Strona 1 z 3 123 OstatniOstatni
Pokaż wyniki 1 do 10 z 23

Temat: pakiety TCP, UDP, echo, tworzenie i wysyłanie

  1. #1
    Avatar gogulas
    gogulas jest offline killboy powerhead
    Zarejestrowany
    Sep 2007
    Skąd
    Tu
    Postów
    1,236

    Domyślnie pakiety TCP, UDP, echo, tworzenie i wysyłanie

    # post usunięty #
    Ostatnio edytowane przez gogulas : 11-25-2007 - 00:10

  2. #2
    Avatar eMCe
    eMCe jest offline Emil Grzegorz Gubała
    Zarejestrowany
    Dec 2006
    Skąd
    Kielce
    Postów
    1,767

    Domyślnie

    myślę że ten dział jest bardziej odpowiedni....
    Agencja reklamy kielce (mały kilkudniowy case pozycjonerski )

  3. #3
    Avatar gogulas
    gogulas jest offline killboy powerhead
    Zarejestrowany
    Sep 2007
    Skąd
    Tu
    Postów
    1,236

    Domyślnie

    # post usunięty #
    Ostatnio edytowane przez gogulas : 11-25-2007 - 00:12

  4. #4
    Avatar Nikow
    Nikow jest offline -=[ZRP]=-
    Zarejestrowany
    Sep 2007
    Skąd
    Różne zakątki sieci.
    Postów
    995

    Domyślnie

    Witam!

    gogulas: Na wytłumaczenie "bo się nie znam" normalnie odpowiedziałbym "to się poznaj". Najłatwiej zmusić kompa by gdzieś wszedł można przez inną WWW. Poczytaj o refresh'u w HTML'u

    By połączyć się za pomocą TCP/IP z innego IP wystarczy wysłać pakiet powitalny, z zmienionym polem źródła nagłówka IP. Najłatwiej napisać to w C, nie wiem na czym pracujesz więc tutaj ten akapit się zakońćzy

    UDP (User Datagram Protocol) nie nadaje się do DDoS'u jeśli nie ma żadnej usługi na tym porcie który atakujemy, komputer tego nie zauważy, w przeciwieństwie do Smurf Atak przy ataku (D)DoS pierw potrzebujemy przeskanować komputer i wyszukać usługe działającą na UDP, no i ślemy full pakietów

  5. #5
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    UDP ze wzgledu na swoja bezstanowosc nie nadaje sie za dobrze do DDoS'ow, nadaje sie za to calkiem niezle do tworzenia ukrytych kanalow transmisyjnych - jesli przejscie pakietu przez siec mozna nazwac 'ukrytym' hehe
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  6. #6
    Avatar Nikow
    Nikow jest offline -=[ZRP]=-
    Zarejestrowany
    Sep 2007
    Skąd
    Różne zakątki sieci.
    Postów
    995

    Domyślnie

    tqm: Może czegoś nie rozumiem... W jakim sensie ukrytym? Chodzi Ci o to że UserDatagramProtocol(pisze pełną nazwę po często p z d zamieniam i wychodzi coś całkiem innego, taki mój błąd ) nie jest rejestrowany w logach? Bo jeśli nie to powiem że jest tak samo widoczny jak inne pakiety... Tylko że w nim nie zostały zachowane te wszystkie finezje jak w TCP. Wiesz, powitanie, pożegnanie, itp bzdety które wbrew pozorą zwalniają proces transferu. O protokołach i ich wadach oraz zaletach można pisać naprawdę grube ksiązki. To kto chce napisać książkę?

  7. #7
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Dokladnie jak napisales - wszystko co do UDP sie zgadza, dlatego napisalem 'ukrytych' w cudzyslowie Kazdy pakiet jest widoczny gdy trafi na kabel i kazdy da sie zalogowac.

    UDP jest bezstanowy - nie robi negocjacji polaczenia tak jak TCP, dlatego tez nie nadaje sie za dobrze do robienia DoS'ow - to po prostu jakbys kapal woda na wielka gabke... ile bys nie utoczyl tej wody, kazda kropla wsiaknie i tyle po Twoim deszczu (pakietow) :P

    TCP nadaje sie do tego lepiej, jest wolniejszy wlasnie miedzy innymi przez negocjacje polaczenia wczesniej itd... pozniej dopiero leca dane (albo i nie leca hehe) - dlatego do DoS'ow moim zdaniem o wiele lepszy jest TCP.

    Poza tym zakladajac ze mowa o ataku na warstwie sieciowej - typu zatkac lacze, zapchac tak maszyne aby przestala akceptowac nowe polaczenia itd... bo mowiac o atkau na warstwie aplikacyjne to do dyspuzycji masz w zasadzie glownie TCP (np serwery WWW gadaja TCP a nie UDP). Mozna zawsze wyczerpac zasoby serwera pobierajac strone bardzo czesto z wielu miejsc na raz - najlepiej taka dynamicznie generowana, ktorej stworzenie zajmuje serwerowi sporo czasu... i juz masz delikwenta na widelcu (chyba ze admin mysli logicznie i udalo mu sie przekonac szefow do kilku inwestycji hehe).

    Prawda jest taka, ze jakikolwiek DoS jest banalnie prosty do wykonania i cholernie trudny do zatrzymania. Prosty DoS to 1 pakiet, ktory wywali software i serwer przestanie dzialac. Zapychanie lacza to skuteczna metoda ale nawet kilka kompow to za malo

    Wezmy przyklad - lacze SDSL 2mbit i tam siedzi serwer, do tego mamy 5 kolesi z neostradami 1 lub 2 mbit/sek - to akurat bez znaczenia. Serwer siedzi na laczu symetrycznym a neostrada jest asymetryczna. Serwer ma 2mbit/sek w obu kierunkach, neo ma 1mbit do klienta i 256k od klienta... wiec aby wyrownac predkosci wartosciowo musisz miec juz 8 ludkow z neo aby moc cokolwiek zrobic... do tego dochodzi sprawa, ze kazdy ISP dajacy ADSL'e na fizyczne lacze o danej predkosci wpuszcza wiecej klientow, bo wiadomo, ze majac lacze 20mbit mozna spokojnie sprzedac 40 a nawet 80 laczy po 1mbit kazde i ludzie nawet sie nie polapia, wiec wartosc 1mbit na laczu to maksymalna wartosc a nie gwarantowana i to samo dotyczy uplink'a. W UK operatorzy podaja ten wspolczynnik - ci najwieksi maja nawet 400:1 czyli na 1 lacze 8mbit wpuszczaja 400 userow sprzedajac im po 8mbit... tylko aby sie nie polapali stosuja ogromne serwery proxy i na prawde tego nie widac... Od proxy ciagnie sie w mgnieniu oka. Moj ISP w domu ma 20:1 ale to juz kosztuje... ale tez dziala - 7mbit/sek to normalny download - CD z Ubuntu leci ok 15 minut. Neo 512 ma uplink 128k, 1 i 2mbit ma 256k, wyzej nie pamietam... Ja mam w domu (UK) 8mbit/512kB.

    Teraz zabawy ciag dalszy - chcac przychpac takiego SDSLa musimy zapchac cale lacza na tych kilku neo i wtedy mamy szanse ze cos sie stanie... ale... ciag dalszy - jak dla laczy konsumenckich puszcza sie np 20x wiecej ludzi nisz ma sie lacza, to dla laczy biznesowych pusci sie 10x wiecej ludzi - w koncu firmy maja inne wymagania.... i znowu przelicznik leci w dol... juz nie 8 kolesi z neo ale wiecej trzeba.... i tak dalej i tak dalej.

    Zasada prosta - jesli firma chce miec wszystko przy niskim koszcie, dlugo nie potrwa az ktos ja sprowadzi do parteru (nie wpsominajac o userach domowych). Jesli firma nawet nie wyda za duzo kasy ale pomysli o tym co robi i po co, to juz sprawa jest trudniejsza...
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  8. #8
    Avatar gogulas
    gogulas jest offline killboy powerhead
    Zarejestrowany
    Sep 2007
    Skąd
    Tu
    Postów
    1,236

    Domyślnie

    # post usunięty #
    Ostatnio edytowane przez gogulas : 11-25-2007 - 00:10

  9. #9
    Avatar Nikow
    Nikow jest offline -=[ZRP]=-
    Zarejestrowany
    Sep 2007
    Skąd
    Różne zakątki sieci.
    Postów
    995

    Domyślnie

    To jeszcze zależy od neo Łącze 2Mbit może maksymalnie wysyłać/przyjmować 256kilobajtów. Do tego te wszystkie centralki i okablowanie, obciązenie okablowania itp... Wiecie, przy założeniu że pracujemy w biurze gdzie kable są obciążone (telefony w te i wewte, inne komputery) to nawet neo 1TB (wiem, takie nie istnieją :P) będzie miała marny transfer z rzędu 20kB (a później 0 ), ponieważ kable tego nie wytrzymają.

  10. #10
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Jeszcze jedno... predkosci sa podawne w mbit i kbit (megaBITY i kiloBITY) a nie MB i kB - to sa generalnie jednostki pojemnosci a nie predkosci Podajac predkosc powinno sie stosowac [jednostka]bit a pojemnosc/wielkosc danych [jednostka]bajt.

    Przy transmisji przez modem telefoniczny (dialup) predkosc w kbit dzielisz przez 10 (tak tak, 10 a nie 8) i masz transfer w kB w jednostce czasu. Przy xDSL dzielnik bedzie 8 o ile pamietam... wiec w bajtach transfer dla 2mbit neo to bedzie nieco ponad 262kB/sek na pobieraniu i 32.7kB/sek wysylania.
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

Strona 1 z 3 123 OstatniOstatni

Podobne wątki

  1. tcp/ip, pakiety- pytanie
    By eoor in forum TCP/IP/Analiza/Badanie
    Odpowiedzi: 2
    Autor: 07-29-2007, 15:07
  2. Pakiety
    By mf_cas in forum Kryptografia
    Odpowiedzi: 0
    Autor: 02-20-2007, 16:48
  3. Tworzenie katalogow.perl.foreach.
    By riczard_nikson in forum Perl/Python/TCL/Prolog
    Odpowiedzi: 1
    Autor: 01-19-2007, 21:54
  4. Logi z protokolu UDP
    By szpuni in forum Security
    Odpowiedzi: 3
    Autor: 12-24-2006, 21:27
  5. tworzenie ramki sieciowej
    By violina in forum TCP/IP/Analiza/Badanie
    Odpowiedzi: 1
    Autor: 12-04-2006, 06:52

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj