| Предыдущая тема :: Следующая тема |
| Автор |
Сообщение |
any
Гость
|
 Добавлено: Чт Окт 09 2003 16:05 Заголовок сообщения: Ethereal анализ трафика |
 |
|
Ethereal анализ трафика:
Сеть 192.168.255.255, адрес 192.168.1.10 с него слушаю при помощи ethereal ver 0.9.15.
Вижу:
112 3723.826217 62.*.*.*(какой-то Internet адрес) 192.168.1.10 ICMP Echo (ping) request
Как этот пакет мог попасть в сеть, если исключить шаманство с роутерами и виртуальными
машинами внутри сети? И еще:TTL=108, проверка маршрута(traceroute) показала 20 переходов,
если предположить что машина с этим адресом под Windows(начальное TTL=128, не всегда),
то становиться похоже на правду, что пакет пришел с Internet. Как же его маршрутизировал
первый( второй, третий ...) маршрутизатор с таким-то адресом назначения(192.168.1.10)?!!
Или это анализатор глючит?!!
Или я что-то напутал? Подскажите.
Заранее благодарен! |
|
| Вернуться к началу |
|
 |
Dmitry.Karpov http://prof
Гость
|
| Добавлено: Чт Окт 09 2003 16:13 Заголовок сообщения: Как это "Сеть 192.168.255.255"? А NAT/Masquerading есть? |
|
|
| Если твоя машина пингует внешний сервер из-под маскарадинга, то такой echo-ответ нормален. Как вы наружу-то с такими адресами 192.168.*.* ходите? |
|
| Вернуться к началу |
|
|
ALEX_SE
Гость
|
| Добавлено: Чт Окт 09 2003 16:43 Заголовок сообщения: А этот "какой-то интернет адрес" можно узнать? Случаем не из сети 169.254.0.0? (-) |
|
|
| - |
|
| Вернуться к началу |
|
|
any
Гость
|
| Добавлено: Чт Окт 09 2003 19:47 Заголовок сообщения: Re: А этот "какой-то интернет адрес" можно узнать? Случаем не из сети 169.254.0.0? (-) |
|
|
Нет, не из этой сети.
Да вообще, ping 192.168.1.10 получит
ответ "Сеть не доступна" от первого маршрутизатора, откуда маршрутизатор знает
о существовании этой сети?, да их немерено. |
|
| Вернуться к началу |
|
|
any
Гость
|
| Добавлено: Чт Окт 09 2003 19:51 Заголовок сообщения: Re: Как это "Сеть 192.168.255.255"? А NAT/Masquerading есть? |
|
|
Сеть 192.168.0.0( запарился).
Да вообще, ping 192.168.1.10 получит
ответ "Сеть не доступна" от первого маршрутизатора, откуда маршрутизатор знает
о существовании этой сети, да их немерено.
NAT/Masquerading есть. |
|
| Вернуться к началу |
|
|
ALEX_SE
Гость
|
| Добавлено: Пт Окт 10 2003 07:52 Заголовок сообщения: Не факт что от первого. У меня например трасерт 10.0.0.1 доходит до Мск :) (-) |
|
|
| - |
|
| Вернуться к началу |
|
|
crash
Зарегистрирован: 02.11.2001
Сообщения: 1836
Откуда: Бердск
|
| Добавлено: Пт Окт 10 2003 08:41 Заголовок сообщения: Re: Как это "Сеть 192.168.255.255"? А NAT/Masquerading есть? |
|
|
| ну так если есть NAT то и получишь ответ. |
|
| Вернуться к началу |
|
|
Dmitry.Karpov http://prof
Гость
|
| Добавлено: Пт Окт 10 2003 11:23 Заголовок сообщения: Дык пингуется 62.*.*.*(какой-то Internet адрес) с машины 192.168.1.10, а ты видишь ответ! Что, тебе нужна лекция по работе маск |
|
|
| - |
|
| Вернуться к началу |
|
|
any
Гость
|
| Добавлено: Пт Окт 10 2003 12:17 Заголовок сообщения: Re: Дык пингуется 62.*.*.*(какой-то Internet адрес) с машины 192.168.1.10, а ты видишь ответ! Что, тебе нужна лекция по работе |
|
|
112 3723.826217 62.*.*.*(какой-то Internet адрес) 192.168.1.10 ICMP Echo (ping) REQUEST
Type: 8 (Echo(ping)request) |
|
| Вернуться к началу |
|
|
crash
Зарегистрирован: 02.11.2001
Сообщения: 1836
Откуда: Бердск
|
| Добавлено: Пт Окт 10 2003 14:58 Заголовок сообщения: Re: Дык пингуется 62.*.*.*(какой-то Internet адрес) с машины 192.168.1.10, а ты видишь ответ! Что, тебе нужна лекция по работе |
|
|
| ты так скрываешь адрес который пингуешь как будто он твой |
|
| Вернуться к началу |
|
|
any
Гость
|
| Добавлено: Пт Окт 10 2003 16:09 Заголовок сообщения: Re: Дык пингуется 62.*.*.*(какой-то Internet адрес) с машины 192.168.1.10, а ты видишь ответ! Что, тебе нужна лекция по работе |
|
|
| Я не пингую, меня пингуют!!! с адреса 62.*.*.*, а мой адрес 192.168.1.10 в локальной сети. |
|
| Вернуться к началу |
|
|
Dmitry.Karpov http://prof
Гость
|
| Добавлено: Пт Окт 10 2003 16:14 Заголовок сообщения: Ты же сам написал, что это - Echo! (-) |
|
|
| - |
|
| Вернуться к началу |
|
|
any
Гость
|
| Добавлено: Пт Окт 10 2003 18:07 Заголовок сообщения: Echo (ping) request(запрос) |
|
|
Echo (ping) request(запрос). Теперь,
когда мы друг друга поняли, может кто-нибудь
объяснит мне как это может быть, буду
очень благодарен. |
|
| Вернуться к началу |
|
|
bss
Гость
|
| Добавлено: Сб Окт 11 2003 12:57 Заголовок сообщения: Не ну один вариант того как это может быть придумать можно(+) |
|
|
например в таблице NAT в цепочке PREROUTING к пакетам Icmp Echo Request адресованным на реальный ip-адрес применяется действие DNAT которое меняет адрес назначения на 192.168.1.10, затем в соответствии с таблицей маршрутизации пакет попадает во внутреннюю сеть где ты его и ловишь снифером
если можешь покажи содержимое таблицы NAT
P.S. все это я изложил применительно к линукс |
|
| Вернуться к началу |
|
|
mare
Зарегистрирован: 12.09.2003
Сообщения: 222
|
| Добавлено: Чт Окт 16 2003 17:19 Заголовок сообщения: Господа, а разве обращение к сетям типа 192.168.*.* , 10.*.*.* маршрутизируются из Интернета?????!!! |
|
|
Все попытки к этим сетям из публичных сетей не должны маршрутизироваться - это же типовая настройка маршрутизаторов у любого нормального провайдера!
_________________
Не злись на видовс, всяк в нее входящий! |
|
| Вернуться к началу |
|
|
|
FAQ 
Поиск 
Пользователи 
Группы
Регистрация
Профиль 
Войти и проверить личные сообщения 
Вход 
