computador, o que, por exemplo, faz com que 240 conexões resultem (aparentemente) na existência de 8 computadores na rede do cliente. Totalmente contestável, pois há sites que abrem mais de 100 conexões[1], inviabilizando a realidade e veracidade do resultado. Enfim, tem gente que tenta de tudo, mas serei, até o momento, solidário com a resposta do Irado: "Você não tem como saber quantas máquinas estão penduradas atrás de um roteador/gateway/firewall". [1]http://www.fug.com.br/historico/html/freebsd/2009-08/msg00825.html Saudações, Trober - - - - - ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
