Въпрос към компютърните спецове

[Ivailo]

Спряхте ли да си мерите пишките?

[Tinko]

Ясно ми стана, че си администратор на "Малка Мрежичка", където бизнес целите са други.
Иначе, съгласен съм, "че ако е стабилен админ винаги ще те види, че рутираш". Но по други методи.

А от какво имам понятие съм доказал на когото трябва там, където си изкарвам хляба с това, и то добре.

Живи и здрави!

Ами колега какви са другите методи освем сниф?

Сега ще се опитам да ти обясня за да ти докажа, че не си прав пък ти после ако искаш ме критикувай колкото искаш.

Доставчика ти реже ТТЛ-А на 1-ца. След това какво се случва??? Пакета е с ттл 1, което значи, че ще стигне само до една машина и това ще му е краят. Ок ти вдигаш ттл с една еденица да кажем и той продължава при роутинга. А замисляш ли се, че машините зад рутера, ако са с ОС Виндолс са с ттл 128 с Линукс 64 и тнт, а когато минат през ГейтЛуея стават 127 или 63 и така през всяка друга машина с една еденица по-малко. Именно точно това се опитвах да ти обясня, че изходящия пакет не е от този гейтуей а е от машина зад него и е с друга стойност на ТТЛ-а

Ето ти по подробен пример. Имаме ГейтЛуей с ип 82.119.85.1 Който дава интернет на 82.119.85.0/24. Показвам ти ип от което излизат изходящи пакети с стойност ТТЛ 126. С което е известно, че вече са минали през една машина, рутер, няма значение какъв е!

00:20:ED:72:08:07 > 00:1b:21:11:20:94, IPv4, length 282: (tos 0x10, ttl 126, id 16091, offset 0, flags [DF], proto: TCP (6), length: 268) 82.119.85.141.41245 > 82.119.85.1.1135: tcp 228
00:20:ED:72:08:07 > 00:1b:21:11:20:94, IPv4, length 282: (tos 0x10, ttl 126, id 16091, offset 0, flags [DF], proto: TCP (6), length: 268) 82.119.85.141.41245 > 82.119.85.1.1135: tcp 228
00:20:ED:72:08:07 > 00:1b:21:11:20:94, IPv4, length 282: (tos 0x10, ttl 126, id 16091, offset 0, flags [DF], proto: TCP (6), length: 268) 82.119.85.141.41245 > 82.119.85.1.1135: tcp 228

Вече като видя че ситуацията е такава и започвам да ти снифя пакетите, след което да гледам какво има в тях. Всеки Браузер пуска известяване, един вид се показва какъв е. Файар Фокс, Интернет Експлорер, Опера и т нт. Когато те видя, че пращаш заявки от 2 или повече браузера едновременно е ясно че това не е една машина.

Ако обаче направим подобна ситуация...

iptables -t mangle -A PREROUTING -i eth0 -j TTL --ttl-inc 1
iptables -t mangle -A POSTROUTING -s 192.168.1.0/255.255.255.0 -o eth0 -j TTL --ttl-inc 1
Няма как да ти видя ттл-а че е 126... но браузерите и софтуерите който се идентифицират няма как да ги скриеш!

Показах ти елементарен класически вариант. При друг вид по-нов, да кажем PPPoE пакетите се гледат по друг начин и там е по лесно, а и не изисква толкова време.

Всичко това работи на базата на сниффинг няма значение дали се прави по друг начин!!!

Прочети си това....

И за какво ти е 80-ти порт навътре? Web сървър ли ще пуска, какво ли?
И я ми обясни как "ще го надушат, че има рутер а зад него компютри" при добре конфигуриран рутер?
Kолко скапани са D-Link аз не знам, важното е, че стабилно върви 3rd party firmware на този модел и за ДОМАШНИ цели върши работа перфектно...

А после и това....

Ясно ми стана, че си администратор на "Малка Мрежичка", където бизнес целите са други.
Иначе, съгласен съм, "че ако е стабилен админ винаги ще те види, че рутираш". Но по други методи.
Пак ясно си проличава как всеки тука чел-недочел бърза да покаже колко адски много (не) знае, без значение от темата...

И кажи не си ли противоречиш сам на себе си!

Със здраве и се надявам да си ме разбрал... което ме съмнява от това, че още не си разбрал, че не е хубаво да биеш барабана колко знаеш...

Спряхте ли да си мерите пишките?

Аз се предавам, че форума заприлича на хардуер.бг

[ChimeyJimmey]

Аз не разбрах защо си мислиш, че не те разбирам, но както и да е...
Има начини да се скрият и самите пакети, но става прекалено сложно и най-вече нерентабилно за един обикновен домашен потребител.
Масовата практика с криене зад MAC и ТТL mangling, ако не му свърши работа... Трябва или сам да се изучи в науката, че да се скрие качествено или просто да си смени доставчика с такъв, на който не му пука. Или да извика някой спец, който си няма работа. По-прост вариант не виждам.

P.S. И не прибързвай със заключенията какъв съм, защото просто няма как да ме познаваш от форумни писания. Ако някой ден професионално се срещнем, тогава декларирай.

[Tinko]

Масовата практика с криене зад MAC и ТТL mangling:

Ако това се направи се разрушава маршрута при трейсване, както и се влиае на доста други програми ползващи интернет! Просто го показах като вариант за скриване, но пак не можеш да се скриеш!!!

По нищи не личеше, че ме разбираш, защото изметваше нещата другаде... Мен не ми трябва да те виждам на живо, достатъчна е преценката ми от това което си написал...

Разбрах, че знаеш повече от мен, хайде стига би барабана...!

[ChimeyJimmey]

Добре, ти как предлагаш да се направи?

P.S. Пак бързаш! По форумни писания аз също бих могъл да изкарам прибързана оценка за личността ти, но няма да го направя, защото чак сега виждам, че все пак притежаваш някакъв интелект. Иначе...

[Tinko]

Добре, ти как предлагаш да се направи?

Ами предполагам колегата ще се чуе с бат Васстоп и ще пишат какво точно искат. Тогава ако имат нужда от помощ, ще им се помогне!

[ChimeyJimmey]

Добре, ти как предлагаш да се направи?

Ами предполагам колегата ще се чуе с бат Васстоп и ще пишат какво точно искат. Тогава ако имат нужда от помощ, ще им се помогне!

Е, то по тази логика, защо изобщо е пуснал тема?
Тук не трябваше ли да се дискутират варианти как да стане?
Иначе, vasstop щеше да му свърши работа тихомълком...

[Tinko]

Да бъркам ги почти винаги!

[vasstop]

Тук не трябваше ли да се дискутират варианти как да стане?Иначе, vasstop щеше да му свърши работа тихомълком...

1. Тук сме автофорум, има достатъчно компютърни форуми в Нет-а, където тези неща се дискутират от достатъчно компетентни хора.
2. Аз вече му обясних, но за да няма караници ще обясня и тук:

Вариантите са три:
1. Сменя МАС адреса на лаптопа с този на домашното му ПЦ и само превключва кабела от едното на другото.
2. Слага втора мрежова карта на домашното ПЦ и прави споделяне на Интернета от него към лаптопа с допълнителен кабел.
3. Слага рутер и го настройва да му рутира вътрешната мрежа с НАТ.
Рутера може да е безжичен или кабелен, въпрос на избор.

Възможно е да има и други варианти, които обаче не си заслужава да разглеждаме тук

Въпросът ми е могат ли двата да работят едновременно под едно айпи?

Отговорът на този въпрос е НЕ или поне не и по този начин, по който ти се опитваш.