Sari la conținut
Forum Roportal
Alex Mar

Ciudatenii in antetul pachetelor de ping!

Evaluează acest topic

Postări Recomandate

Azi(depinde cand cititi mesajul :) )am intalnit o maaare ciudatenie la antetul unui ping:

Am trimis un ping cu antetul modificat,IP-ul sursei fiind X si IP-ul destinatie fiind Y.Ip-ul X(al sursei)ar fi trebuit normal sa fie al meu,insa eu l-am modificat find al altcuiva.Traseul(dupa mine)ar trebui sa fie urmatorul:dupa trimitearea pachetului,acesta ajungea la Y(ip-ul destinatie),acesta citind antetul ping-ului si gasind IP-ul sursa(X),apoi trimitand spre acesta raspunsul ca e activ.Evident ca in loc sa trimita spre mine(eu modificand IP-ul sursa)raspunsul,trimite spre X,Ip-ul setat de mine!Am trimis o cantitate mare de ping-uri astfel modificate(asa numitul flood,pe care l-am facut cu acord!),Ip-ul sursa,adica X,ne mai raspunzand prin ping normal,ceea ce inseamna ca cazuse(imi cer scz de cacofonie!).Ambele IP-uri,destinatia si sursa,erau inainte active. Ei si acum e acum!A 2-ua data cand am trimis pachete modificate cu IP-ul destinatie(Y) si IP-ul sursa(X),IP-ul destinatie(Y),nu mai era activ(asta conditionat de mine,nu ca accident),insa am lasat IP-ul sursa activ.Am trimis iar multe pachete de ping modificate,ruta gandita de mine fiind:pachetul se duce la IP-ul destinatie,care dupa cum spuneam nu e activ,si acesta ar fi trebuit sa vada care e sursa si sa trimita confirmare ca e activ spre sursa,insa find inactiv(repet:l-am dezactivat conditionat!)el nu mai trimite nici un pachet de raspuns spre sursa!Dar ce sa vad:cat timp trimiteam pachete multe,sursa tot a cazut!!!!!!!!!

Ma intreb cum e posibil asta,in timp ce IP-ul destinatie nu e activ,nemaitrimitand raspuns spre sursa?!?!?!??De unde sa cada sursa(ma refer la umplerea largimii de banda a ei!),daca nu ajung raspunsurile la ea?!?!?!?!?!?!??

Am maaare nevoie de raspunsul vostru pentru ca trebuie sa trec testul asta asa ciudat!!!!!!

Va multumesc muuuult anticipat! :bye:

Si va las la usa si un pachet de flori! :senile:

Partajează acest post


Link spre post
Distribuie pe alte site-uri

Din cate-mi amintesc, in windows xp SP2 nu mai poti trimite pachete cu adrese spoofed. Nu mai stiu exact daca se aplica si pentru protocolul ICMP.

 

Daca vrei sa vezi ce se intampla instalezi pe toate PC-urile wireshark si faci o captura de trafic; sau cu tcpdump daca esti in linux

 

[edit]

 

Am gasit in release notes:

 

Restricted traffic over raw sockets

Detailed description

 

A very small number of Windows applications make use of raw IP sockets, which provide an industry-standard way for applications to create TCP/IP packets with fewer integrity and security checks by the TCP/IP stack. The Windows implementation of TCP/IP still supports receiving traffic on raw IP sockets. However, the ability to send traffic over raw sockets has been restricted in two ways:

 

TCP data cannot be sent over raw sockets.

 

UDP datagrams with invalid source addresses cannot be sent over raw sockets. The IP source address for any outgoing UDP datagram must exist on a network interface or the datagram is dropped.

 

[edit]

 

si nu veni cu texte ca voi asta faceti la cursuri ca si noi am facut scoli.. sau ne iei drept tampiti?

Editat de Argv

Partajează acest post


Link spre post
Distribuie pe alte site-uri
Din cate-mi amintesc, in windows xp SP2 nu mai poti trimite pachete cu adrese spoofed. Nu mai stiu exact daca se aplica si pentru protocolul ICMP.

 

Daca vrei sa vezi ce se intampla instalezi pe toate PC-urile wireshark si faci o captura de trafic; sau cu tcpdump daca esti in linux

 

[edit]

 

Am gasit in release notes:

 

Restricted traffic over raw sockets

Detailed description

 

A very small number of Windows applications make use of raw IP sockets, which provide an industry-standard way for applications to create TCP/IP packets with fewer integrity and security checks by the TCP/IP stack. The Windows implementation of TCP/IP still supports receiving traffic on raw IP sockets. However, the ability to send traffic over raw sockets has been restricted in two ways:

 

TCP data cannot be sent over raw sockets.

 

UDP datagrams with invalid source addresses cannot be sent over raw sockets. The IP source address for any outgoing UDP datagram must exist on a network interface or the datagram is dropped.

 

[edit]

 

si nu veni cu texte ca voi asta faceti la cursuri ca si noi am facut scoli.. sau ne iei drept tampiti?

 

Pachetele sunt trimise pentru ca controlez traficul cu un alt program!

Eu nu fac informatica la scolala!!!Fac individual!!AM PRECIZAT CURSURILE SPECIAL PENTRU CA VOI SA NU SPUNETI CA FAC CEVA LEGAT DE HACK,CRACK,WAREZ,FLOOD,SNIFFING,ETC. ETC. ECT.

 

REVENIM:

Un pachet internet este livrat dupa Ip-ul destinatie nu!?

Este posibil ca,un pachet sa vada daca calculatorul care l-a trimis are acelasi IP cu cel din antetul cu sursa,si daca nu are sa se duca la sursa precizata si de la ea la destinatie?!(de fapt,daca asta se intampla,nu daca e posibil pentru ca e orice posibil!!!)

Multumesc!

Partajează acest post


Link spre post
Distribuie pe alte site-uri

Daca tot faci individual cursuri studiaza cum se face routarea si livrarea unui pachet in RETEAUA LOCALA.... Citeste: ARP

Partajează acest post


Link spre post
Distribuie pe alte site-uri
Daca tot faci individual cursuri studiaza cum se face routarea si livrarea unui pachet in RETEAUA LOCALA.... Citeste: ARP

Poi stiu ce e ARP:Din cate stiu eu,ARP este un protocol de rezolutie a adresei,care gaseste adresa hardware a IP-ului de destinatie.IP-ul trebuie sa informeze nivelul de acces retea de aceasta adresa(MAC),dar daca nu o stie apeleaza la ARP.

Da si?!In antet am modificat si adresele MAC!Dar nu inteleg ce vrei sa insinuezi?!

Partajează acest post


Link spre post
Distribuie pe alte site-uri
Pune wireshark si vezi ce se intampla

OKY!

Trebuie sa pun pe fiecare calc?!

Ce face acest program(am un sniffer cumparat daca asta e sniffer!)

Editat de Alex Mar

Partajează acest post


Link spre post
Distribuie pe alte site-uri

E un analizor de trafic; gratuit.... Pune prima data pe calcularul de unde trimiti si progresiv pe celelalate.

Partajează acest post


Link spre post
Distribuie pe alte site-uri

Totusi....as trisa daca as face asta si eu nu am access asa.....brambura al aia la sala!Totusi acolo e o institutie....trebuie sa respect niste reguli.......aveti si alte idei?!

Partajează acest post


Link spre post
Distribuie pe alte site-uri

Creează un cont sau autentifică-te pentru a adăuga comentariu

Trebuie să fi un membru pentru a putea lăsa un comentariu.

Creează un cont

Înregistrează-te pentru un nou cont în comunitatea nostră. Este simplu!

Înregistrează un nou cont

Autentificare

Ai deja un cont? Autentifică-te aici.

Autentifică-te acum

×