Поиск натов в сети

вы о чем вобще?

стоит вопрос блокирование тех у кого несанкционированные нат'ы в сети. вот и думаю как это можно вычислить. по какому алгоритму

Теоретически так. Проверять TTL пакетов, если будут разные с одного адреса, то начать его подозревать ;) Но знающие люди это дело могут скрыть.

а поясните мне, тупому, что есть "несанкционированные нат'"?

нат запрещен в сети (локальной) политикой компании.

>Теоретически так. Проверять TTL пакетов, если будут разные с одного адреса, то начать его подозревать ;) Но знающие люди это дело могут скрыть.

ну а если стоит одна железяка, и через неё несколько компов, то по сути ttl то будет один и тот же для всех

Смысл в том, что если это NAT на компе, то с него один TTL, а с тех кто за ним другой. Если же это "железяка", то где-то тут уже обсуждали (поднимали такой вопрос, попробуй поищи), что могут отличаться сами пакеты, вернее как формируются их заголовки и т.п. в разных системах.

вот тут кое-что есть по теме - http://www.sflow.org/detectNAT/

Но знающие люди это дело могут скрыть - отсюда вопрос как это сделать? просто думаю дома нат поставить! Кстате надо посмотреть, по каким правилам играет мой провайдер!

Вот та тема, правда там спрашивают как спрятать, но почитай:

http://www.linux.org.ru/profile/gruy/view-message.jsp?msgid=1822564

Огромное спасибо. Буду читать. Если что придумаю уже как готовый вариант обязательно выложу

у Белловина есть статья на эту тему: http://www.cs.columbia.edu/~smb/papers/fnat.pdf