Pingowanie komputera z Firewallem.
Witam.
Probowałem Pingować kumpla, ale zawsze było "Time Out" domyślam się, że to przez Firewalla. Ma on na kompie tylko Windowsowską Zapore. Da się to jakoś ominąc ?
Słyszałem również od kumpla, że są programy do pingowania, które omijają Firewalle jednak są płatne, jeśli takie naprawdę istnieją bardzo bym prosił o nazwę.
Z góry Thx.
Pzdr.
=]
Jesli firewall blokuje PINGa to nie ma znaczenia czym pingujesz - i tak nie przejdziesz. Jesli kolega jest za NAT'em (np robionym na routerze) to jesli router nie bedzie specjalnie skonfigurowany to ping nie przejdzie albo jego router odpowie zamiast jego komputera.
ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)
Shapeshifter
pytanie, po co chcesz "pingowac kumpla"?
moj isp wylaczyl ICMP, np. do mojego hosta nie dotrze taki ping.
nie wiem czy to cie zainteresuje, nmap:
FIREWALL/IDS EVASION AND SPOOFING:
-f; --mtu <val>: fragment packets (optionally w/given MTU)
-D <decoy1,decoy2[,ME],...>: Cloak a scan with decoys
-S <IP_Address>: Spoof source address
-e <iface>: Use specified interface
-g/--source-port <portnum>: Use given port number
--data-length <num>: Append random data to sent packets
--ip-options <options>: Send packets with specified ip options
--ttl <val>: Set IP time-to-live field
--spoof-mac <mac address/prefix/vendor name>: Spoof your MAC address
--badsum: Send packets with a bogus TCP/UDP checksum
War, war never changes.
Próbowałem Pingować kumpla na próbe, aby móc póżniej pingowac kogoś innego ale widze, że chyba nic z tego ; /
Shapeshifter
ping sprawdza czy istnieje polaczenie miedzy dwoma hostami, ale skoro widzisz w tym taka frajde...
War, war never changes.
Jeżeli jesteście z kumplem w jednym LAN-ie możesz użyć arp pinga
Emeryt
eeh..... jemu chyba jednak chodzi o DoS'a przy pomocy pingaNapisał GSG-9
Shapeshifter
no co ty nie powiesz! przeciez to jasne jak slonce, gdyby sie do tego przyznal, nie otrzymalby pomocy od nikogo
proste.
War, war never changes.
Witam jestem początkującym i jest to jeden z pierwszych postów na tym forum, dlatego proszę o wyrozumiałość i zrozumienie
Ja korzystam z bardzo fajnego programiku o nazwie "nmap" pod UNIXA. Z pewnością każdy go zna. Posiada on pare zaawansowanych opcji, a jedną z nich jest TCP-ping scan.Uaktywnia sie ją poprzez podanie parametru -PT oraz numeru portu np. portu 80. Port ten wybieramy, ponieważ pozwala on na przeniknięcie do systemów przez routery, a właśnie nawet przez głównego Firewalla.TCP-ping scan polega na generowaniu pakietów TCP ACK i wysyłaniu ich do sieci docelowej oraz oczekiwaniu na pakiety SRT, które świadczą o aktywności hosta.
Tą metodą można się posłużyć jeśli Host docelowy blokuje ruch pakietów ICMP.
Już podaję przykład
nmap -sP -PT80 192.168.1.0/24
Nie wiem czy dokładnie o to ci chodziło, ale myślę, że komuś to pomoże.
blisko - wiesz ze gdzies dzwoni ale nie wiesz do konca gdzie...
1. pakiety RST a nie SRT jak napisales wyzej
2. jesli router robi NAT (taki prosty routerek jak do neostrady) to taki ping nie dojdzie i tak do komputera za nim bo nie ma takiej mozliwosci - nie jest czescia ustanowionego polaczenia NAT wiec stwierdzenie ze przejdzie przez firewall to lekko naciaganie tematu
3.tak - jesli host docelowy lub jakis inny system po drodze blokuje ICMP echo request/responseTą metodą można się posłużyć jeśli Host docelowy blokuje ruch pakietów ICMP.
ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)
Zasady Postowania
Copyright © 2006-2024 - HACK.pl. Wszelkie prawa zastrzeżone.
Odpowiedź z Cytatem
