El tráfico de Tor parece estar saliendo de diferentes nodos de salida de Tor. ¿Se espera eso?

Navega tus respuestas
1

Parece que estoy observando algún comportamiento extraño mientras experimento con Tor. ¡Es completamente posible que esto sea también mi propia ignorancia, en cuyo caso apreciaría alguna aclaración / iluminación!

Tengo dos computadoras funcionando actualmente (ambas detrás de mi enrutador), llamémoslas SENDER y RECEIVER. Tengo el reenvío de puertos en mi enrutador encendido para el puerto 22222 a la computadora del RECEPTOR.

En la computadora del RECEPTOR, estoy ejecutando wirehark (para ver las cosas a medida que ocurren y verificar las IP). En el RECEPTOR también tengo netcat ejecutándose así: nc -l 22222 > testfile.txt .

En la computadora SENDER, estoy ejecutando tor. Cuando en el navegador Tor dice que uso Tor, y cuando voy a check.torproject.org me dice que parece que mi dirección IP es (digamos) IP_ADDRESS_1 . Luego, en la computadora del remitente, estoy usando los siguientes comandos para enviar paquetes a mi IP de enrutadores con conexión a Internet en el puerto 22222 (para que se reenvíe al RECEPTOR) a través de Tor. 

socat TCP4-LISTEN:3000,fork SOCKS4a:127.0.0.1:INTERNET_FACING_IP_OF_ROUTER:22222,socksport=9050

Lo anterior envía todo el tráfico enviado a 127.0.0.1:3000 a través de Tor a la dirección INTERNET_FACING_IP_OF_ROUTER:22222 .

Luego, hago lo siguiente para enviar paquetes a la computadora del RECEPTOR: 

nc 127.0.0.1 3000 < testsend.txt

Ahora, cuando veo que los paquetes entran en el RECEPTOR (al ver wirehark que captura TCP en el puerto 22222), me doy cuenta de que la IP de la que provienen los datos es diferente de la IP que veo cuando voy a check.torproject.org en la máquina SENDER. Pensando que esto era extraño, busqué la IP de la que venían los paquetes y, efectivamente, era la de otro nodo de salida de Tor. Tampoco estoy completamente seguro de un patrón con respecto a "usar un nuevo circuito Tor" en todo esto.

¿Alguien puede decirme qué está pasando aquí? Mi expectativa era ver la misma IP que la fuente de los paquetes entrantes de mi computadora detrás de Tor como lo haría al verificar check.torproject.org en la máquina SENDER.

    
pregunta csjohn 10.03.2013 - 01:32
fuente

1 respuesta

2

Es por diseño que los nodos de salida cambian. Si todo su tráfico saliera por el mismo nodo, sería más fácil rastrearlo (sin saber quién es en realidad, pero notando que es el mismo "usted").

    
respondido por el Thomas Pornin 10.03.2013 - 01:46
fuente

Lea otras preguntas en las etiquetas

¿Método de instalación remota simple y seguro que acepte entradas a través de una página web? ¿En qué concentrarse en la seguridad de la nube? [cerrado]