Aloha!

Naja, NAT-Gateways werden im Normalfall nur in Netzwerken von
mehr als einem PC eingesetzt. Und wenn jetzt der eine mit
einem Win-PC und IE surft und der andere gleichzeitig mit
einem UNIX-PC und einem UNIX-Mozilla, dann faellt das doch
schon auf :)

Genauso "fällt es auf", wenn der aus dem Netz erreichbare Rechner laut nmap ein Linux-PC sein soll, die Requests an Webserver aber von einem Windows-IE kommen sollen.

Und natürlich dürfte es auffallen, wenn dieser im Netz hängende Rechner für die Requests immer nur hohe Portnummern ab 60.000 benutzt - das ist nämlich die Default-Einstellung für Linux-Masquerding. :)

Fazit: Man kann relativ leicht herausfinden, mit was jemand ins Netz geht, bzw. den NAT-Router feststellen, wenn man nur genau genug den Traffic anschaut. Allerdings könnte da der Datenschutz dagegen sein, da es sich durchaus um persönliche Daten handelt, die der Provider nur zu übermitteln, aber nicht auf verdächtige Inhalte zu durchleuchten hat.

- Sven Rautenberg