Strona 1 z 3 123 OstatniOstatni
Pokaż wyniki 1 do 10 z 23

Temat: ping do komputera za NATem

  1. #1
    Zarejestrowany
    Jul 2008
    Postów
    6

    Domyślnie ping do komputera za NATem

    Szukałem na forum, ale niestety nie znalazłem. Znam zewnętrzne IP kolegi, który jest podłączony do sieci przez router (takie tanie urządzonko powszechnie zwane routerem ), co stanowi o tym że jest za NATem. Intryguje mnie sprawa czy mogę puścić pinga do niego jeżeli znam jego adres lokalny, za natem (podał mi go). Ja również jestem za NATem. Czy jest to możliwe? Routery nie mają żadnych regół, ACLek czy innej konfiguracji która mogła by blokować

  2. #2
    Avatar Nikow
    Nikow jest offline -=[ZRP]=-
    Zarejestrowany
    Sep 2007
    Skąd
    Różne zakątki sieci.
    Postów
    995

    Domyślnie

    Tak i nie...

    ICMP Echo Request (tzw. "ping") nie jest możliwy. Zatrzyma się na routerze, chyba że ma specjalne zasady, które nakazują mu przekazywać te pakiety do wskazanego hosta.

    Jednak tutaj jest mała sztuczka która Ci pozwoli sprawdzić czy kolega jest online, którą możesz wykonać jeśli komputer kolegi świadczy jakieś usługi. Wystarczy że spróbujesz się połączyć. Połączysz się, sprawa jest jasna. To, że kolega jest sprytny i wyłączył serwer, a zostawił przekierowanie nie jest problemem. Wysyłając pakiet TCP/IP Synchronize. nawet gdy kolega ma wyłączoną usługę powinno dać nam jakiś rezultat. Są tutaj dwie alternatywy, możemy dostać pakiet ICMP Port Unreachable (tutaj często strzelam jakąś literówkę ), albo TCP Reset. Oba świadczą o tym że komputer kolegi jednak jest włączony, chyba że kolega ma FireWall'a i to za jego pomocą wycina dostęp do usługi.

    Pozdrawiam!
    http://nikowek.blogspot.com/
    Zbrojne Ramię Pingwina!
    -----BEGIN GEEK CODE BLOCK-----
    Version: 3.12
    GCS d- s++:++ a--- C+++ UL+++ P L+++ E--- W++ N++ o K- w--
    O M- V- PS PE Y PGP++ t+ 5 X+ R tv- b++ DI- D-
    G+ e- h! r% y?
    ------END GEEK CODE BLOCK------

  3. #3
    Zarejestrowany
    Jul 2008
    Postów
    6

    Domyślnie

    "Jeśli komputer kolegi świadczy jakieś usługi" np jakie?

    Wiem jak wygląda uzgadnianie połączenia TCP/IP, znam też flagi takie jak SYN czy RES. Uzywając np nmap można skanowac jakiś adres wykorzytując tylko jedną flagę, np SYN czy ACK. Ae jaki adres kolegi podać w składni wywołania nmapa? Nie można podawać dwóch adresów, zewnętrznego i wewnętrznego za NATem.

    Czy jest jakieś narzędzie pod winde które umożliwia wysłanie pakietu z określoną flagą TCP?

  4. #4
    Avatar elceef
    elceef jest offline Proces bezczynności
    Zarejestrowany
    Apr 2008
    Postów
    200

    Domyślnie

    @dzelek
    Ping do maszyny za NAT nie jest możliwy.

  5. #5
    Zarejestrowany
    Jan 2007
    Skąd
    somewhere in time
    Postów
    510

    Domyślnie

    znaczy Ty możesz "puścić" pingla z natu ale nie do kolegi który jest za natem. Jak Ty puścisz tego icmp'a do ofc zostanie jego ttl zmiejszony o jeden na Twoim routerze, ale komunikat nie dotrze do kolegi za natem ponieważ icmp niema w swoim "nagłówku" danych o adresie mac, ma tylko adres ip docelowy więc jest to chyba niemożliwe. (mam nadzieje że sie nie mylę )

    edit. chyba że super hakerską sztuczką kolega bedzie przekazywał te komunikaty do jego maszyny z rutera ale jak ..........
    niech mnie oto nie pyta
    Ostatnio edytowane przez ironwall : 11-05-2008 - 19:39

  6. #6
    Zarejestrowany
    Jul 2008
    Postów
    6

    Domyślnie

    A tak z innej beczki troche, jeżeli chodzi o połącznenie dwóch komputerów które są za NATem. Polećcie mi proszę jakaś literature na ten temat albo artykuł. Czy można to zrobić przez ssh, nie używając serwera pośredniego?

  7. #7
    Avatar kaspsior
    kaspsior jest offline يحشطخبؤءفنو٢٥٣كهي
    Zarejestrowany
    May 2007
    Postów
    406

    Domyślnie

    Jeżeli nie masz przekierowania portów albo serwera pośredniczącego to się nie połączysz

  8. #8
    Avatar elceef
    elceef jest offline Proces bezczynności
    Zarejestrowany
    Apr 2008
    Postów
    200

    Domyślnie

    @dzelek
    Zainteresuj się VPN.

  9. #9
    Avatar Mandr4ke
    Mandr4ke jest offline Bez Teamowiec
    Zarejestrowany
    Oct 2008
    Skąd
    W Sieci !!!
    Postów
    282

    Domyślnie

    Da sie Opisze w pozniejszym terminie bo czas nagli Pozdrawiam all
    "Wszystkie komputery PC są kompatybilne, ale niektóre są kompatybilniejsze od innych... Twój jest zawsze mniej kompatybilny..."

  10. #10
    Avatar elceef
    elceef jest offline Proces bezczynności
    Zarejestrowany
    Apr 2008
    Postów
    200

    Domyślnie

    Adres mojego laptopa to 192.168.0.101. Zostawiam go na cały dzień podłączonego - czekam na ICMP echo request. Powodzenia :-)

Strona 1 z 3 123 OstatniOstatni

Podobne wątki

  1. ping HELP
    By Murarz in forum Security
    Odpowiedzi: 9
    Autor: 06-28-2008, 20:06
  2. Ping
    By Kasa313 in forum Hacking
    Odpowiedzi: 14
    Autor: 01-28-2008, 19:02
  3. Ping
    By Michal_sh in forum Hacking
    Odpowiedzi: 4
    Autor: 05-06-2007, 12:39
  4. Odpowiedzi: 3
    Autor: 03-03-2007, 21:55
  5. Ping
    By TQM in forum Off Topic
    Odpowiedzi: 4
    Autor: 11-15-2006, 09:32

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj