Не выйдет - ипшник любого пакета из твоей локалки проходящего через нат выставляется во внешний адрес ната14.10.03 15:59 Число просмотров: 1882 Автор: Killer{R} <Dmitry> Статус: Elderman Отредактировано 14.10.03 18:47 Количество правок: 2
TCP Hijacking - это когда левый человек перехватывает установленное соединение угадав(вычислив) SYN и ACK номера пакетов. В твоем случае не выйдет ниче - ведь ты сидишь за NATом и просто так вот послать левый TCP пакет из локалки в инет у тебя не выйдет - НАТ следит за процедурами установки соединений и перебирать SYN и ACK номера для того чтобы войти в соединение между другим клиентом и хостом из инета не выйдет. Кроме того ИПшник тоже должен быть подставным - никакой нормальный роутер такого не пропустит. И забегая вперед скажу что DNS спуфинг тоже обломается. Подумай сам почему.
Vozmojno li soedenit 2-uh kompov bez fixed IP, toest kajdij komp stoit za Proxy v raznih LAN kotorie imeut vihod v internet 4erez etot PROXY, ispolzuja kakojto tretij host kotorij budet imet fixed IP i poslujet to4koj soedinenija. No vsja informazia budet prohodit na pramuu. Toest obman IP protokola.
Не выйдет - ипшник любого пакета из твоей локалки проходящего через нат выставляется во внешний адрес ната14.10.03 15:59 Автор: Killer{R} <Dmitry> Статус: Elderman Отредактировано 14.10.03 18:47 Количество правок: 2
TCP Hijacking - это когда левый человек перехватывает установленное соединение угадав(вычислив) SYN и ACK номера пакетов. В твоем случае не выйдет ниче - ведь ты сидишь за NATом и просто так вот послать левый TCP пакет из локалки в инет у тебя не выйдет - НАТ следит за процедурами установки соединений и перебирать SYN и ACK номера для того чтобы войти в соединение между другим клиентом и хостом из инета не выйдет. Кроме того ИПшник тоже должен быть подставным - никакой нормальный роутер такого не пропустит. И забегая вперед скажу что DNS спуфинг тоже обломается. Подумай сам почему.
Боюсь это не то14.10.03 17:33 Автор: sem4a Статус: Незарегистрированный пользователь
например не получится с SSH (по кр мере будет ругатся) и с FTP(тут немного иная причина - ему нужен адрес для установки дополниетльных соединений через другие порты)
А я и говорю про протоколы работающие через TCP13.10.03 15:18 Автор: sem4a Статус: Незарегистрированный пользователь
> например не получится с SSH (по кр мере будет ругатся) и с > FTP(тут немного иная причина - ему нужен адрес для > установки дополниетльных соединений через другие порты)
Ok menja interesuet vot 4to, ja sozdau socket na odnom iz clientov i delau "bind" naprimer na 443 port komputera s fixed IP, toje samoe delaet i vtoroj Client, PC s Fixed IP- Server podmenaet sebja v oboih soedineniah i data na4enaet perehodit na pramuu mejdu Clientami. Vot 4to v to4nosti nujno.
Ну а в чего ты хочешь-то?13.10.03 18:51 Автор: Killer{R} <Dmitry> Статус: Elderman
> Ok menja interesuet vot 4to, ja sozdau socket na odnom iz > clientov i delau "bind" naprimer na 443 port komputera s > fixed IP, toje samoe delaet i vtoroj Client, PC s Fixed > IP- Server podmenaet sebja v oboih soedineniah i data > na4enaet perehodit na pramuu mejdu Clientami. Vot 4to v > to4nosti nujno. По моему ты чето то не очень правильно сказал. Итак у нас есть Клиент1 и Клиент2. Оба сидят за НАТами (разными). На Клиент2 стоит сервер на 666м порту на который позарез хочет подконектится Клиент1. Имеем в дебрях инета Хост с реальным ИПшником. Далее алгоритм следующий. Запускаем на Хост софтину которая принимает соединения на 666й порт. На Клиент2 стоит софтина которая по клику мышой на пимпу конектится на Хост:666 и на 127.0.0.1:666 и перенаправляет трафик между ними. Клиент1 делает connect на Хост:666. Жмем пимпу и софтина на Клиент2 делает connect на 127.0.0.1:666 и connect на Хост:666 . Итого получаем хитрожопное TCP соединение через 2 проксика. Вообще такая вещь называется туннелированием. Если хошь за 30$ напишу такое Ж).
А чего там писать?13.10.03 19:25 Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
> > Вообще такая вещь называется > > туннелированием. Если хошь за 30$ напишу такое Ж). > > Это же типичный случай ssh-port-forwarding.
To 4to ti predlogaesh ja i sam za 4as napishu, Eshe raz objasnu, mne nado ne tunelling, a obman IP protokola. Poesnau, Host s fixed IP javlaetsha vsego lish sredstvom dlja soedinenija - podstavnim adressom i vse, client 1 doljen dumat 4to soedenen s nim a na samom dele vse paketi pojdut k Client 2. Ni odin informazionij packet ne prohodit 4eres HOST s Fixed IP. Etot host slujet tolko dlja na4alnogo soedinenija i obmana IP protocola.
Spasibo.
Боюсь что ТАК не получится, если конечно НАТ нормальный и на нем не включен мэппинг адресов на какие нить порты в локальную сеть (ну малоли)14.10.03 00:43 Автор: Killer{R} <Dmitry> Статус: Elderman
Из интернета за НАТ в зону локалки пробиться тяжело, если только из локалки сам не лезешь туда, куда надо. А этот клиент (к которому стучишся) сам за НАТом сидит. Так что напрямую не получится - все через этот писюк должно идти (который с реальным АиПи).
Если просто, без НАТа, двум клиентам связатося надо, а адреса неизвестны, например диалап, то можно с ДНС поиграться. Вышел в интернет, получил АйПи, сразу сообщи этому хосту. Хочешь найти клиента - лезь на хост.
Возможен но не для всех протоколов13.10.03 13:33 Автор: !mm <Ivan Ch.> Статус: Elderman Отредактировано 13.10.03 13:39 Количество правок: 1
> Na samom dele menja interesuet svaz po TCP protokolu, UDP > ne interesuet > Spasibo
Я думаю, это теоретически возможно, но на практике придется самому писать клиентов и сервер на "внешний" узел.
Используя http-proxy отправлять инкапсулированные пакеты на сервер, который в свою очередь будет их отправлять другому клиенту.
Очень геморройно, имх.
Возможно, для реализации придется создавать и виртуальный адаптер, чтобы не было глюков с броадкастами и т.п.
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
