информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100 		Все любят медАтака на InternetПортрет посетителя
BugTraq.Ru
 Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Очередное исследование 19 миллиардов... 
 Оптимизация ввода-вывода как инструмент... 
 Зловреды выбирают Lisp и Delphi 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / networking
Имя Пароль
если вы видите этот текст, отключите в настройках форума использование JavaScript
ФОРУМ
все доски
FAQ
IRC
новые сообщения
site updates
guestbook
beginners
sysadmin
programming
operating systems
theory
web building
software
hardware
networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
Ты лучше покажи тот пакет, который netstat _шлёт_ ,а не который ему в ответ приходит.. 21.10.02 14:47  Число просмотров: 1244
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
<"чистая" ссылка>
<networking>
Непойму что делает netstat 18.10.02 14:43  
Автор: PS <PS> Статус: Elderman
<"чистая" ссылка>
А именно: нафига она пингует удаленный хост ?
По идеи эта утилита должна выдать информацию содержащуюся в ядре. И не должна ничего посылать в сеть (или я не прав ?)
так вот, после netstat -a получаю такие пакеты:
45 00 00 38
AD BD 00 00
23 01 E0 CE
40 0C 18 FC // SRC: 64.12.24.252
AC 1B 04 16 // DST: my host
03 03 0A 95
00 00 00 00
45 00 00 4E
6D 8E 00 00
68 11 39 54
AC 1B 04 16
40 0C 18 FC
00 89 00 89
00 3A 93 9F

это ответ на ping. 64.12.24.252 - это ICQ сервер.
Нафига netstat пингует аську ?

W2KS
По идее он сверяет все активные соединения с инфой на удаленных объектах (а может и нет) 18.10.02 15:12  
Автор: Step <Step Alex> Статус: Member
<"чистая" ссылка>
Это с какой такой инфой на удалённых объектах? 18.10.02 15:22  
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
<"чистая" ссылка>
Может, чтобы отобразить статистику, ему необходимо проверить, активно-ли еще соединение.. 18.10.02 16:45  
Автор: Step <Step Alex> Статус: Member
<"чистая" ссылка>
Вообче-то состояние соединения хранится на машине, и чтобы определить его (состояние) совершенно не нужно лезть на другую машину (с которой установленно соединение). 19.10.02 02:22  
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
<"чистая" ссылка>
Это он ИП в имя пытается разрешить, наверное... 18.10.02 15:11  
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
<"чистая" ссылка>
Чем ? Пингом ? 18.10.02 15:42  
Автор: PS <PS> Статус: Elderman
<"чистая" ссылка>
А это и не пинг (в смысле не эхо-реплай...) 18.10.02 16:31  
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
Отредактировано 18.10.02 16:53  Количество правок: 2
<"чистая" ссылка>
> 45 00 00 38
> AD BD 00 00
> 23 01 E0 CE
> 40 0C 18 FC // SRC: 64.12.24.252
> AC 1B 04 16 // DST: my host
> 03 03 0A 95 <- был бы пинг, было бы 00 00 .. ..
> 00 00 00 00
> 45 00 00 4E
> 6D 8E 00 00
> 68 11 39 54
> AC 1B 04 16
> 40 0C 18 FC
> 00 89 00 89
> 00 3A 93 9F
Вот.
Угу. И все равно непонятно 18.10.02 17:47  
Автор: PS <PS> Статус: Elderman
Отредактировано 18.10.02 18:08  Количество правок: 2
<"чистая" ссылка>
> > 45 00 00 38
> > AD BD 00 00
> > 23 01 E0 CE
> > 40 0C 18 FC // SRC: 64.12.24.252
> > AC 1B 04 16 // DST: my host
> > 03 03 0A 95 <- был бы пинг, было бы 00 00 .. ..
> > 00 00 00 00
> > 45 00 00 4E
> > 6D 8E 00 00
> > 68 11 39 54
> > AC 1B 04 16
> > 40 0C 18 FC
> > 00 89 00 89
> > 00 3A 93 9F
> Вот.

03 назначение недоступно
03 порт недоступен - port unreachable

Просмотрел - некогда было ;)

Не понятно вот что:
00 89 00 89
00 3A 93 9F
как я понимаю (может ошибаюсь ?) это то что netstat у меня послал на аську...
Что это ? лажа какая-то...
Ты лучше покажи тот пакет, который netstat _шлёт_ ,а не который ему в ответ приходит.. 21.10.02 14:47  
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
<"чистая" ссылка>
Просто надо было внимательно посмотреть на дамп и немного подумать 24.10.02 16:00  
Автор: FreeHermit Статус: Незарегистрированный пользователь
<"чистая" ссылка>
netstat -a:
Отображение всех подключений и ожидающих портов(Подключения со стороны сервера обычно не отображаются). На каждый IP netstat запрашивает имя, для того чтобы он этого не делал нужно указать еще ключ -n:
netstat -an

И никаких пингов netstat не посылает... Просто надо было внимательно посмотреть на дамп и немного подумать...
Просто когда имя не резольвиться, посылается UDP запрос на IP:137, в надежде получить сетевое имя компьютеоа (NetBios). И если этот запрос дойдет до адресата и у него не открыт порт 137, ядро может сгенерировать ответ ICMP->Destination Unreachable->port unreachable.

Смотрим дамп:
> > 45 00 00 38
> > AD BD 00 00
> > 23 01 E0 CE
> > 40 0C 18 FC // SRC: 64.12.24.252
> > AC 1B 04 16 // DST: my host
> > 03 03 0A 95 <- первый байт 03 - Destination Unreachable
второй байт 03 - port unreachable.
> > 00 00 00 00
Дальше добавляется заголовок твоего "ошибочного" пакета:
> > 45 00 00 4E
> > 6D 8E 00 00
> > 68 11 39 54
0x11 - указывает что ты посылал UDP пакет
> > AC 1B 04 16 // твой IP
> > 40 0C 18 FC // DST IP
Дальше идет часть(заголовок) UDP пакета
> > 00 89 00 89
source port = 0x89 - тоесть 137 порт
destination port = 0x89 - тоесть 137 порт
> > 00 3A 93 9F

Вот и все... и нет тут никакой мистики... Лучше читайте RFC ...
http://www.ietf.org/rfc/rfc791.txt - IP
http://www.ietf.org/rfc/rfc792.txt - ICMP
http://www.ietf.org/rfc/rfc768.txt - UDP
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2025 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach