Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: Пред. 1 2 3 След.
RSS
Если у 2 компов одинаковые IP и MAC...
 
Ну, еще раз спасибо,Delimiter, все-таки здорово, что есть умные парни, а не только оболтусы пьющие, пойду читать про SEQ и ACK...
 
Бессодержательный пост:
<ребята нашли друг-друга>
:-))))))))))))))))))))))))))))
 
Цитата
offtopic пишет:
Бессодержательный пост:
<ребята нашли друг-друга>
:-))))))))))))))))))))))))))))

Я и не терял.
Зависть - чувство г
 
Цитата
vladymyr пишет:
А как  к стати сделать такую штуку например на ос ХР?
Стандартными средствами можно  обойтись или нужно еще  чего-то?
в свойствах сетевой карты есть пункт про мак адрес, если карта позволяет, то там можно будет указать мак вручную
ип меняется в св-вах tcp/ip

если хочешь поменять свой мак и ип на мак и ип другого компа(например чтоб траф чужой тырить Ж-) делаешь так(у меня прокатывало в 2-х сетях):
в консоли ping -t ип_врага
в другой консоли arp -a
ищешь ип_врага
записываешь его мак в блакнотике
потом время от времени его пингуешь и когда он будет в оффлайне меняешь свой ип и мак(лучше предварительно отключить сетевое соединение, а после смены врубить обратно), и вперед Ж-))
 
Гыыыы  К(5)
поправочка для того что бы он оказался в оffline пингуешь не его а дефаулт-гейт, ведь смысла пинга лишь только обновить роутинг тэйбл, а ежели будешь пинговать echo-ICMP то последнее обновление будет за отвечающей стороной! Только вот с разные роутеры по разному относятся к echo пингам!

ДЛЯ ЭТОГО СУЩЕСТВУЮТ reroute-ICMP!
 
я не писал как врага в офф засунуть, а писал как у него траф стырить, если он уже в оффе
 
Цитата
KkKKk пишет:
я не писал как врага в офф засунуть, а писал как у него траф стырить, если он уже в оффе
вот для таких умников как ты я делаю pppoe.
 
между прочим я траф так не тырил  
я просто написал как это можно делать в некоторых сетях
 
Цитата
Delimiter пишет:
прална nmalykh говорит!
Возможна 100%-я корректная работа на ethernet-уровне , но как только переходим на IP уроввень один из компов в роутинг таблице окажется 2-м и потеряет весь трафик!

можно предположить(что разработчики оставили ДЫРУ, и после обработки строки в роутинг таблице, обработчик продолжит поиск следующего совпадения) то все равно юзеру останется лишь 2 протокола голый IP и UDP ценность которых оччччень сомнительна! На них "зеркало" строить мона но не нуна!    
Нельзя ли попродробнее...
Для непонятливых...
О какой роутинг таблице идет речь? И как один из компов оказывается в ней вторым?

И про голых IP и UDP хотелось бы послушать  
 
про голых UDP IP я вот что понял, имеют ввиду.
если в одном глупом хабе оказываются включенные два компа с одним IP и мак адресом, то протоколы, которые не требуют подтверждения полечения пакета вполне смогут работать на обоих компах (UDP, IP). Однако если мы пытаемся использовать свой протокол, гарантирующий доставку пакетов (за счет подтверждения получения), то тут могут случатся колизии. например один комп ответит что пакет принят, а второй что порт закрыт.
 
Цитата
Phoenix пишет:
про голых UDP IP я вот что понял, имеют ввиду.
если в одном глупом хабе оказываются включенные два компа с одним IP и мак адресом, то протоколы, которые не требуют подтверждения полечения пакета вполне смогут работать на обоих компах (UDP, IP). Однако если мы пытаемся использовать свой протокол, гарантирующий доставку пакетов (за счет подтверждения получения), то тут могут случатся колизии. например один комп ответит что пакет принят, а второй что порт закрыт.
Что ж, UDP понятно, непонятно, при чем тут IP.
Можно добавить сюда ICMP, ARP.
 
можно добавить. ну, ICMP может не во всех случаях. В пинге например могут тоже возникнуть коллизии, при инговании этого (этих) компов. С арпом все в порядке вроде.
а че с IP непонятно. ИП пакеты тоже спокойно будут гулять. и UDP к примеру - частный случай этого.
 
Цитата
Phoenix пишет:
можно добавить. ну, ICMP может не во всех случаях. В пинге например могут тоже возникнуть коллизии, при инговании этого (этих) компов. С арпом все в порядке вроде.
А какие коллизии при пинге? Ну будет больше реплаев идти.
Никогда не пробовал пинговать целую подсеть по броадкастовому адресу?
 
ну в общем то да...
 
2 Phoenix , 2 Michael
Да все именно так как вы рассуждали!

По поводу вопроса о "голом" IP , тот кто занимался с pCap-om знают что вопрос крафтинга пакетов интересен достаточно, начинающие обычно начинают с крафта ICMP и UDP, только опытные могут скрафтить полноценную сессию TCP, но из интереса я крафтил сессию IP(голый IP) после IP header-a были 100%-(не сетевые данные) Поэтому я называю его голым , чтоб не вызывать коллизий в определениях с raw-ip  
 
2 Michael
Роутинг таблица- это таблица маршрутизации ,без связи с определенным оборудованием! Возможно это просто arp-table в PC выполняющей роль Gate! Ведь логика перехода от ethernet 2 IP от этого не изменится!

упрощенно так:
Допустим все оборудование работает с основными принцыпами машины Фон-Неймана, тогда
имеется массив (возьмем простейший)
MAC - IP - физический порт
---------------------------
.....
ААА - BBB - t123
.....
AAA - BBB - t345
.....
*** - *** - t555
---------------------------
пронумеруем все,допустим мы имеем 2 интересующие нас записи  ! Теперь представим себе что по порту t555 приходит ethernet пакет в destination у которого( МАС=ААА а IP=BBB) в соответствии с принцыпами Фон-Неймановской машины будет осуществлен поиск в данном массиве,для определения порта-destination. Обзовем первый найденный ПЕРВЫМ ,второй найденный ВТОРЫМ! Доопустим (допущение что даже в цисках нет извратов)что принцып поиска в массиве не меняется со временем тогда первый будет оставаться первым второй вторым! Дак вот пакет с порта t555 получит ПЕРВЫЙ!

Допустим так же что ICMP и ARP(допущение согласно rfc) пакеты могут обновлять записи в данном массиве, использованный метод обновление с удалением дубликата!

в итоге на втором reroute-пинге в массиве остается одна единственная запись ! При допущении что в Фон-неймановском устройстве есть защита от полных дубликатов!
т.е. УДАЛЕНИЕ ,когда имеется полное соответствие (MAC-IP-port)

Если не прав то поднимите мне веки! И я включу Cain для проверки ваших уточнений!
 
Цитата
Delimiter пишет:
2 Michael
Роутинг таблица- это таблица маршрутизации ,без связи с определенным оборудованием! Возможно это просто arp-table в PC выполняющей роль Gate! Ведь логика перехода от ethernet 2 IP от этого не изменится!

упрощенно так:
Допустим все оборудование работает с основными принцыпами машины Фон-Неймана, тогда
имеется массив (возьмем простейший)
MAC - IP - физический порт
---------------------------
.....
ААА - BBB - t123
.....
AAA - BBB - t345
.....
*** - *** - t555
---------------------------
сдается мне, ты забываешь, что речь идет о ХАБАХ, тупо рассылающих пакеты по всем портам, а не свитчах. Эти хабы ни имеют никакой таблицы маршрутизации - они для этого слишком тупы.
 
Упс ))))
точно ЗАБЫЛ  хабы это железяка, ARP атака на них не работает да и ничего на них не работает....по сути они ПРОЗРАЧНЫ их нет для программиста и хакера,они есть только для админа как коробочка с разьемчиками... эдакий А-ля ЭМИТЕРНЫЙ ПОВТОРИТЕЛЬ только такого зверя я не видел уже тысчу лет, как минимум active-hub, который уже с "мозгами"!
 
2 Michael & Phoenix
Коллизии возможны но маловероятны. Например для TCP - необходимо совпадение IP адреса отправителя, номера порта отправителя и получателя, и SEQ (не точно но все же).
Итого 32+16+16+32 = 2^^96. В реале, учитывая предсказуемый номер порта отправителя (80,25 и т.д.) и получателя (в районе 1024) и наличие окна, конечно меньше, но все равно.

2 Delimiter
Ты все смешал в кучу. Есть таблица коммутации на switch, но там присутсвуют только MAC и порт. В таблице маршрутизации присутсвуют IP и интерфейсы. В arp таблице присутсвуют IP и MAC.
Что бы было все сразу (IP, MAC, Порт) - это L3 Switch. Но у него тоже разные таблицы для коммутации и для маршрутизации.
 
Ну,и какие выводы из всего сказанного-то: если сеть на глупых хабах, то нет выкидывания из таблицы роутинга и нет самой таблицы? если два компа-близнеца?
Страницы: Пред. 1 2 3 След.
Читают тему (гостей: 2)