Главная страница
О проекте Навигация Контакт
Поиск


ru.nethack

 
 - RU.NETHACK -------------------------------------------------------------------
 From : Olli Artemjev                        2:5020/1354    29 May 2001  21:36:49
 To : Alexey Popov
 Subject : Описание протокола Ethernet [+]
 -------------------------------------------------------------------------------- 
 
   Hi, Alexey !
 
 On 27 May 2001 at 23:31, "AP", Alexey Popov wrote:
 
  ann> слушать сеть ничем себя не обнаруживая,  плюс к этому понимать личное
  ann> ображение к нему по IP.  Проект  _реальный_ всё есть, кроме  сабжевых
  ann> док
  >> Фигней занимаетесь.  Если  IP, значит  MAC.  Значит, все это  нифига не
  >> работает на свитчах.
  AP> Про свитчи  я ничего не говорю. IP  просто для того, чтобы  можно было
  AP> обратитьсяк   нему издалека  через  всякие   свитчи, причём в   строго
  AP> определённое и редкое время,
  AP> чтобы   в ARP таблицах особо   не  светиться. Слушать, естественно,  в
  AP> пределах одного сегмента.
 
 Афигительно. Прям так с буквы Ы.
 
 Помимо документации на Ethernet (поглядите в сторону стандартов IEEE -
 именно эта организация занимается стандартизацией Ethernet). Вам мил человек
 надо читать документацию на OSI модель, в частности MAC и LLC, кроме того
 особое внимание уделить на энкапсуляцию пакетов одного уровня OSI пакетами
 другого уровня. Причем вдумчиво и по нескольку раз. Тогда до Вас, вероятнее
 всего, дойдет, что говоря о связи через протокол более высокого уровня по
 OSI Вы тем самым определяете необходимость адресации на более низком
 уровне. IP не содержит информации о MAC адресе. Для адресации Вам придется
 иметь MAC адрес. Если сеть свичеваная, то для того, чтобы свич послал пакет
 в Ваш сегмент Вам придется показать свой MAC свичу ( с некоторой долей
 вероятности Вы можете попасть на ситуацию когда свич не зная где Ваш адрес
 проанонсит пакет на него во все свои сегменты, но во первых это может быть
 настраиваемо (и отключено) на свиче, а во вторых, если вы собираетесь вести
 двустороннюю связь с устройством - Вам однозначно потребуется засветится в
 ARP таблице свича. Есть правда вариант - попытаться работать от имени
 устройства подключенного к сети, но тут Вам надо иметь ввиду, что придется
 отказаться от broadcast'ов (иначе Ваше устройчтво отловит первая же винда в
 сети на адрес которой Вы сядете) и, к тому-же, этот адрес еще знать надо
 заранее. А если учесть возможность наличия в сегменте ids или элементарного
 firewall на машине, IP адрес которой Вы собираетесь "разделять" -
 странности в работе станут заметны оччень быстро - firewall будет постоянно
 орать. =)
 
  >> А в других ситуациях нет смысла лезть напрямую в кабель.
  AP> Почему  нет?  Очень     удобный   способ снятия     информации,  почти
  AP> необнаруживаемый.Основная фича - миниатюрность.
 
 Hасчет необнаруживаемости - исключительно в сетях без ids, с криво
 построеными свичами и без, хотя-бы, @tgruard на end-user stations и, плюс к
 тому Ваше устройство будет достаточно легко обнаружимо в сети ходящей в
 инет только через proxy (без прямого выхода IP) с логгингом попыток
 достучаться напрямую. Короче Ваше устройство будет практически необнаружимо
 в сети, например, какого нибудь Вуза с админом - низкооплачиваемым
 раздолбаем =). В случае же сети банка с грамотным админом Ваше устройство
 будет отловлено в течение, в худшем случае, нескольких дней, а в лучшем -
 за день.  Резюме - для вывода информации Вам необходим радиоканал, который,
 кстати, может быть обнаружен совсем другими дядями, но, если он
 узконаправленный - вероятность его обнаружения в каком ниьбудь банке
 гораздо меньше, чем если Вы будете отдавать инфу по тому-же носителю,
 который слушаете.
 
 2Vlad: А у вас в банке есть подразделение радиоконтроля? :) Ответ видимо
 лучше в ru.security? %)
 
  >> Короче,  дело  ваше,   но  электрические  характеристики  ethernet  тут
  >> оффтопик.  Спрашивайте в su.net, su.hardware (или как ее там?) и т.п.
 
 Sorry, надеюсь я не слишком поддержал offtopic.. =) 
 
  AP> С  этим согласен, просто  интересно было бы  узнать делал ли кто такое
  AP> уже.
 
 Да наверняка. Вам дорога в инет в поисковики и т.д.
 
 -- 
 Bye.Olli.     mailto(remove "NOSPAM"): olli@digger.NOSPAMorg.ru
 *: "Cтpaнныe дни.." //Мaйк Hayмeнкo,Зooпapк.
 
 --- Gnus/5.0803 (Gnus v5.8.3) XEmacs/21.1 (Bryce Canyon)
  * Origin: Sunrise. (2:5020/1354.0)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 Описание протокола Ethernet [+]   Olli Artemjev   29 May 2001 21:36:49 
Архивное /ru.nethack/554163a20e022.html, оценка 3 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional