Цитата:
Сообщение от Весёлый Молочник
Ну во первых пусть меня спросят сначала хочу ли я чтобы закрыли этот порт. Меня не спросили, я собственно им и плачу за этот порт. Тогда почему его втихую без объявлений закрывают? Это нормально? По моему нет, если от кого то и идет спуфигн пусть он и закрывает порт в добровольном порядке. Так же как ты предложил закрывать 80 порт по желанию.
1)Я имел ввиду фрагментированные пакеты. С поврежденным TCP\IP загаловками (если нужны примеры могу предоставить). Вот этот стандарт некоторые не хорошие люди умышленно нарушают, программа не знает что делать с этим чудо юдо пакетом и впадает в ступор. (давно так было)
2)Нужны какие то особые навыки для запуска снифера?
Во линуксе это просто, утилита ifconfig с включенным параметром не разборчивый режим (prommoscion mode), потом tcpdump (параметры для удобства и вообще как пользоваться могу объяснить, но проще man tcpdump).
В windows это ещё проще, достаточно скачать любой снифер например wireshark (бывший ethreal) и библиотеки libpcap.
|
1.
По поводу предупреждения какие порты закрыты - согласен.
2.
Если пакет "не стандартный" оборудование, прога дропает его (должна).
если эта прога не написана теоретиками наверно может и зависнуть (и то надо постараться).
Давай примеры таких пакетов.
Какие конкретно заголовки "поврежденны" и кокого протокола OSPF,FTP и тд.
какие еще фрагментированные пакеты?
пакет если больше 1500 байт ражиться на сетевом уровне если бит DF в пакете не установлен. Это стандарт ни чего не обычного в фрагментации нет.
Да можно сделать свой покет и посылать его с delay=0 подменив в нем source ip и тд, но это стандартный пакет и это не взлом а боловство dos атака (которое провайдер палит без труда "если захочет")
Давайте не путаться в терминологии.
Называйте вещи своими именами.