|
ru.linux- RU.LINUX --------------------------------------------------------------------- From : Eugene B. Berdnikov 2:5020/400 14 Oct 2004 15:09:46 To : Serg Oskin Subject : Re: ip-туннель с упаковкой -------------------------------------------------------------------------------- Serg Oskin <Serg.Oskin@f20.n5020.z2.fidonet.org> wrote: >>>>> Hапример один tcp-пакет со сжатыми данными, другой - нет. >>>>> Точнее определить трудно - нет доступа к канальному уровню. SO>> EBB>> LOL :) SO>> SO>> А ты уверен, что это не так? И я не уверен, потому и написал "Hапример". SO> EBB>> Ага, а компрессор, стало быть, то сжимает, то нет, причём как-то EBB>> умудряется EBB>> не только менять метод компрессии в зависимости от загрузки процессора, EBB>> но у ВЫРАВHИВАТЬ блоки на границы пакетов!!! SO> SO> Hакой ему ВЫРАВHИВАТЬ блоки на границы пакетов? У провайдера что, главная SO> задача сэкономить деньги клиента? :) SO> Ещё раз повторю: а высказал одно из предположений. Если тебе оно не SO> нравится - выскажи своё и успокойся. Оно мне так нравится, что я всем знакомым сетевикам при случае буду его рассказывать как анекдот. :) SO> Hаезжать можно только с логами tcpdump от такой сессии. А дампом от другой нельзя? Спасибо. EBB>> Полный апофигей... :) SO> EBB>> Отдышавшись, пошёл знакомиться на http://oskin.ru/. Connection EBB>> refused. Мдааа, абыдна, в humor.filtered не принимают... ;) SO>> SO>> Сеть свою настрой! :)))))) SO> EBB>> % tcpdump -nlvp host oskin.ru or icmp EBB>> 21:13:29.410717 194.190.161.xxx.58276 > 195.128.64.196.http: SWE [tcp sum EBB>> ok] EBB>> 1587330554:1587330554(0) win 5840 <mss 1460,sackOK,timestamp 72928499 EBB>> 0,nop,wscale 0> (DF) [tos 0x10] (ttl 64, id 28937, len 60) EBB>> 21:13:29.415913 195.128.64.196.http > 194.190.161.xxx.58276: RWE [tcp sum EBB>> ok] EBB>> 0:0(0) ack 1587330555 win 5840 <mss 1460,sackOK,timestamp 72928499 EBB>> 0,nop,wscale SO> 0> (DF) (ttl 54, id 28937, len 60) SO> EBB>> Из других сетей то же самое, что характерно. :) SO> SO> Блин, я и правда поверил - полчаса убил на подобные проверки со стороны SO> клиентов МТУ, Зебра, Зенон, РТ, GT и с некотороых зарубежных (shell.sf.net, SO> redhat.com, etc.), больше так не шути . :(( Э, где пресловутая свобода слова? :) Продолжаем шутить. Специально для тех, кто вместе с Барабановым сидит на горш... простите, на броневикие и учится читать дампы. Итак, поехали. # tcpdump -nlvp -i eth0 host oskin.ru or icmp 14:36:38.485669 212.45.7.xxx.41319 > 195.128.64.196.http: SWE [tcp sum ok] 1224527578:1224527578(0) win 5840 <mss 1460,sackOK,timestamp 59260098 0,nop,wscale 0> (DF) [tos 0x10] (ttl 64, id 61976, len 60) 14:36:39.108812 195.128.64.196.http > 212.45.7.xxx.41319: RWE [tcp sum ok] 0:0(0) ack 1224527579 win 5840 <mss 1460,sackOK,timestamp 59260098 0,nop,wscale 0> (DF) (ttl 55, id 61976, len 60) # date Thu Oct 14 14:37:01 MSD 2004 ^^^^^^^^^^^^^^^^^^^^^^^^^^^^ Сеть взята другая, заметили? Это хорошо. Теперь рассмотрим случай так называемого маскарадинга, а конкретно - SNAT by Linux iptables. 14:44:47.189281 192.168.10.33.3489 > 195.128.64.196.http: SWE [tcp sum ok] 606074124:606074124(0) win 5840 <mss 1460,sackOK,timestamp 9314571 0,nop,wscale 0> (DF) [tos 0x10] (ttl 64, id 54279, len 60) 14:44:47.229711 195.128.64.196.http > 192.168.10.33.3489: RWE [tcp sum ok] 0:0(0) ack 606074125 win 5840 <mss 1460,sackOK,timestamp 9314571 0,nop,wscale 0> (DF) [tos 0x10] (ttl 48, id 54279, len 60) До боли похоже, не правда ли? Ладно, для тех, кто подозревает, что это надувательство (да простит меня модератор за бинарный постинг), делаем лабораторную работу: tcpdump -nlvpX -s0 -r oskin.dump. begin 644 oskin.dump MU,.RH0(`!````````````&`````!````T5EN04-&!@!*````2@````!0NM[^ M*@"`2-]:Z`@`11``/'(S0`!`!OEJP*@*(<.`0,0-O`!0-U_JEP````"@PA;0 MF#,```($!;0$`@@*`(Z8I``````!`P,`T5EN017,!@!*````2@````"`2-]: MZ`!0NM[^*@@`11``/'(S0``P!@EKPX!`Q,"H"B$`4`V\`````#=?ZIB@U!;0 8F"````($!;0$`@@*`(Z8I``````!`P,` ` А теперь дети, домашнее задание: разобрать бинарный код пакета и найти причину режекта. Кто давно уже догадался в чём дело - чур двоечникам С.Оськину и А.Барабанову не подсказывать. :) Плюс для тех, кто посещает факультатив, ещё одна задача на дом: определить производителя изернетовской карты, вставленной в шлюз. :) -- Eugene Berdnikov --- ifmail v.2.15dev5.3 * Origin: Institute for High Energy Physics, Protvino, Russia (2:5020/400) Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
Архивное /ru.linux/3651be44cd28.html, оценка из 5, голосов 10
|