ledge5 Posted March 17, 2007 Posted March 17, 2007 есть некий провайдер, про которого известно, что все роутеры у него на freebsd. и я обнаружил какую-то странность у него с роутингом. при попытке сделать traceroute до, например, ya.ru, показывается такая картина :) traceroute to ya.ru (213.180.204.8), 64 hops max, 40 byte packets 1 h-gw.EXT (192.168.0.1) 0.280 ms 0.286 ms 0.180 ms 2 ya.ru (213.180.204.8) 101.996 ms 60.756 ms 133.921 ms это что за хак такой? :) как такое сделать? :)) причем совершенно очевидно ясно, что до яндекса еще как минимум с десяток хопов там. Вставить ник Quote
ledge5 Posted March 18, 2007 Author Posted March 18, 2007 скорее не с роутингом, а с TTL и как же это реализовано? Вставить ник Quote
dwemer Posted March 20, 2007 Posted March 20, 2007 (edited) для этого нужно выставлять всем пакетам фиксированный TTL прочитайте принцип действия программы traceroute, и станет понятно почему например в пакетном фильтре PF это можно сделать так: scrub all min-ttl 64 fragment reassemble Edited March 20, 2007 by dwemer Вставить ник Quote
ledge5 Posted March 23, 2007 Author Posted March 23, 2007 для этого нужно выставлять всем пакетам фиксированный TTLпрочитайте принцип действия программы traceroute, и станет понятно почему например в пакетном фильтре PF это можно сделать так: scrub all min-ttl 64 fragment reassemble жестоко :) спасибо. щас как раз перебираюсь на pf с ipfw. надо будет тоже поиграться :) хотя непонятно всё же, для чего так пров-то извращается... Вставить ник Quote
Z1oy Posted March 23, 2007 Posted March 23, 2007 жестоко :)спасибо. щас как раз перебираюсь на pf с ipfw. надо будет тоже поиграться :) хотя непонятно всё же, для чего так пров-то извращается... не хотят светить свой аплинк :-) Вставить ник Quote
ram_scan Posted March 26, 2007 Posted March 26, 2007 А не хотят светить скорее всего потому-что он спутниковый, а клянутся что "по земле". Вставить ник Quote
UglyAdmin Posted March 26, 2007 Posted March 26, 2007 (edited) не хотят светить свой аплинк :-)Глупость.IP они свой реальный по-любому засветят, не может же юзер без IP работать. А там whois да looking glass в руки. Скорее какой кульхацкер в админах, с понтами "смотри как я могу". :) Edited March 26, 2007 by UglyAdmin Вставить ник Quote
ram_scan Posted March 27, 2007 Posted March 27, 2007 Больштнство хомеюзеров не имеет понятий никаких о лукингласах, и прочей диагностической хери, но умеет пользоваться пингом а кульхакер вася по соседству еще и traceroute освоил. А при таком раскладе можно полиси рутинг забабахать, и хрен что докажешь. icmp и udp по земле пустил, чтобы RTT красивое было, всякие тяжелые нереалтаймовые сервисы на спутник повернул. И ломай себе потом голову что через какое место развернуто. Без игрищ с TTL хоть tcptraceroute помогало бы аномалию вычислить. Вставить ник Quote
umike Posted March 28, 2007 Posted March 28, 2007 поясните мне неразумному в чем практический смысл данного действия? Кроме как скрыть свой канал Вставить ник Quote
GateKeeper Posted March 28, 2007 Posted March 28, 2007 Как недавно в одном из тредов первого подфорума говорилось: "не стоит искать подвоха там, где хватает человеческой глупости". У меня один знакомый админ однажны точно так же случайно (на полном серьезе) сделал трейс практически до любого узла в Сети двухоповым. Правда, быстро разобрались в чём дело и всё исправили. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.