Как идентифицировать хосты ?
 

Сегодня поймал себе на мысли - а каким образом можно идентифицировать пользователей , которые за NAT находятся?

ситуация такая: У нас сеть, из 10 компов. в интернет выход через обычный DSL модем, свич простой(неуправляемый). на модеме поднят DHCP. все компы получают IP /24 маской.
Теперь , скажем пользователь с IP 192.168.1.50 залез на сайт какой то и что то творил, там засвечивается наш IP корпоративный, и соответственно могут нам преявить что то.
Мне интересно на сетевом уровне вообще как это дело можно выяснить в сети кому принадлежал этот IP адрес за это временный промежуток?

И второй часть вопроса - Как реализован этот механизм у больших контор? ну или у маленьких провайдеров, у которых 1-2 IP адрес, и они клиентам через NAT раздают интернет и у клиентов соответственно, IP адреса из приватных подсетей (А или С)

Вопрос в том как сайт идентифицирует пользователя, или как находясь за натом выяснить кто ходил на сайт?
В первом случае сайту глубоко похер, он и не идентифицирует, во втором - да в общем-то никак, если предварительно не поднять прокси.

Вместо простенького бытового роутера ставят что-то серьёзное, либо системник с соответствующим ПО.

да, интересует это. А с прокси сервером, что и как конкретно это смотреть?

НУ а например ? сможете немного конкретизировать? интересует как аппаратные средства, так и программные. Мне просто надо разобраться как эта система работает и как построить

Например, системник + Windows + TMeter с записью логов и их анализатором. В любой момент можно посмотреть кто, где, по чём и сколько раз.
Например, системник + pfSence.

По файлам cooke, которые сайт при первом подключении отправляет клиенту, а при последующих - запрашивает.


Оборудование провайдеров имеет сертификаты, подтверждающие, что данное оборудование ведёт учёт клиентских IP-адресов.
Стоит такое железо чуть меньше, чем дохрена.

В куках нет ведь внутреннего IP адреса..

ну и как называется это оборудование ?

А зачем ему адрес? Речь ведь шла про идентификацию данного пользователя среди прочих пользователей.

Обратитесь к вашему провайдеру. Думаю, он не станет делать из этого тайны.

Узнаете марки оборудования, поставщиков и цены, заправите выпавшие глаза :o обратно и задумаетесь, на кой ляд вам это нужно :)

Это всё-таки не совсем идентификация. С помощью куков можно всего-лишь сказать что вот этот зашедший юзер - тот же, который заходил позавчера вечером. Связать его с какими-то идентифицирующими его, как человека, данными - нельзя.

На уровне маршрутизатора организации можно вести лог трафика с MAC-адресами клиентов.
Правда потом выяснится, что по MAC-адресу невозможно определить, кто же именно в данный момент времени сидел за компьютером :)