私の大学では、寮ではルーターを使用できないと言っています。彼らが言うことができる方法はありますか？

ある種のCiscoルーターの背後にいるため、Cisco NAC Agentを介して接続する必要があります。私の大学の技術サポートによると、ルーターを接続すると「建物全体がインターネットにアクセスできなくなります」とのことです。これは本当に信じがたいと思います。知りたいのです。1。私がルーターを使用しているかどうかを彼らは知ることができます。2。ルーターがNATを使用しているかどうかを彼らはどのようにして知ることができますか？

PulpSpyの（正しい）回答に加えて、発信IPパケットのTTLフィールドを調べることでルーター（NATかどうか）を検出することもできます。端末は通常、TTLを64、254、またはOSに応じていくつかの他の代替手段などの既知の数に設定します。パケットの過半数が63のようにこれよりも1つ少ない場合は、間にルーターホップがあったことを示しています。

はい、おそらく彼らは言うことができます。NATルーティングは、すべてのポート番号を再割り当てして、どのトラフィックがどのコンピューターから発信されたかを保持します。その結果、トラフィックが奇妙に見え、複数のコンピューターが接続されている場合、それらは通常隣接するポートにあります。それは証明ではありませんが、もし彼らがそれを特別にスクリーニングしているなら注意を引くのに十分です。

他の回答ですでに言及されているTTLに加えて、WANポートからIPを取得するときに、ルーターのDHCPフィンガープリントを使用している可能性があります。

私はこれを知っています。PacketFenceオープンソースNAC（Cisco NACの競合他社）に取り組んでおり、そのようなトリックを使用しているからです。

PacketFenceで認識されるDHCPフィンガープリントのリストは次のとおりです：http ://packetfence.org/dhcp_fingerprints.conf

他の製品でも使用されています。

ルーティングパケット（RIP、OSPF）をブロードキャストする場合は、デバイスがルーターであるかどうか、および外部イーサネットインターフェイスのMACアドレスによって、デバイスを識別できます。

シスコデバイス（または他のルータベンダー）であることをブロードキャストしているすべてのインターフェイスが注目されます。

楽しく学んで、途中で中断しないようにしてください！

学生が寮の部屋のコンセントにルーターを差し込んだ場合、大学のネットワークアーキテクトがネットワーク全体の障害に対して脆弱なままになるとは信じられません。学生がそのようなことを試す可能性はかなり高いです（たとえば、この投稿を見てください）。

Occamのかみそりの答えは、技術サポート担当者がおそらく知らなかったと言うのではなく、おそらくあなたを怖がらせようとしていたということです。

さらに、ピアツーピアアーキテクチャ（たとえば、NCPのふりをしてネットワーク全体を破壊できるSNAとは異なります）では、デバイスの競合などが原因で完全なネットワーク障害が発生する可能性はかなり低くなります。ルーターが何らかの形で与えられる（または自分で定義する）ことは、寮の建物の独自の配布ハブの1つと同じIPアドレスであることができますが、小惑星が建物にぶつかることも考えられます。

しかし、それが起こると仮定しましょう：ciscoルーターが再起動しない限り、何も起こらず、ルーターは適切な接続を取得できないと不平を言うだけです。また、Ciscoルーターはおそらく、重複したIPの衝突をどこかのログに報告するでしょう（オペレーターやネットワーク管理者が気づくでしょう）。