Предыдущая тема :: Следующая тема |
Автор |
Сообщение |
уличная_девка Гость
|
Добавлено: Сб Дек 04 2004 00:24 Заголовок сообщения: порыт: Ж) всем кому за 1024 |
|
|
подмогните браццы! не пойму чёй-то я
вот создается соединение out (например на 3128-ой порт)
а на localhost`e открывается кой-нить 1032-ой.
все новые соединения (туда же) получают в localhost`е
предыдущий +1 порт
вопросов два:
почему так (a.k.a. нах) ?
и собственно.. доколе они (№ портов) будут вот так инкрементицца ?
чё до 65535-ого? и дальше ? |
|
Вернуться к началу |
|
|
crash
Зарегистрирован: 02.11.2001 Сообщения: 1836 Откуда: Бердск
|
Добавлено: Сб Дек 04 2004 05:19 Заголовок сообщения: Re: порыт: Ж) всем кому за 1024 |
|
|
уличная_девка писал(а): | подмогните браццы! не пойму чёй-то я
вот создается соединение out (например на 3128-ой порт)
а на localhost`e открывается кой-нить 1032-ой.
все новые соединения (туда же) получают в localhost`е
предыдущий +1 порт
вопросов два:
почему так (a.k.a. нах) ?
и собственно.. доколе они (№ портов) будут вот так инкрементицца ?
чё до 65535-ого? и дальше ? |
теперь все тоже самое, только по русски |
|
Вернуться к началу |
|
|
Nicola
Зарегистрирован: 20.12.2003 Сообщения: 606
|
Добавлено: Сб Дек 04 2004 13:40 Заголовок сообщения: |
|
|
Во первых действительно по русски, а во вторых похоже на перебор портов для атаки (по крайней мере по тупому описанию проблемы это единственное что пришло мне в голову) |
|
Вернуться к началу |
|
|
уличная_девка Гость
|
Добавлено: Сб Дек 04 2004 16:14 Заголовок сообщения: |
|
|
да нет никаких атак Ж)
вот например, соединение:
Код: |
app protocol local_addr remote_addr state
--------------------------------------------------------------------------
*.exe tcp 0.0.0.0:1125 x.x.x.x:80 connected out
|
...и при следующем подключении (того же) *.exe
local_address становится 0.0.0.0:1126
потом 0.0.0.0:1127...и т.д.
это штатная ситуация, но не понятная
з.ы. а насчет по-русски.. с этим туго (я росла на улице :) ) |
|
Вернуться к началу |
|
|
qwery
Зарегистрирован: 14.11.2002 Сообщения: 394
|
Добавлено: Сб Дек 04 2004 18:43 Заголовок сообщения: |
|
|
вообще, насколько я помню, в такой ситуации на локалхосте открывается любой свободный порт, в данном случае поскольку 1125 занят, открывается другой свободный (наверно по усмотрению ос это и есть следующий).
imho |
|
Вернуться к началу |
|
|
уличная_девка Гость
|
Добавлено: Сб Дек 04 2004 19:44 Заголовок сообщения: |
|
|
to qwery:
мде.. это логично. и первое что приходит в головной своп
но они при свободном (например)1125 продолжают
открываются 1638,1637.. etc
есть ведь кой-то диапазон портов для этого безобразия
ну не с 1 по 65535 же ??
а открывать любой свободный по-моему тупо
проясните кто-нибудь ситуацию plz ? |
|
Вернуться к началу |
|
|
crash
Зарегистрирован: 02.11.2001 Сообщения: 1836 Откуда: Бердск
|
Добавлено: Вс Дек 05 2004 05:42 Заголовок сообщения: |
|
|
уличная_девка писал(а): | есть ведь кой-то диапазон портов для этого безобразия
ну не с 1 по 65535 же ??
|
есть. с 1024 по 65535 |
|
Вернуться к началу |
|
|
qwery
Зарегистрирован: 14.11.2002 Сообщения: 394
|
Добавлено: Вс Дек 05 2004 19:12 Заголовок сообщения: |
|
|
добавлю немного - до 1024 порты зарезервированы (по дефолту). список (ради интереса найдёшь сама). |
|
Вернуться к началу |
|
|
базарная_баба Гость
|
Добавлено: Вс Дек 05 2004 22:58 Заголовок сообщения: |
|
|
насчет 1024-65535:
а можно под w1nd0w$ как-нибудь
изменить этот дефолтный диапазон ?
т.к. например,
мой провайдер допускает только 10 одновременных
подключений и мне еще ~60 тыЩ потенциально
открытых портов никчему.
ядерные перекомпиляции не предлагать!
хотя.. можете предложить Ж)
з.ы. а может вообще "непаритца" ? ну это все нах :))) |
|
Вернуться к началу |
|
|
crash
Зарегистрирован: 02.11.2001 Сообщения: 1836 Откуда: Бердск
|
Добавлено: Пн Дек 06 2004 02:57 Заголовок сообщения: |
|
|
базарная_баба писал(а): | насчет 1024-65535:
а можно под w1nd0w$ как-нибудь
изменить этот дефолтный диапазон ?
т.к. например,
мой провайдер допускает только 10 одновременных
подключений и мне еще ~60 тыЩ потенциально
открытых портов никчему.
ядерные перекомпиляции не предлагать!
хотя.. можете предложить Ж)
з.ы. а может вообще "непаритца" ? ну это все нах )) |
ну почему нет.... ставим фаервол и закрываем все порты, кроме 10)))
думаю получим геморой на всю голову. |
|
Вернуться к началу |
|
|
базарная_баба Гость
|
Добавлено: Пн Дек 06 2004 03:17 Заголовок сообщения: |
|
|
..не крыть всё фаерволлом - бред.
если *.экзе будет ломицца в заблокированный порт,
то решит что сервак в дауне или клиент в оффлайне etc.
и бросит попытки сконнектицца
по-моему тему надо закрывать из-за её
бредовости. а лучше в физически уничтожить
(hdd в кислоту Ж)) ) |
|
Вернуться к началу |
|
|
Алекс
Зарегистрирован: 25.06.2003 Сообщения: 2206 Откуда: Москва
|
Добавлено: Вт Дек 07 2004 15:25 Заголовок сообщения: |
|
|
базарная_баба писал(а): | насчет 1024-65535: |
Такие порты называются "непривилегированными" и открываются на локальной машине для обращения к портам (чаще всего сервисов, т.е. еще чаще - "привилегированным") другой. Так уж повелось. Порядок поменять, думаю, можно, но нужно ли?
Для 10 одновременных подключений должно быть задействовано 10 же портов, но никак не "~60 тыЩ" потенциальных. К тому же порт считается открытым лишь тогда, когда на нем "висит" какой-либо сервис, т.е работает программа, которая "прослушивает" данный порт на предмет подключения к нему из-вне. Т.е. нет смысла стучаться в дверь, которую никто не откроет, потому что некому. Доступно разъяснил? _________________ Удачи! |
|
Вернуться к началу |
|
|
грязная_потаскуха Гость
|
Добавлено: Вт Дек 07 2004 21:01 Заголовок сообщения: |
|
|
порт открыт только тогда, когда его открыли :)
я не об этом...
идея была вот какая:
для сервиса надо было разрешить открывать
только (например) с 0.0.0.0:1024 по 0.0.0.0:1034 порты.
и чтоб он другие даже и не пытался открывать ...
но все это, дейстительно, ни к чему
просто параноидальный бред Ж))) |
|
Вернуться к началу |
|
|
Алекс
Зарегистрирован: 25.06.2003 Сообщения: 2206 Откуда: Москва
|
Добавлено: Ср Дек 08 2004 11:08 Заголовок сообщения: |
|
|
грязная_потаскуха писал(а): | идея была вот какая:
для сервиса надо было разрешить открывать
только (например) с 0.0.0.0:1024 по 0.0.0.0:1034 порты.
и чтоб он другие даже и не пытался открывать ... |
А! Ну, при таком раскладе надо брать исходники сервиса и править это в них, поток компилировать и получать таким образом тот же самый сервис только с означенными выше ограничениями. _________________ Удачи! |
|
Вернуться к началу |
|
|
грязная_потаскуха Гость
|
Добавлено: Ср Дек 08 2004 11:38 Заголовок сообщения: |
|
|
а дайте исходник m$winXP :))))) |
|
Вернуться к началу |
|
|
грязная_потаскуха Гость
|
Добавлено: Ср Дек 08 2004 11:43 Заголовок сообщения: |
|
|
просто тогда надо было это
для wingate`а ограничить
ессно мне никто нич0 не даст |
|
Вернуться к началу |
|
|
the..dragon
Зарегистрирован: 05.11.2004 Сообщения: 55 Откуда: DNEPR
|
Добавлено: Вт Дек 14 2004 18:24 Заголовок сообщения: |
|
|
грязная_потаскуха писал(а): | идея была вот какая:
для сервиса надо было разрешить открывать
только (например) с 0.0.0.0:1024 по 0.0.0.0:1034 порты.
и чтоб он другие даже и не пытался открывать ...
|
1. по-моему, такие вещи должны быть в настройках сервиса!
2. порты всегда у вас будут открываться динамически!!! это принцип работы по tcp\ip. с 1024 по 65... порты назначаются динамически, для того чтобы можно было идентифицировать процесс, который отправил запрос в сеть и процессу этому вернуть ответ. и менять это может только одна организация - комитет 802 (слышали о таком?). |
|
Вернуться к началу |
|
|
Nicola
Зарегистрирован: 20.12.2003 Сообщения: 606
|
Добавлено: Ср Дек 15 2004 16:49 Заголовок сообщения: |
|
|
дай скрин шот с фаер вола, если сможешь в покое еthreal-ом сними пакеты, список сюда или на мыло. Чё это я не понял кто куда коннектится. Это что у тебя все экзешники которые есть в компе лезут в сеть? |
|
Вернуться к началу |
|
|
|