HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > ПРОГРАММИРОВАНИЕ > С/С++, C#, Rust, Swift, Go, Java, Perl, Ruby
Перезагрузить страницу Сетевой фильтр
   
Ответ
Страница 1 из 2 1 2 >
 
Опции темы Поиск в этой теме Опции просмотра

Сетевой фильтр
  #1  
Старый 08.11.2008, 16:09
criz
Постоянный
Регистрация: 04.11.2007
Сообщений: 303
С нами: 9746420

Репутация: 119
Question Сетевой фильтр
На форуме я уже спрашивал про фильтр/блокировку tcp-пакетов и мне помогли с этим разобраться
Теперь пришло время других протоколов: ICMP и UDP.
Больше интересует первый. Как заблокировать icmp-запросы? Отправлять сообщение ICMP_DEST_UNREACH?
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 08.11.2008, 16:34
Dian
Участник форума
Регистрация: 02.09.2008
Сообщений: 101
С нами: 9310029

Репутация: 37
По умолчанию
А TCP как блокируешь?
Это всё идет поверх IP, лучше разобраться сразу с их обработкой
 
Ответить с цитированием

  #3  
Старый 08.11.2008, 16:54
SpangeBoB
Познавший АНТИЧАТ
Регистрация: 12.07.2008
Сообщений: 1,705
С нами: 9384806

Репутация: 1350


По умолчанию
Что мешает посмотреть исходники ipfw,iptables.
 
Ответить с цитированием

  #4  
Старый 08.11.2008, 17:09
criz
Постоянный
Регистрация: 04.11.2007
Сообщений: 303
С нами: 9746420

Репутация: 119
По умолчанию
Цитата:
Сообщение от Dian  
А TCP как блокируешь?
Просто формирую и отправляю пакет с RST-флагом.
Цитата:
Сообщение от SpangeBoB  
Что мешает посмотреть исходники ipfw,iptables.
Ничего не мешает, уже смотрел
Вот что получилось сделать:
Код:
                        new_ip	= (proto_ip_h *)(packet + 14);
                        new_ip->header_len      = ip->header_len;
                        new_ip->version         = ip->version;
                        new_ip->tos             = ip->tos;
                        new_ip->tot_len         = htons((ip->header_len)*4 + 64);
                        new_ip->id              = htons(ntohs(ip->id) + 1);
                        new_ip->frag_off        = 0;
                        new_ip->ttl             = ip->ttl;
                        new_ip->protocol        = ip->protocol;
                        new_ip->saddr           = ip->daddr;
                        new_ip->daddr           = ip->saddr;
                        new_ip->checksum        = 0;
                        new_ip->checksum        = cksum((u8*)new_ip,new_ip->tot_len);

                        new_icmp = (proto_icmp_h *)(pkt_data + 14 + (ip->header_len)*4);

                        new_icmp->type = ICMP_DEST_UNREACH;
                        new_icmp->code = 3;
                        new_icmp->un.echo.id = icmp->un.echo.id;
                        new_icmp->un.echo.sequence = icmp->un.echo.sequence;
                        new_icmp->crc = 0;
                        new_icmp->crc = cksum((u8*)new_icmp, sizeof(new_icmp));
                        pcap_sendpacket(iface,packet,packetlen);
тут где-то ошибка, только вот где
 
Ответить с цитированием

  #5  
Старый 09.11.2008, 14:12
SlyBit
Познающий
Регистрация: 04.07.2008
Сообщений: 56
С нами: 9396093

Репутация: 60
По умолчанию
Цитата:
Сообщение от criz  
Просто формирую и отправляю пакет с RST-флагом.
Какая связь между контролем трафика и отправкой пакета?
 
Ответить с цитированием

  #6  
Старый 09.11.2008, 23:22
criz
Постоянный
Регистрация: 04.11.2007
Сообщений: 303
С нами: 9746420

Репутация: 119
По умолчанию
Цитата:
Какая связь между контролем трафика и отправкой пакета?
Я писал про контроль трафика?
Мне лишь надо ловить пакеты и в ответ отправлять свои...
 
Ответить с цитированием

  #7  
Старый 10.11.2008, 02:03
Delimiter
Banned
Регистрация: 08.04.2005
Сообщений: 446
С нами: 11099536

Репутация: 518
По умолчанию
8))) ... а зачем посылать ложные ICMP ведь система пошлет и свой! Поскольку сессии как таковой нет то в ответах от твоего компа можем иметь интересную картинку
Таймаут
Ответ
Таймаут
Ответ
Таймаут
========8)))) можно конечно попрактиковаться но чисто для теории

С Пикапом можно играться в следующие стороны:
1: Организации брэндмауэра небольшой фирмы (по сути ARP прокси в простонародьи
...комп как таковой с 2-мя сетевухами )
- одна из вариаций подделка дефаултового гейта (через один сетевой интерфейс)
2: Перехват установленной TCP сесии далее по учебнику Атака на интернет
3: посылка длииинющей фрагментированной последовательности TCP пакетов
4: Инкапсуляция одного протокола в другой (серые пайпы)

да вообще много интересных задач!


---
смещения твои не проверял
0-е srcmac
+6 destmac
+12 ip_tos
+14 ip_header !!!!!!!! длинной 20-ть
и далее ICMP
Последний раз редактировалось Delimiter; 10.11.2008 в 02:33..
 
Ответить с цитированием

  #8  
Старый 10.11.2008, 16:48
criz
Постоянный
Регистрация: 04.11.2007
Сообщений: 303
С нами: 9746420

Репутация: 119
По умолчанию
Delimiter, из всего следует вывод: писать свой драйвер?
 
Ответить с цитированием

  #9  
Старый 10.11.2008, 17:15
SpangeBoB
Познавший АНТИЧАТ
Регистрация: 12.07.2008
Сообщений: 1,705
С нами: 9384806

Репутация: 1350


По умолчанию
Да сделайте еще одно квадратное колесо.
 
Ответить с цитированием

  #10  
Старый 10.11.2008, 17:15
Delimiter
Banned
Регистрация: 08.04.2005
Сообщений: 446
С нами: 11099536

Репутация: 518
По умолчанию
направление на Comodo 8))) сначала флудеры писали на Пикапе а потом добрались и до файрвола!
Сам найдешь ???


А драйвер писать нужно!!!!!!!!!!! Хотя бы для оттачивания их написания и пусть это будет 3стамиллионное калесо но оно будет твое личное!
Последний раз редактировалось Delimiter; 10.11.2008 в 17:20..
 
Ответить с цитированием
Ответ
Страница 1 из 2 1 2 >



Предыдущая тема Следующая тема
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Изменение приоритета сетевой активности приложения Foster Windows 7 25.08.2009 13:51
Фильтр пропускает все кроме угловых скобок... Вопрос. Cnhfyybr Уязвимости CMS / форумов 12 07.12.2004 22:36



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.