The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Дублирование входящих пакетов."
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"Дублирование входящих пакетов."
Сообщение от mazaj Искать по авторуВ закладки(ok) on 15-Дек-04, 12:30  (MSK)
Привет всем. Знает ли кто-нибудь как можно сделать "дублирование" пакетов приходящих на интерфейс, удовлетворяющих определенному правилу src/dest IP, src/dest PORT. Что бы пакет не изменяясь проходил дальше, а его копия отсылалась на определенный хост. Интересует это все под Linux RH 9.

з.ы. Я понимаю что можно на перле или еще чем сделать скрипт который raw packet будет обрабатывать, но к сожалению я вообще не шарю программировать. Может есть готовые решения?

  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "Дублирование входящих пакетов."
Сообщение от StSphinx emailИскать по авторуВ закладки(??) on 15-Дек-04, 13:53  (MSK)
>Привет всем. Знает ли кто-нибудь как можно сделать "дублирование" пакетов приходящих на
>интерфейс, удовлетворяющих определенному правилу src/dest IP, src/dest PORT. Что бы пакет
>не изменяясь проходил дальше, а его копия отсылалась на определенный хост.
>Интересует это все под Linux RH 9.
>
>з.ы. Я понимаю что можно на перле или еще чем сделать скрипт
>который raw packet будет обрабатывать, но к сожалению я вообще не
>шарю программировать. Может есть готовые решения?

Для iptables есть такое расширение - MIRROR. См. на netfilter.org


  Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Дублирование входящих пакетов."
Сообщение от Torion emailИскать по авторуВ закладки(ok) on 15-Дек-04, 20:32  (MSK)
>Для iptables есть такое расширение - MIRROR. См. на netfilter.org

Вот описание действия команды MIRROR из Iptables Tutorial 1.1.9:
--------------------------
Действие MIRROR
Команда MIRROR может использоваться вами только для экспериментов и в демонстрационных целях, поскольку это действие может привести к "зацикливанию" пакета и в результате к "Отказу от обслуживания". В результате действия MIRROR в пакете, поля source и destination меняются местами (invert the source and destination fields) и пакет отправляется в сеть. Использование этой команды может иметь весьма забавный результат, наверное, со стороны довольно потешно наблюдать, как кульхацкер пытается "взломать" свой собственный компьютер!

Данное действие допускается использовать только в цепочках INPUT, FORWARD и PREROUTING, и в цепочках, вызываемых из этих трех. Пакеты, отправляемые в сеть действием MIRROR больше не подвергаются фильтрации, трассировке или NAT, избегая тем самым "зацикливания" и других неприятностей. Однако это не означает, что проблем с этим действием нет. Давайте, к примеру, представим, что на хосте, использующем действие MIRROR фабрикуется пакет, с TTL равным 255, на этот же самый хост и пакет подпадает под критерий "зеркалирующего" правила. Пакет "отражается" на этот же хост, а поскольку между "приемником" и "передатчиком" только 1 хоп (hop) то пакет будет прыгать туда и обратно 255 раз. Неплохо для крякера, ведь, при величине пакета 1500 байт, мы потеряем до 380 Кбайт трафика!
-----------------------

Ну и как с помощью MIRROR организовать то, что требуется?

  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру