Главная страница


ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Eugene B. Berdnikov                  2:5020/400     14 Oct 2004  15:09:46
 To : Serg Oskin
 Subject : Re: ip-туннель с упаковкой
 -------------------------------------------------------------------------------- 
 
 Serg Oskin <Serg.Oskin@f20.n5020.z2.fidonet.org> wrote:
 
  >>>>> Hапример один tcp-пакет со сжатыми данными, другой - нет.
  >>>>> Точнее определить трудно - нет доступа к канальному уровню.
  SO>> 
  EBB>> LOL :)
  SO>> 
  SO>> А ты уверен, что это не так? И я не уверен, потому и написал "Hапример".
 SO> 
  EBB>> Ага, а компрессор, стало быть, то сжимает, то нет, причём как-то
  EBB>> умудряется
  EBB>> не только менять метод компрессии в зависимости от загрузки процессора,
  EBB>> но у ВЫРАВHИВАТЬ блоки на границы пакетов!!!
 SO> 
 SO> Hакой ему ВЫРАВHИВАТЬ блоки на границы пакетов? У провайдера что, главная
 SO> задача сэкономить деньги клиента? :)
 SO> Ещё раз повторю: а высказал одно из предположений. Если тебе оно не
 SO> нравится - выскажи своё и успокойся.
 
  Оно мне так нравится, что я всем знакомым сетевикам при случае
  буду его рассказывать как анекдот. :)
 
 SO> Hаезжать можно только с логами tcpdump от такой сессии.
 
  А дампом от другой нельзя? Спасибо.
 
  EBB>> Полный апофигей... :)
 SO> 
  EBB>> Отдышавшись, пошёл знакомиться на http://oskin.ru/.  Connection
  EBB>> refused. Мдааа, абыдна, в humor.filtered не принимают... ;)
  SO>> 
  SO>> Сеть свою настрой! :))))))
 SO> 
  EBB>> % tcpdump -nlvp host oskin.ru or icmp
  EBB>> 21:13:29.410717 194.190.161.xxx.58276 > 195.128.64.196.http: SWE [tcp sum
  EBB>> ok]
  EBB>> 1587330554:1587330554(0) win 5840 <mss 1460,sackOK,timestamp 72928499
  EBB>> 0,nop,wscale 0> (DF) [tos 0x10]  (ttl 64, id 28937, len 60)
  EBB>> 21:13:29.415913 195.128.64.196.http > 194.190.161.xxx.58276: RWE [tcp sum
  EBB>> ok]
  EBB>> 0:0(0) ack 1587330555 win 5840 <mss 1460,sackOK,timestamp 72928499
  EBB>> 0,nop,wscale
 SO>  0> (DF) (ttl 54, id 28937, len 60)
 SO> 
  EBB>> Из других сетей то же самое, что характерно. :)
 SO> 
 SO> Блин, я и правда поверил - полчаса убил на подобные проверки со стороны
 SO> клиентов МТУ, Зебра, Зенон, РТ, GT и с некотороых зарубежных (shell.sf.net,
 SO> redhat.com, etc.), больше так не шути . :((
 
  Э, где пресловутая свобода слова? :) Продолжаем шутить.
 
  Специально для тех, кто вместе с Барабановым сидит на горш... простите,
  на броневикие и учится читать дампы. Итак, поехали.
 
 # tcpdump -nlvp -i eth0 host oskin.ru or icmp
 14:36:38.485669 212.45.7.xxx.41319 > 195.128.64.196.http: SWE [tcp sum ok]
 1224527578:1224527578(0) win 5840 <mss 1460,sackOK,timestamp 59260098
 0,nop,wscale 0> (DF) [tos 0x10]  (ttl 64, id 61976, len 60)
 14:36:39.108812 195.128.64.196.http > 212.45.7.xxx.41319: RWE [tcp sum ok]
 0:0(0) ack 1224527579 win 5840 <mss 1460,sackOK,timestamp 59260098 0,nop,wscale 
 0> (DF) (ttl 55, id 61976, len 60)
 # date
 Thu Oct 14 14:37:01 MSD 2004
 ^^^^^^^^^^^^^^^^^^^^^^^^^^^^
 
  Сеть взята другая, заметили? Это хорошо. Теперь рассмотрим случай так
  называемого маскарадинга, а конкретно - SNAT by Linux iptables.
 
 14:44:47.189281 192.168.10.33.3489 > 195.128.64.196.http: SWE [tcp sum ok]
 606074124:606074124(0) win 5840 <mss 1460,sackOK,timestamp 9314571 0,nop,wscale 
 0> (DF) [tos 0x10]  (ttl 64, id 54279, len 60)
 14:44:47.229711 195.128.64.196.http > 192.168.10.33.3489: RWE [tcp sum ok]
 0:0(0) ack 606074125 win 5840 <mss 1460,sackOK,timestamp 9314571 0,nop,wscale 0>
 (DF) [tos 0x10]  (ttl 48, id 54279, len 60)
 
  До боли похоже, не правда ли? Ладно, для тех, кто подозревает, что
  это надувательство (да простит меня модератор за бинарный постинг),
  делаем лабораторную работу: tcpdump -nlvpX -s0 -r oskin.dump.
 
 begin 644 oskin.dump
 MU,.RH0(`!````````````&`````!````T5EN04-&!@!*````2@````!0NM[^
 M*@"`2-]:Z`@`11``/'(S0`!`!OEJP*@*(<.`0,0-O`!0-U_JEP````"@PA;0
 MF#,```($!;0$`@@*`(Z8I``````!`P,`T5EN017,!@!*````2@````"`2-]:
 MZ`!0NM[^*@@`11``/'(S0``P!@EKPX!`Q,"H"B$`4`V\`````#=?ZIB@U!;0
 8F"````($!;0$`@@*`(Z8I``````!`P,`
 `
 
  А теперь дети, домашнее задание: разобрать бинарный код пакета
  и найти причину режекта. Кто давно уже догадался в чём дело -
  чур двоечникам С.Оськину и А.Барабанову не подсказывать. :)
 
  Плюс для тех, кто посещает факультатив, ещё одна задача на дом:
  определить производителя изернетовской карты, вставленной в шлюз. :)
 -- 
  Eugene Berdnikov
 --- ifmail v.2.15dev5.3
  * Origin: Institute for High Energy Physics, Protvino, Russia (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 Re: ip-туннель с упаковкой   Eugene B. Berdnikov   14 Oct 2004 15:09:46 
 Re: ip-туннель с упаковкой   Daniel Ginsburg   14 Oct 2004 16:28:12 
 Re: ip-туннель с упаковкой   Eugene B. Berdnikov   14 Oct 2004 19:03:26 
 Re: ip-туннель с упаковкой   Daniel Ginsburg   14 Oct 2004 19:40:41 
 Re: ip-туннель с упаковкой   Aleksey Barabanov   14 Oct 2004 20:27:40 
 Re: ip-туннель с упаковкой   Daniel Ginsburg   14 Oct 2004 20:37:54 
 Re: ip-туннель с упаковкой   Aleksey Barabanov   14 Oct 2004 21:13:15 
 Re: ip-туннель с упаковкой   Daniel Ginsburg   14 Oct 2004 21:46:47 
 Re: ip-туннель с упаковкой   Aleksey Barabanov   14 Oct 2004 22:57:46 
 Re: ip-туннель с упаковкой   Artem Chuprina   14 Oct 2004 17:12:35 
Архивное /ru.linux/3651be44cd28.html, оценка 1 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional