ahoj,
zacal som sa zaujimat u sietovu komunikaciu ako taku, ale zopar veci mi nedava logiku, stale v tom vidim "magiu", alebo tomu vobec nechapem; hmyria sa mi otazky ako su tie napisane nizsie. prosim odpovedzte mi na co najviac, na kolko len mozete/viete/mate chut ;)). dakujem:)
1) aky je rozdiel medzi zatvorenym portom a portom stojacim za firewallom? pri pokuse o pripojenie na zatvoreny port mi dojde paket s priznakmi rst/ack, takze sa na port nepripojim a pri porte za firewallom mi nedojde nic...inac rozdiel medzi tym nieje? lebo ak nie, tak nieje jednoduchsie porty ani "neotvorit" tym padom nepotrebujem ziaden firewall? a ako to toho celeho zapada ICMP? ;)
2) (predpokladam, ze som pocitac "A" a pripajam sa k cielu, cize pocitacu "B")
ako vie "B", ze kam ma poslat pakety s5, ked som napr. za proxynou? ved on vidi len moju externu/verejnu/vonkajsiu(neviem, jaky je medzi nimi rozdiel, ale snad viete na ktoru myslim ;-]) IPcku a uz nie vnutornu vramci lokalnej siete, nie?
a ak vie zistit(ako? je to uz v paketoch), tak tym padom vie zistit aj napr. ze skade dosiel falsovany mail, ktory posielam cez 10 proxy servrov?
3) je zname(aspon pre mna ;))) ), ze sa neda pripojit na cloveka s vnutornou IPckou, (asi dokonca ani ked ju viem)... uvediem priklad napr. nejakeho backdoora, ktory sa nedokaze pripojit na dany pocitac...tym padom z toho aj vyplyva, ze ked nemam vonkajsiu IPcku, tak mi netreba firewall, lebo aj tak sa ku mne nikto nepripoji?
ale potom ako mi vlastne server dokaze dorucit pakety s ktorym komunikujem(povedzme linuxos.sk ;-] )?
4) dalej mam otazku na utilitu ako je napr. p0f(na pasivnu identifikaciu OS)
ktora sa pokusa zistit OS na zaklade prijatych paketov cez napr. obycajny browser. ako to robi, ze ja nieco nejakym sposobom odoslem a ona to prijme, zanalyzuje a posle do browsera?(zaujima ma len zakladny princip, ako sa dokaze "postavit" pred browser a skor zachytit pakety).
5) dalsou a poslednou mojou otazkou je, ze ako viem zistit, ze ci som pripojeny cez switch, alebo hub,alebo nejake ine zariadenie, ktore nepoznam(moznost zavolat na Antik infolinku nepocitam ;))) )?
ako zistim, ze kolki su zapojeni do tej istej lokalnej siete ako ja? a ako zistim(je to skoro iste vylucene, ale aj tak), ci komunikacia medzi niekym nevedie cezo mna?(viem, ze napr. Skype sa s tym nejak babre, a potom ide komunikacia medzi nejakym prostrednikom.)
otazky na sietovu komunikaciu
Pre pridávanie komentárov sa musíte prihlásiť.
2) B vie kam ma poslat odpoved, ten kto sa medzitym "vopchal" do spojenia si to musi vediet zariadit (inac by to bola dost nahovno proxy, nemyslis?). mail? z hlaviciek sa da precitat odkial prisiel (a nechapem co je to ten "falsovany" mail)
3) masquerade nenahradza stavovy firewall. masquerade je aj odpoved na otazku ako vie kam to poslat (nevie, posiela tomu kto to odoslal)
4) nepoznam, ale na odchytavanie packetov je tu napriklad libpcap
5) skype ide len cez ludi s ozajstnym pripojenim (verejna ip). switch ti nikdy neposle cudzie packety (ak switchuje). inak traceroute ti ukaze cestu (ale len L3 zariadenia)
no tomuto praveze nechapem...ako vie, kto to poslal? ked ti ja poslem nejaku spravu, tak ty NEVIES, ze skade som ti to poslal, ale zasa vies posledny uzol, skade ti to doslo a potom to posielas na ten uzol? a ten uzol akoze potom vie, ze skade jemu to doslo a preposiela to dalej a dalej?ale tym padom musis vediet aspon adresu posledneho uzla... a ked adresu ostatnych uzlov nevies, tak kazdy uzol si musi patamat adresu kazdeho, kto cez neho prechadza a kam to smeruje? spravne som to pochopil?
http://en.wikipedia.org/wiki/Network_address_translation
V packetoch to nie je, takze keby packet odchytil niekto po ceste nezisti ze to bola prave IP 192.168.1.13 ktora chcela ist na www.linuxos.sk
3. Mozu ta otravovat ine PC z tvojej siete. Takze firewall je dobre mat.
5. Kto je zapojeny do tej istej siete ako ty, by sa dalo zistit tak ze by si pingoval postupne vsetky IP ktore patria do tvojej siete. To ci cez teba prebieha komunikacia sa da zistit napr. logovanim trafficu cez tcpdump a naslednou analyzou.