Проблема такая...
На машине может стоять несколько карт или несколько IP или что еще забавнее и то и другое и + подключен USB ADSL модем...

Требуется определить с какого IP можно ходить в ИНТЕРНЕТ. т.е. с какого IP нужно слать пакеты для порт сканера и на каком IP естественно слушать ответы. Используються RAW сокеты. И мне известено только один способ SYN сканирования а для этого надо знать локальный IP для bind на прослушке и формирования пакетов.

Кстати в SP2 таки можно использовать RAW но придеться пожертвовать Firewall от мелкомягких.

Здравствуйте, GSL, Вы писали:

GSL>Требуется определить с какого IP можно ходить в ИНТЕРНЕТ. т.е. с какого IP нужно слать пакеты для порт сканера и на каком IP естественно слушать ответы. Используються RAW сокеты. И мне известено только один способ SYN сканирования а для этого надо знать локальный IP для bind на прослушке и формирования пакетов.

Можно попробовать IP Helper API: см. GetBestInterface
Получаете индекс адаптера, затем находите с помощью GetAdaptersAddresses нужный адрес..

ЗЫ. Сам не пробовал..

Здравствуйте, GSL

Может быть есть смысл просто перебрать все IP и выбросить те, которые зарезервированы для локалок? 192.168.0.0/16, 172.16.0.0/12, 10.0.0.0/8, если не изменяет память. По идее, через все, что осталось, можно ходить в Инет (если админ для локальной сетки назначил неправильный адрес — это, ИМХО, не отследить).
Вы писали:

GSL>Проблема такая...
GSL>На машине может стоять несколько карт или несколько IP или что еще забавнее и то и другое и + подключен USB ADSL модем...

GSL>Требуется определить с какого IP можно ходить в ИНТЕРНЕТ. т.е. с какого IP нужно слать пакеты для порт сканера и на каком IP естественно слушать ответы. Используються RAW сокеты. И мне известено только один способ SYN сканирования а для этого надо знать локальный IP для bind на прослушке и формирования пакетов.

GSL>Кстати в SP2 таки можно использовать RAW но придеться пожертвовать Firewall от мелкомягких.

Здравствуйте, HiSH, Вы писали:

HSH> Может быть есть смысл просто перебрать все IP и выбросить те, которые зарезервированы для локалок? 192.168.0.0/16, 172.16.0.0/12, 10.0.0.0/8, если не изменяет память. По идее, через все, что осталось, можно ходить в Инет (если админ для локальной сетки назначил неправильный адрес — это, ИМХО, не отследить).

Я например дома выхожу в Интернет с адреса 192.168.11.20, а в локалке у меня 10.0.0.20

Здравствуйте, butcher

Да, это я не подумавши сказал

А как винда (допустим) определяет, какой интерфейс юзать, если я просто пишу connect(...)? Может быть стоит попробовать к кому-то приконнектиться, и в случае успеха как-то определить, к какому интерфейсу прибайндился сокет... ?

Вы писали:

B>Здравствуйте, HiSH, Вы писали:

HSH>> Может быть есть смысл просто перебрать все IP и выбросить те, которые зарезервированы для локалок? 192.168.0.0/16, 172.16.0.0/12, 10.0.0.0/8, если не изменяет память. По идее, через все, что осталось, можно ходить в Инет (если админ для локальной сетки назначил неправильный адрес — это, ИМХО, не отследить).

B>Я например дома выхожу в Интернет с адреса 192.168.11.20, а в локалке у меня 10.0.0.20

Здравствуйте, GSL, Вы писали:

GSL>Проблема такая...
GSL>На машине может стоять несколько карт или несколько IP или что еще забавнее и то и другое и + подключен USB ADSL модем...

GSL>Требуется определить с какого IP можно ходить в ИНТЕРНЕТ. т.е. с какого IP нужно слать пакеты для порт сканера и на каком IP естественно слушать ответы. Используються RAW сокеты. И мне известено только один способ SYN сканирования а для этого надо знать локальный IP для bind на прослушке и формирования пакетов.

Чтобы с локального адреса выйти в инет надо либо proxy server, либо NAT маршрутизатор. Таким образом если нет на машине глобального IP, то надо смотреть какие есть прокси или шлюзы по умолчанию. Через них и ходят в инет.

sercher пишет:
> Чтобы с локального адреса выйти в инет надо либо proxy server, либо NAT маршрутизатор.
> Таким образом если нет на машине глобального IP,
> то надо смотреть какие есть прокси или шлюзы по умолчанию.
> Через них и ходят в инет.

Не факт.
Правильнее пройтись по таблице маршрутизации
для конкретного IP узла назначения.

Здравствуйте, butcher, Вы писали:


B>Я например дома выхожу в Интернет с адреса 192.168.11.20, а в локалке у меня 10.0.0.20

привет, андрей.
все зависит от способа подключения. диалапники — какой-нить аккаунтинг tacacs+/raduis. выдрать поднятый ими ip — пара часов работы. а для остальных способов ты сам знаешь решения

muh