NetworkAdmin 是否可以检测到机器在 Windows ICS 后面使用?

NetworkAdmin 是否可以检测到机器在 Windows ICS 后面使用?

我们的笔记本电脑有权连接到公司的网络,但他们不允许用户将个人电脑连接到网络。我这么做了,并受到了警告。

我有一个带 SIM 卡的无线路由器,并将我的 Macbook 连接到路由器以浏览互联网。我还通过有线方式将我的公司笔记本电脑同时连接到我的个人路由器和公司网络,以便我可以将我的代码 rsync 到 Windows。

如果我打开公司的笔记本电脑(win10)的互联网共享功能,并将我的Macbook的网关和DNS指向公司的笔记本电脑的IP地址(我的路由器提供的IP地址),我就可以访问公司的网站、服务器等。

据我有限的知识,ics 的工作原理与 NAT 非常相似,但我不确定网络管理员是否能够检测到它。

答案1

它是字面上地NAT – 启用 ICS 可使您的系统作为实际的路由器工作,配备标准 IPv4 数据包转发(路由)、NAT(包括用于“端口转发”的 DNAT)甚至 DHCP 服务。

检测此类连接共享的一种方法是查看数据包 TTL。如果网络管理员检查通过公司外部网关等的数据包,则您所在子网的所有数据包都将具有相同的 TTL,因为它们都以相同的 2-3 个标准值开始,并且经过相同数量的路由器 - 您的 Macbook 除外,它通过额外的路由器(您的 Windows ICS 计算机)连接,并且其数据包的 TTL 将比其他数据包低一个。

通过这种方式无法检测到代理(并且安全风险可能也较小),例如 SOCKS 或 HTTP 代理,或者更常见的是,ssh -D模拟 SOCKS 代理的连接可用于让 Macbook 上的某些应用程序通过运行在另一台笔记本电脑上的 SSH 或代理服务器访问公司网络。

相关内容