6834728 89 Raportează post Postat Februarie 7, 2008 Azi(depinde cand cititi mesajul :) )am intalnit o maaare ciudatenie la antetul unui ping: Am trimis un ping cu antetul modificat,IP-ul sursei fiind X si IP-ul destinatie fiind Y.Ip-ul X(al sursei)ar fi trebuit normal sa fie al meu,insa eu l-am modificat find al altcuiva.Traseul(dupa mine)ar trebui sa fie urmatorul:dupa trimitearea pachetului,acesta ajungea la Y(ip-ul destinatie),acesta citind antetul ping-ului si gasind IP-ul sursa(X),apoi trimitand spre acesta raspunsul ca e activ.Evident ca in loc sa trimita spre mine(eu modificand IP-ul sursa)raspunsul,trimite spre X,Ip-ul setat de mine!Am trimis o cantitate mare de ping-uri astfel modificate(asa numitul flood,pe care l-am facut cu acord!),Ip-ul sursa,adica X,ne mai raspunzand prin ping normal,ceea ce inseamna ca cazuse(imi cer scz de cacofonie!).Ambele IP-uri,destinatia si sursa,erau inainte active. Ei si acum e acum!A 2-ua data cand am trimis pachete modificate cu IP-ul destinatie(Y) si IP-ul sursa(X),IP-ul destinatie(Y),nu mai era activ(asta conditionat de mine,nu ca accident),insa am lasat IP-ul sursa activ.Am trimis iar multe pachete de ping modificate,ruta gandita de mine fiind:pachetul se duce la IP-ul destinatie,care dupa cum spuneam nu e activ,si acesta ar fi trebuit sa vada care e sursa si sa trimita confirmare ca e activ spre sursa,insa find inactiv(repet:l-am dezactivat conditionat!)el nu mai trimite nici un pachet de raspuns spre sursa!Dar ce sa vad:cat timp trimiteam pachete multe,sursa tot a cazut!!!!!!!!! Ma intreb cum e posibil asta,in timp ce IP-ul destinatie nu e activ,nemaitrimitand raspuns spre sursa?!?!?!??De unde sa cada sursa(ma refer la umplerea largimii de banda a ei!),daca nu ajung raspunsurile la ea?!?!?!?!?!?!?? Am maaare nevoie de raspunsul vostru pentru ca trebuie sa trec testul asta asa ciudat!!!!!! Va multumesc muuuult anticipat! :bye: Si va las la usa si un pachet de flori! :senile: Partajează acest post Link spre post Distribuie pe alte site-uri
argv 5 Raportează post Postat Februarie 7, 2008 (editat) Din cate-mi amintesc, in windows xp SP2 nu mai poti trimite pachete cu adrese spoofed. Nu mai stiu exact daca se aplica si pentru protocolul ICMP. Daca vrei sa vezi ce se intampla instalezi pe toate PC-urile wireshark si faci o captura de trafic; sau cu tcpdump daca esti in linux [edit] Am gasit in release notes: Restricted traffic over raw sockets Detailed description A very small number of Windows applications make use of raw IP sockets, which provide an industry-standard way for applications to create TCP/IP packets with fewer integrity and security checks by the TCP/IP stack. The Windows implementation of TCP/IP still supports receiving traffic on raw IP sockets. However, the ability to send traffic over raw sockets has been restricted in two ways: TCP data cannot be sent over raw sockets. UDP datagrams with invalid source addresses cannot be sent over raw sockets. The IP source address for any outgoing UDP datagram must exist on a network interface or the datagram is dropped. [edit] si nu veni cu texte ca voi asta faceti la cursuri ca si noi am facut scoli.. sau ne iei drept tampiti? Editat Februarie 7, 2008 de Argv Partajează acest post Link spre post Distribuie pe alte site-uri
6834728 89 Raportează post Postat Februarie 7, 2008 Din cate-mi amintesc, in windows xp SP2 nu mai poti trimite pachete cu adrese spoofed. Nu mai stiu exact daca se aplica si pentru protocolul ICMP. Daca vrei sa vezi ce se intampla instalezi pe toate PC-urile wireshark si faci o captura de trafic; sau cu tcpdump daca esti in linux [edit] Am gasit in release notes: Restricted traffic over raw sockets Detailed description A very small number of Windows applications make use of raw IP sockets, which provide an industry-standard way for applications to create TCP/IP packets with fewer integrity and security checks by the TCP/IP stack. The Windows implementation of TCP/IP still supports receiving traffic on raw IP sockets. However, the ability to send traffic over raw sockets has been restricted in two ways: TCP data cannot be sent over raw sockets. UDP datagrams with invalid source addresses cannot be sent over raw sockets. The IP source address for any outgoing UDP datagram must exist on a network interface or the datagram is dropped. [edit] si nu veni cu texte ca voi asta faceti la cursuri ca si noi am facut scoli.. sau ne iei drept tampiti? Pachetele sunt trimise pentru ca controlez traficul cu un alt program! Eu nu fac informatica la scolala!!!Fac individual!!AM PRECIZAT CURSURILE SPECIAL PENTRU CA VOI SA NU SPUNETI CA FAC CEVA LEGAT DE HACK,CRACK,WAREZ,FLOOD,SNIFFING,ETC. ETC. ECT. REVENIM: Un pachet internet este livrat dupa Ip-ul destinatie nu!? Este posibil ca,un pachet sa vada daca calculatorul care l-a trimis are acelasi IP cu cel din antetul cu sursa,si daca nu are sa se duca la sursa precizata si de la ea la destinatie?!(de fapt,daca asta se intampla,nu daca e posibil pentru ca e orice posibil!!!) Multumesc! Partajează acest post Link spre post Distribuie pe alte site-uri
argv 5 Raportează post Postat Februarie 7, 2008 Daca tot faci individual cursuri studiaza cum se face routarea si livrarea unui pachet in RETEAUA LOCALA.... Citeste: ARP Partajează acest post Link spre post Distribuie pe alte site-uri
6834728 89 Raportează post Postat Februarie 7, 2008 Daca tot faci individual cursuri studiaza cum se face routarea si livrarea unui pachet in RETEAUA LOCALA.... Citeste: ARP Poi stiu ce e ARP:Din cate stiu eu,ARP este un protocol de rezolutie a adresei,care gaseste adresa hardware a IP-ului de destinatie.IP-ul trebuie sa informeze nivelul de acces retea de aceasta adresa(MAC),dar daca nu o stie apeleaza la ARP. Da si?!In antet am modificat si adresele MAC!Dar nu inteleg ce vrei sa insinuezi?! Partajează acest post Link spre post Distribuie pe alte site-uri
argv 5 Raportează post Postat Februarie 7, 2008 Pune wireshark si vezi ce se intampla Partajează acest post Link spre post Distribuie pe alte site-uri
6834728 89 Raportează post Postat Februarie 7, 2008 (editat) Pune wireshark si vezi ce se intampla OKY! Trebuie sa pun pe fiecare calc?! Ce face acest program(am un sniffer cumparat daca asta e sniffer!) Editat Februarie 7, 2008 de Alex Mar Partajează acest post Link spre post Distribuie pe alte site-uri
argv 5 Raportează post Postat Februarie 7, 2008 E un analizor de trafic; gratuit.... Pune prima data pe calcularul de unde trimiti si progresiv pe celelalate. Partajează acest post Link spre post Distribuie pe alte site-uri
6834728 89 Raportează post Postat Februarie 7, 2008 E un analizor de trafic; gratuit.... Pune prima data pe calcularul de unde trimiti si progresiv pe celelalate. Multumesc! Partajează acest post Link spre post Distribuie pe alte site-uri
6834728 89 Raportează post Postat Februarie 7, 2008 Totusi....as trisa daca as face asta si eu nu am access asa.....brambura al aia la sala!Totusi acolo e o institutie....trebuie sa respect niste reguli.......aveti si alte idei?! Partajează acest post Link spre post Distribuie pe alte site-uri