Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2005-06-01 12:10:10
Libo - 
Użytkownik
- Libo
- Użytkownik
- Skąd: Żory
- Zarejestrowany: 2004-10-25
Multiple ICMP_ECHO_REQUEST
Witam,
Czy ktoś z was spotkał sie może z programem, który wpierw wysyła ICMP_ECHO_REQUESTY to kilku wybranych hostów, a potem ( lub jednoczesnie) czeka na odpowiedzi.
taki mały program diagnostyczny, sprawdzający czy podane hosty sa dostępne
Nie ma nie idzie... jest nie umiem.
Offline
#2 2005-06-01 13:49:10
Libo - Użytkownik
- Libo
- Użytkownik
- Skąd: Żory
- Zarejestrowany: 2004-10-25
Re: Multiple ICMP_ECHO_REQUEST
juz wyszperalem,
fping - sprawdza sie idealnie
Nie ma nie idzie... jest nie umiem.
Offline
#3 2005-06-01 18:23:23
BiExi - matka przelozona
#4 2005-06-02 00:36:00
kamikaze - Administrator
- kamikaze
- Administrator
- Zarejestrowany: 2004-04-16
Re: Multiple ICMP_ECHO_REQUEST
Aptem zainstalujesz, jest w sarge.
Offline
#5 2005-06-12 22:17:11
korbol - Członek DUG
- korbol
- Członek DUG
- Zarejestrowany: 2005-04-29
Re: Multiple ICMP_ECHO_REQUEST
Hmm czy ustawienie debiana aby nie odpowiadal na pingi nic tu nie wskóra przy tym programie i ktoś dowie sie czy kjomp jest faktycznie wlaczony?
Pozdrawiam
Offline
#6 2005-06-12 22:28:04
kamikaze - Administrator
- kamikaze
- Administrator
- Zarejestrowany: 2004-04-16
Re: Multiple ICMP_ECHO_REQUEST
Mimo blokady pingów można sprawdzić czy komputer jest włączony, czy nie. Choćby nmap-em.
Offline
#7 2005-06-12 23:39:41
rychu - elektryk dyżurny
- rychu
- elektryk dyżurny
- Skąd: gdańsk
- Zarejestrowany: 2004-12-28
Re: Multiple ICMP_ECHO_REQUEST
chłopaki, co to robi w dziale 'software'? do 'sieci' z tym...
a co, niech BiExi się martwi :)
linux regd. user #248790
Offline
#8 2005-06-13 00:11:40
korbol - Członek DUG
- korbol
- Członek DUG
- Zarejestrowany: 2005-04-29
Re: Multiple ICMP_ECHO_REQUEST
Kamikaze a czy moglbyc podaj jednoznacznąkomende:)w nmapie na:
sprawdzenie kompa w sieci lokalnej
oraz
na sprawdzenie kompa z zewnetrznym IPkiem gdzie na drugim koncu polski:)
Juz sie kiedys z kims gdzies klocilem na jakims forum ale mi ni eodpowiedzieli w końcu:)
Pozdrawiam
Offline
#9 2005-06-13 05:15:39
rychu - elektryk dyżurny
- rychu
- elektryk dyżurny
- Skąd: gdańsk
- Zarejestrowany: 2004-12-28
Re: Multiple ICMP_ECHO_REQUEST
to szło jakoś tak:
Kod:
#nmap -sS -P0 -O microsoft.com Starting nmap 3.81 ( http://www.insecure.org/nmap/ ) at 2005-06-13 04:23 CEST Warning: OS detection will be MUCH less reliable because we did not find at least 1 open and 1 closed TCP port Interesting ports on 207.46.250.119: (The 1661 ports scanned but not shown below are in state: filtered) PORT STATE SERVICE 80/tcp open http 443/tcp open https Aggressive OS guesses: OpenBSD 3.5 (SPARC) (90%), Microsoft Windows 2003 Server (89%), NetBSD 1.5_ALPHA i386 (89%), Cisco 1601 (IOS 11.0) or DECbrouter90T1 (Runs Cisco IOS 10.2(5)) (88%), Cisco 4500 router running IOS 11.2(2) (88%), Microsoft Windows 98SE + IE5.5sp1 (88%), Cabletron Smart Switch Router 8600 (88%), NetBSD 1.6.2 (X86) (88%), HP-UX B11.00 U 9000/839 (85%), IBM AIX 4.3.2.0-4.3.3.0 on an IBM RS/* (85%) No exact OS matches for host (test conditions non-ideal). Nmap finished: 1 IP address (1 host up) scanned in 112.255 seconds
jak widać cziężko wyczuć co tam dranie trzymają :)
linux regd. user #248790
Offline
#10 2005-06-13 14:01:49
korbol - Członek DUG
- korbol
- Członek DUG
- Zarejestrowany: 2005-04-29
Re: Multiple ICMP_ECHO_REQUEST
Gdzies cos czytalem ze zeby skminic jaki system jest postawiony to progs ten wykorzystuje wartość ttl ktora mozna sobie zmienić i nici z czajenia jaki system
Pozdrawiam
Offline
#11 2005-06-13 14:24:59
kamikaze - Administrator
- kamikaze
- Administrator
- Zarejestrowany: 2004-04-16
Re: Multiple ICMP_ECHO_REQUEST
Coś Ci sie pomyliło. Po ttl-u można rozpoznawać czy są jakieś kompy za bramką. Ale w zyciu nie dowiesz sie po tym jaki ktoś ma os. Jeśli nie mam racji niech ktoś mnie poprawi.
Offline
#12 2005-06-13 14:27:05
korbol - Członek DUG
- korbol
- Członek DUG
- Zarejestrowany: 2005-04-29
Re: Multiple ICMP_ECHO_REQUEST
Próby zabezpieczenia się przed fingerprintingiem
Chcąc oszukać takie programy jak nmap trzeba zmodyfikować źródła kernela. Początek poszukiwań rozpocznij od katalogu linux/net/ipv4.Jeżeli nie wiesz jak za to się zabrać możesz zainstalować pakiet o sympatycznej nazwie "The kernel OS faker" (kosf) [8].Potrafi on skutecznie nabrać nmapa i przykładowo udawać FreeBSD w wersji 2.1 :-).Niestety jest i wada takiego rozwiązania.Jak pisze autor kosf [8] nie tylko udaje inny system operacyjny, ale także zachowuje się jak on, a ponieważ niektóre systemy mają słabo zaimplementowany protokól TCP/IP nasz Linux może, stwarzać problemy po zainstalowaniu kosf [8].Natomiast jeżeli chcemy zmienić np. wartość pola TTL w naszych pakietach, tak aby za jego pomocą nie można było określić jaki system używamy, wystarczy zmienić watość w pliku:
/proc/sys/net/ipv4/ip_default_ttl
[/quote][/code]
Pozdrawiam
Offline
Informacje debugowania
| Time (s) | Query |
|---|---|
| 0.00014 | SET CHARSET latin2 |
| 0.00009 | SET NAMES latin2 |
| 0.00132 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='18.191.9.192' WHERE u.id=1 |
| 0.00121 | REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '18.191.9.192', 1738280640) |
| 0.00074 | SELECT * FROM punbb_online WHERE logged<1738280340 |
| 0.00111 | DELETE FROM punbb_online WHERE ident='18.216.115.47' |
| 0.00087 | DELETE FROM punbb_online WHERE ident='3.15.148.57' |
| 0.00087 | SELECT topic_id FROM punbb_posts WHERE id=7543 |
| 0.00008 | SELECT id FROM punbb_posts WHERE topic_id=860 ORDER BY posted |
| 0.00153 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=860 AND t.moved_to IS NULL |
| 0.00007 | SELECT search_for, replace_with FROM punbb_censoring |
| 0.00185 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=860 ORDER BY p.id LIMIT 0,25 |
| 0.00101 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=860 |
| Total query time: 0.01089 s | |