Отправлено одиннадцать пакетов, вернулось - ноль. Естественно, сервак отвечал на мои пакеты самому себе, поэтому мне ничего не пришло. И не надо :).

Как видишь, все сработало :). Можно досить спуфом, не ковыряясь во всяком коде! Не думаю, что мои пакеты могли нанести arbornet`у какой-либо ущерб - во-первых, их было слишком мало, во-вторых, на арборнете сидят грамотные админы, и они, наверное, догадались настроить систему так, чтоб она не отвечала на свои собственные ICMP-пакеты ;). Тем не менее, мы с тобой, приятель, разобрались в довольно гиморном вопросе. Надеюсь, тебе понравилось ;). До новых встреч, и удачных тебе экспериментов в net security!!!

Чтобы стать настоящим хакером, недостаточно тупо использовать чужие рецепты взлома. Нужно еще хорошо понимать, что происходит. Я не говорю, что использовать чужие рецепты плохо. Конечно, это сильно экономит время, да и велосипед изобретать не нужно. Но ты обязательно должен понимать суть работы хакерского рецепта, иначе тебя подставят.

Начинающие хакеры без продыху качают вредоносные программки из сети, с этими программами приходят троянцы и прочая нечисть. Так что береги здоровье - пользуйся презервативом. Хорошие знания сетевых стандартов и технологий - надежная резинка (но и с ней залетают ;)). ICMP - протокол, с которым так или иначе связаны примерно 70% всех DoS-атак. Так что его надо знать обязательно - этим мы сейчас и заморочимся.

ПРОТОКОЛ

Чтобы сильно не заморачиваться теорией, давай вспомним про то, что можно пощупать. Щупать будем телефон. У телефона есть номеронабератель, с его помощью ты вводишь номер абонента. АТС анализирует номер абонента и соединяет твой телефонный аппарат с другим. Та же история и с протоколом IP. Имеется IP адрес - номер, по которому маршрутизаторы находят другой комп в сети.

Ну а теперь представь, что тебе нужно передать данные. Допустим, ты решил послать к чертовой матери бабулю, живущую по телефону ХХХ-ХХ-ХХ. Но чтобы бабуля получила твою инфу, нужно использовать протокол, который она поддерживает. Одним словом, нужно говорить с бабулей на одном языке. Но этого мало, нужно использовать протокол, который поддерживает телефонная сеть, иначе как до бабули дойдет эта дико необходимая информация? Для входа в сеть тебе нужен телефон, который поддерживает протокол АТС. Если ты воспользуешься домофонным телефоном, то ничего не выйдет, протокол другой.

Безобразие, когда один протокол используют для передачи другого протокола, называют инкапсуляцией. То есть мат, адресованный бабуле на другом конце провода, инкапсулируется в электрические колебания. Происходит дело так: у тебя рождаются мысли, и твой рот упаковывает их в пакеты протокола "Великий Могучий Русский Язык" (ВМРЯ). Потом телефон упаковывает пакеты ВМРЯ в кадры протокола "Электричество Колбасит в Проводе" (ЭКП). В таком виде твои нежности доходят до бабулиного телефона, телефон распаковывает пакеты ВМРЯ из кадров ЭКП. Бабулины уши достают твои мысли из кадров ВМРЯ.

Такая же штука происходит, если твой комп и комп твоей продвинутой бабули находятся в одной локальной сети. Пакеты протокола IP (Internet Protocol) инкапсулируются в кадры локальной сетки, проходят по сетке и распаковываются на другом компе.

КАК УСТРОЕН ПРОТОКОЛ?

Как ты понял, протокол нужен для того, чтобы передавать информацию между разными системами. Это и есть основная задача протокола. Протокол передает инфу в специальных контейнерах (пакетах или кадрах). Контейнер состоит из передаваемой информации (данных) и заголовка. Заголовок нужен для того, чтобы выяснить, какие данные внутри, чтобы написать там адрес, чтобы поставить контрольную сумму данных, чтобы правильно собрать несколько кусков данных. Вот, например, звонишь ты по телефону и говоришь заголовок: "Привет, я буду говорить на русском, позовите бабу Зину, я звонил вам вчера". После ты передаешь поле с данными: "Пошла к такой-то матери!".

ЧТО ТАКОЕ ICMP?

Internet Control Message Protocol - Интернет протокол управляющих сообщений. Все бы было хорошо, и ты бы спокойно общался бы с бабульками по телефону, если бы не постоянные баги в сети. Для того чтобы сообщать об ошибках, нужен протокол ICMP.

СООБЩЕНИЕ О НЕДОСТИЖИМОСТИ ПОРТА

Самое простое дело. Допустим, ты звонишь бабуле на сотовый, а тебе и говорят: "Абонент недоступен или не отвечает". Или ты звонишь на обычный телефон и слышишь короткие гудки. Все это сообщения о недостижимости абонента.

А теперь то же самое, когда ты ломишься бабушке в порт по протоколу IP. Т.е. посылаешь бабушке IP-пакет с ее IP-адресом. Такой пакет еще датаграммой называют. А в ответ тебе приходит датаграмма с вложенным ICMP.

ЗАГОЛОВОК ICMP О НЕДОСТИЖИМОСТИ ПОРТА

ТИП определяет, что это сообщение о недостижимости. По КОДу ты узнаешь, что именно недоступно: сеть, хост, протокол, порт или требуется фрагментация. Контрольная сумма нужна для того, чтобы проверить, не испортилась ли инфа. И, наконец, в информационном поле тебе прикладывают исходную датаграмму, которая не дошла. Получается, бабушка тебе отвечает: ТИП: не могу понять, КОД: ничего не слышу, Контрольная сумма в моем сообщении букв, Информационное поле: ты звонил мне по телефону ХХХ-ХХ-ХХ и сказал...

А что это за странные циферки и плюсики в заголовке?

Когда рисуют заголовок протокола, обязательно отмечают, сколько бит уходит под каждое поле. Ведь каждое поле закодировано вереницей ноликов и единичек. А чтобы их не перепутать, у каждого бита есть свой номер. Заголовок на самом деле должен быть как одна длинная линеечка с номерами битов. Только такая линеечка не влезает на страницу. Чтобы удобней разместить на странице длинную линеечку, ее разбивают на маленькие, и получается бутерброд, или табличка.

СООБЩЕНИЕ О ПРЕВЫШЕНИИ КОНТРОЛЬНОГО ВРЕМЕНИ

ТИП: превысили время, КОД: превысили время жизни, или время при сборке. Остальное так же, как и в недостижимостях. У каждого пакета есть время жизни, поэтому застрявший в сети пакет с истекшим временем удаляют. Если инфа разбита на несколько пакетов, то на конце нужно их собрать. А как известно, семеро пакетов одного не ждут и высылают сообщение с КОДом: "Нас упарило ждать этот пакет".

Т.е. тебе звонит телефонист и говорит: "Помнишь, ты звонил и посылал бабулю к чертовой матери? Так вот, это сообщение у нас заблудилось, и мы его удалили, так что посылай его снова". Или бабуля отвечает тебе: "Не могу полностью воспринять твое сообщение, внучек, т.к. до меня не дошла буква "Ч" из слова "чертовой"".

СООБЩЕНИЕ О ПРИОСТАНОВКЕ ИСТОЧНИКА

ТИП: остановись! КОД: не используется. Если ты слишком интенсивно отсылаешь пакеты в сеть, то у маршрутизатора или хоста переполняется буфер. Поэтому он удаляет лишние датаграммы и сообщает об этом отправителю. Отправитель обычно снижает скорость в ответ на такие послания.

Звонишь бабуле и быстро что-то бормочешь. А она тебе в ответ: "Говори медленнее, я за тобой не успеваю. Поэтому твое сообщение про чертову мамашу я вообще удалила из памяти".

СООБЩЕНИЕ ОБ ИЗМЕНЕНИИ МАРШРУТА

Допустим, бабуля сидит в офисе, и ты сначала дозваниваешься секретарю, он тебя соединяет с бабулей. Потом секретарь чешет репу и перезванивает тебе: "Чувак, а зачем ты додалбываешься до меня, когда у бабули есть прямой номер, по нему и звони!".

Так же и с маршрутизаторами. Если маршрутизатор увидел более короткий путь, чем до него, то он сообщает источнику адрес входа на этот путь. ТИП: переадресация, КОД: для сети, для хоста или для услуг. Internet адрес шлюза: шлюз куда переадресуем.

ЭХО

Тут объяснять особенно нечего, т.к. эти ICMP сообщения использует команда ping, которую все знают. ТИП: либо пингуем, либо отвечаем. КОД: не используется. Идентификатор и номер очереди нужны для того, чтобы узнать, все ли пакеты дошли по этому порту. Данные нужны для того, чтобы нагрузить сетку и протестить, какое время передаются данные.

Звонишь бабуле и говоришь: я в твое левое ухо-порт пингую поэму "Лука Мудищев" 3 раза. Ну и дальше читаешь поэму. Чтобы убедиться, что бабуля все правильно приняла, ты должен получить от нее три раза "Мудищего" обратно. Если ты послал три запроса, а получил только один ответ, то это говорит либо о загруженности бабушкиного уха, либо о зашумленности в линии. Этот вид ICMP сообщения состоит из запроса и ответа.

Не нашли, что искали? Воспользуйтесь поиском по сайту: