Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Господа, будьте снисходительны, не бросайтесь сразу штрафовать за, как вам кажется, глупые вопросы - beginners на то и beginners.
| | | | |
Раскручиваем дальше: следующий вопрос: 11.11.02 15:14 Число просмотров: 1122
Автор: Night Knight [HZTeam.msk] <George Fedosejev> Статус: Member
|
:) Это тебе известно лучше, чем мне. Попробуй посмотреть в сторону библиотеки WinPCAP
WinPCAP
|
|
<beginners>
|
Что такое 0.0.0.0 ? 11.11.02 11:07
Автор: PS <PS> Статус: Elderman
|
То, что с этим адресом как source, идет запрос при dhcp - понятно.
Не понятно другое:
Proto Local Address Foreign Address State
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1025 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1027 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1044 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1142 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1149 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1150 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1154 0.0.0.0:0 LISTENING
TCP 0.0.0.0:5972 0.0.0.0:0 LISTENING
TCP 0.0.0.0:8086 0.0.0.0:0 LISTENING
---
Как понять ожидание соединения на нулевом адресе ?
Какой в этом есть тайный смысл ?
|
|
Тайный смысл таков: 11.11.02 12:35
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
|
> Как понять ожидание соединения на нулевом адресе ?
> Какой в этом есть тайный смысл ?
Ожидание происходит на ВСЕХ интерфейсах твоей тачки... если бы у тебя было несколько интерфейсов, то теоретически возможно ожидание, например, на одинаковых портах, но на разных метсных IP-шниках. Помним, что в TCP соединение определяется4мя числами: локальный порт и ИП и удалённый порт и ИП.
;)
|
| |
Тогда следующий вопрос: 11.11.02 12:48
Автор: PS <PS> Статус: Elderman
|
Ставлю на recv() RAW_SOCK на своем 192.блаблабла, и ловлю все пакеты предназначенные этому IP. OK.
Теперь делаю то же самое но для 0.0.0.0 ... тишина !
Если все так как ты говоришь, то разницы в приеме пакетов что для 192...., что для 0.0.0.0 не было бы.
Но разница есть.
Почему ?
|
| | |
Тогда следующий вопрос: 11.11.02 14:19
Автор: Night Knight [HZTeam.msk] <George Fedosejev> Статус: Member
|
> Почему ?
netstat выдает тебе некое обозначение, под которым подразумеваются все интерфейсы системы, а вовсе не реальный адрес, вот и все.
|
| | | |
Раскручиваем дальше: следующий вопрос: 11.11.02 15:05
Автор: PS <PS> Статус: Elderman
|
> netstat выдает тебе некое обозначение, под которым
> подразумеваются все интерфейсы системы, а вовсе не реальный
> адрес, вот и все.
А тогда какой реальный адрес, на который я мог бы сделать bind() что бы слушать все интерфейсы ?
|
| | | | |
Раскручиваем дальше: следующий вопрос: 11.11.02 15:14
Автор: Night Knight [HZTeam.msk] <George Fedosejev> Статус: Member
|
:) Это тебе известно лучше, чем мне. Попробуй посмотреть в сторону библиотеки WinPCAP
WinPCAP
|
| | |
Ничего не могу тебе ответить 11.11.02 12:52
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
|
> Ставлю на recv() RAW_SOCK на своем 192.блаблабла, и ловлю
> все пакеты предназначенные этому IP. OK.
Потому как не очень-то понимаю, что значит recv() RAW_SOCK :))
...я ж тебе не программер %)
|
|
|
подробно о проекте
Анализ криптографических сетевых...
