Jump to content
Forum Roportal
Sign in to follow this  
6834728

Ciudatenii in antetul pachetelor de ping!

Rate this topic

Recommended Posts

Azi(depinde cand cititi mesajul :) )am intalnit o maaare ciudatenie la antetul unui ping:

Am trimis un ping cu antetul modificat,IP-ul sursei fiind X si IP-ul destinatie fiind Y.Ip-ul X(al sursei)ar fi trebuit normal sa fie al meu,insa eu l-am modificat find al altcuiva.Traseul(dupa mine)ar trebui sa fie urmatorul:dupa trimitearea pachetului,acesta ajungea la Y(ip-ul destinatie),acesta citind antetul ping-ului si gasind IP-ul sursa(X),apoi trimitand spre acesta raspunsul ca e activ.Evident ca in loc sa trimita spre mine(eu modificand IP-ul sursa)raspunsul,trimite spre X,Ip-ul setat de mine!Am trimis o cantitate mare de ping-uri astfel modificate(asa numitul flood,pe care l-am facut cu acord!),Ip-ul sursa,adica X,ne mai raspunzand prin ping normal,ceea ce inseamna ca cazuse(imi cer scz de cacofonie!).Ambele IP-uri,destinatia si sursa,erau inainte active. Ei si acum e acum!A 2-ua data cand am trimis pachete modificate cu IP-ul destinatie(Y) si IP-ul sursa(X),IP-ul destinatie(Y),nu mai era activ(asta conditionat de mine,nu ca accident),insa am lasat IP-ul sursa activ.Am trimis iar multe pachete de ping modificate,ruta gandita de mine fiind:pachetul se duce la IP-ul destinatie,care dupa cum spuneam nu e activ,si acesta ar fi trebuit sa vada care e sursa si sa trimita confirmare ca e activ spre sursa,insa find inactiv(repet:l-am dezactivat conditionat!)el nu mai trimite nici un pachet de raspuns spre sursa!Dar ce sa vad:cat timp trimiteam pachete multe,sursa tot a cazut!!!!!!!!!

Ma intreb cum e posibil asta,in timp ce IP-ul destinatie nu e activ,nemaitrimitand raspuns spre sursa?!?!?!??De unde sa cada sursa(ma refer la umplerea largimii de banda a ei!),daca nu ajung raspunsurile la ea?!?!?!?!?!?!??

Am maaare nevoie de raspunsul vostru pentru ca trebuie sa trec testul asta asa ciudat!!!!!!

Va multumesc muuuult anticipat! :bye:

Si va las la usa si un pachet de flori! :senile:

Share this post


Link to post
Share on other sites

Din cate-mi amintesc, in windows xp SP2 nu mai poti trimite pachete cu adrese spoofed. Nu mai stiu exact daca se aplica si pentru protocolul ICMP.

 

Daca vrei sa vezi ce se intampla instalezi pe toate PC-urile wireshark si faci o captura de trafic; sau cu tcpdump daca esti in linux

 

[edit]

 

Am gasit in release notes:

 

Restricted traffic over raw sockets

Detailed description

 

A very small number of Windows applications make use of raw IP sockets, which provide an industry-standard way for applications to create TCP/IP packets with fewer integrity and security checks by the TCP/IP stack. The Windows implementation of TCP/IP still supports receiving traffic on raw IP sockets. However, the ability to send traffic over raw sockets has been restricted in two ways:

 

TCP data cannot be sent over raw sockets.

 

UDP datagrams with invalid source addresses cannot be sent over raw sockets. The IP source address for any outgoing UDP datagram must exist on a network interface or the datagram is dropped.

 

[edit]

 

si nu veni cu texte ca voi asta faceti la cursuri ca si noi am facut scoli.. sau ne iei drept tampiti?

Edited by Argv

Share this post


Link to post
Share on other sites
Din cate-mi amintesc, in windows xp SP2 nu mai poti trimite pachete cu adrese spoofed. Nu mai stiu exact daca se aplica si pentru protocolul ICMP.

 

Daca vrei sa vezi ce se intampla instalezi pe toate PC-urile wireshark si faci o captura de trafic; sau cu tcpdump daca esti in linux

 

[edit]

 

Am gasit in release notes:

 

Restricted traffic over raw sockets

Detailed description

 

A very small number of Windows applications make use of raw IP sockets, which provide an industry-standard way for applications to create TCP/IP packets with fewer integrity and security checks by the TCP/IP stack. The Windows implementation of TCP/IP still supports receiving traffic on raw IP sockets. However, the ability to send traffic over raw sockets has been restricted in two ways:

 

TCP data cannot be sent over raw sockets.

 

UDP datagrams with invalid source addresses cannot be sent over raw sockets. The IP source address for any outgoing UDP datagram must exist on a network interface or the datagram is dropped.

 

[edit]

 

si nu veni cu texte ca voi asta faceti la cursuri ca si noi am facut scoli.. sau ne iei drept tampiti?

 

Pachetele sunt trimise pentru ca controlez traficul cu un alt program!

Eu nu fac informatica la scolala!!!Fac individual!!AM PRECIZAT CURSURILE SPECIAL PENTRU CA VOI SA NU SPUNETI CA FAC CEVA LEGAT DE HACK,CRACK,WAREZ,FLOOD,SNIFFING,ETC. ETC. ECT.

 

REVENIM:

Un pachet internet este livrat dupa Ip-ul destinatie nu!?

Este posibil ca,un pachet sa vada daca calculatorul care l-a trimis are acelasi IP cu cel din antetul cu sursa,si daca nu are sa se duca la sursa precizata si de la ea la destinatie?!(de fapt,daca asta se intampla,nu daca e posibil pentru ca e orice posibil!!!)

Multumesc!

Share this post


Link to post
Share on other sites

Daca tot faci individual cursuri studiaza cum se face routarea si livrarea unui pachet in RETEAUA LOCALA.... Citeste: ARP

Share this post


Link to post
Share on other sites
Daca tot faci individual cursuri studiaza cum se face routarea si livrarea unui pachet in RETEAUA LOCALA.... Citeste: ARP

Poi stiu ce e ARP:Din cate stiu eu,ARP este un protocol de rezolutie a adresei,care gaseste adresa hardware a IP-ului de destinatie.IP-ul trebuie sa informeze nivelul de acces retea de aceasta adresa(MAC),dar daca nu o stie apeleaza la ARP.

Da si?!In antet am modificat si adresele MAC!Dar nu inteleg ce vrei sa insinuezi?!

Share this post


Link to post
Share on other sites
Pune wireshark si vezi ce se intampla

OKY!

Trebuie sa pun pe fiecare calc?!

Ce face acest program(am un sniffer cumparat daca asta e sniffer!)

Edited by Alex Mar

Share this post


Link to post
Share on other sites

E un analizor de trafic; gratuit.... Pune prima data pe calcularul de unde trimiti si progresiv pe celelalate.

Share this post


Link to post
Share on other sites
E un analizor de trafic; gratuit.... Pune prima data pe calcularul de unde trimiti si progresiv pe celelalate.

Multumesc!

Share this post


Link to post
Share on other sites

Totusi....as trisa daca as face asta si eu nu am access asa.....brambura al aia la sala!Totusi acolo e o institutie....trebuie sa respect niste reguli.......aveti si alte idei?!

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

×