Ну, еще раз спасибо,Delimiter, все-таки здорово, что есть умные парни, а не только оболтусы пьющие, пойду читать про SEQ и ACK...
14.04.2005 13:36:39
Ну, еще раз спасибо,Delimiter, все-таки здорово, что есть умные парни, а не только оболтусы пьющие, пойду читать про SEQ и ACK...
|
|
|
|
14.04.2005 13:44:59
Бессодержательный пост:
<ребята нашли друг-друга> ))))))))))))))))))))))))))) |
|
|
|
14.04.2005 14:08:16
Я и не терял. Зависть - чувство г |
|||
|
|
14.04.2005 14:44:03
Гыыыы К(5)
поправочка для того что бы он оказался в оffline пингуешь не его а дефаулт-гейт, ведь смысла пинга лишь только обновить роутинг тэйбл, а ежели будешь пинговать echo-ICMP то последнее обновление будет за отвечающей стороной! Только вот с разные роутеры по разному относятся к echo пингам! ДЛЯ ЭТОГО СУЩЕСТВУЮТ reroute-ICMP! |
|
|
|
14.04.2005 14:51:10
я не писал как врага в офф засунуть, а писал как у него траф стырить, если он уже в оффе
|
|
|
|
14.04.2005 16:32:54
|
|||
|
|
14.04.2005 18:10:05
между прочим я траф так не тырил
я просто написал как это можно делать в некоторых сетях |
|
|
|
14.04.2005 20:06:35
Для непонятливых... О какой роутинг таблице идет речь? И как один из компов оказывается в ней вторым? И про голых IP и UDP хотелось бы послушать |
|||
|
|
14.04.2005 20:17:19
про голых UDP IP я вот что понял, имеют ввиду.
если в одном глупом хабе оказываются включенные два компа с одним IP и мак адресом, то протоколы, которые не требуют подтверждения полечения пакета вполне смогут работать на обоих компах (UDP, IP). Однако если мы пытаемся использовать свой протокол, гарантирующий доставку пакетов (за счет подтверждения получения), то тут могут случатся колизии. например один комп ответит что пакет принят, а второй что порт закрыт. |
|
|
|
14.04.2005 20:24:18
Можно добавить сюда ICMP, ARP. |
|||
|
|
14.04.2005 20:37:48
можно добавить. ну, ICMP может не во всех случаях. В пинге например могут тоже возникнуть коллизии, при инговании этого (этих) компов. С арпом все в порядке вроде.
а че с IP непонятно. ИП пакеты тоже спокойно будут гулять. и UDP к примеру - частный случай этого. |
|
|
|
14.04.2005 20:47:20
Никогда не пробовал пинговать целую подсеть по броадкастовому адресу? |
|||
|
|
14.04.2005 21:08:45
ну в общем то да...
|
|
|
|
15.04.2005 12:48:43
2 Phoenix , 2 Michael
Да все именно так как вы рассуждали! По поводу вопроса о "голом" IP , тот кто занимался с pCap-om знают что вопрос крафтинга пакетов интересен достаточно, начинающие обычно начинают с крафта ICMP и UDP, только опытные могут скрафтить полноценную сессию TCP, но из интереса я крафтил сессию IP(голый IP) после IP header-a были 100%-(не сетевые данные) Поэтому я называю его голым , чтоб не вызывать коллизий в определениях с raw-ip |
|
|
|
15.04.2005 12:51:38
2 Michael
Роутинг таблица- это таблица маршрутизации ,без связи с определенным оборудованием! Возможно это просто arp-table в PC выполняющей роль Gate! Ведь логика перехода от ethernet 2 IP от этого не изменится! упрощенно так: Допустим все оборудование работает с основными принцыпами машины Фон-Неймана, тогда имеется массив (возьмем простейший) MAC - IP - физический порт --------------------------- ..... ААА - BBB - t123 ..... AAA - BBB - t345 ..... *** - *** - t555 --------------------------- пронумеруем все,допустим мы имеем 2 интересующие нас записи ! Теперь представим себе что по порту t555 приходит ethernet пакет в destination у которого( МАС=ААА а IP=BBB) в соответствии с принцыпами Фон-Неймановской машины будет осуществлен поиск в данном массиве,для определения порта-destination. Обзовем первый найденный ПЕРВЫМ ,второй найденный ВТОРЫМ! Доопустим (допущение что даже в цисках нет извратов)что принцып поиска в массиве не меняется со временем тогда первый будет оставаться первым второй вторым! Дак вот пакет с порта t555 получит ПЕРВЫЙ! Допустим так же что ICMP и ARP(допущение согласно rfc) пакеты могут обновлять записи в данном массиве, использованный метод обновление с удалением дубликата! в итоге на втором reroute-пинге в массиве остается одна единственная запись ! При допущении что в Фон-неймановском устройстве есть защита от полных дубликатов! т.е. УДАЛЕНИЕ ,когда имеется полное соответствие (MAC-IP-port) Если не прав то поднимите мне веки! И я включу Cain для проверки ваших уточнений! |
|
|
|
15.04.2005 20:29:26
|
|||
|
|
15.04.2005 22:32:36
Упс ))))
точно ЗАБЫЛ хабы это железяка, ARP атака на них не работает да и ничего на них не работает....по сути они ПРОЗРАЧНЫ их нет для программиста и хакера,они есть только для админа как коробочка с разьемчиками... эдакий А-ля ЭМИТЕРНЫЙ ПОВТОРИТЕЛЬ только такого зверя я не видел уже тысчу лет, как минимум active-hub, который уже с "мозгами"! |
|
|
|
18.04.2005 10:18:29
2 Michael & Phoenix
Коллизии возможны но маловероятны. Например для TCP - необходимо совпадение IP адреса отправителя, номера порта отправителя и получателя, и SEQ (не точно но все же). Итого 32+16+16+32 = 2^^96. В реале, учитывая предсказуемый номер порта отправителя (80,25 и т.д.) и получателя (в районе 1024) и наличие окна, конечно меньше, но все равно. 2 Delimiter Ты все смешал в кучу. Есть таблица коммутации на switch, но там присутсвуют только MAC и порт. В таблице маршрутизации присутсвуют IP и интерфейсы. В arp таблице присутсвуют IP и MAC. Что бы было все сразу (IP, MAC, Порт) - это L3 Switch. Но у него тоже разные таблицы для коммутации и для маршрутизации. |
|
|
|
18.04.2005 11:34:14
Ну,и какие выводы из всего сказанного-то: если сеть на глупых хабах, то нет выкидывания из таблицы роутинга и нет самой таблицы? если два компа-близнеца?
|
||||
|
|
|||