IP,MAC,TCP,HTTP,ARP,DNS,или морзянка 21 века. част 1

IP,MAC,TCP,HTTP,ARP,DNS,или морзянка 21 века. част 1

Возможно заинтересует кого то
я тут делаю работу вот есть немного полезной как мне кажется инфы
буду выкладывать помаленьку для разнообразия.

Эти знания будут полезны молодежи 1000 процентов всвязи с комерциализацией
интернета. Есть в мире силы которым инет стоит поперек горла. Потомучто свободен
или почти свободен. Вот и хочется им что бы как в телеке было все пучком и по правилам
только правила то будут теже.

**************************************************************************
**А единственое средство борьбы это знания знания и еше раз знания *******
**************************************************************************

Для затравки и интереса к чтению (много читать и непростое чтиво)

Как вы думаете в домашней сети: жена или вы работаете за компом то
возможно ли? подслушать, подсмотреть, сташить ваш пароль от майла, и форума.
итд итд итд Для начала по простому из домашей сети находяшегося в другой
комнате или на даче -(потом мы разберем как зашитить это дело).

ответ Да! и не сложно это
========================

Задача: ест два компьютера подключеные к одной сети через роутер
с фай фаем D-LINC DSL-2600U и этот роутер подключен к интернету
настройки все как ставит провайдер.
===========================

кстати внутри сеть называется - Local Area Network.==LAN.
А интернет это много LAN-ов соедениеных через специальные устройства
может быть роутер. а можно и любой компьтер поставить.
И это дело называется ШЛЮЗ

== Шлюз устройсво подключеное между двумя сетями и имеюшее 2 IP адреса==


один выход внуть сети а вторй во внешнюю сеть
Важно Шлюз для внешней сети обычный компьютер с однм адресом

Значит наша сеть будет состоять из двух машин и шлюза который выходит в
интернет.

////////////////////////////////////////////////////////////////////////


Дальше
У каждог компьютера свой уникальный для сети номер IP индентификатор
типа такого 192.168.1.2.
Еше есть второй идентификатор МАК адрес он записан в чипе сетевой
карты типа номера на ружье выглядит примерно так Src: 48-5B-39-6D-83-3B

IP адрес --всегд назначается программно -- мы дальше покажем как.
МАК адрес --назначается производителем, но может меняться програмой.


Мак и IP однозначно связаны -- через протокол (ARP)address resolution protocol

Важно и не всегда очевидно (но мы покажем) компьютеры соеденяются по МАК
адресам IP Адес в это деле вторичен и может меняться

Вообше то и МАК адрес можно менять но как правило его не меняют в пределах
одного соединения
***************************************************************************

//////////////////////////////////////////////////////////////////
Выводы

В Начале любого пакета с данными, а информация передается через сеть кусками == пакетами
будет запись вот такого вида =да!!! передается имено открытым текстом.

Src: 48-5B-39-6D-83-3B, Dst: 00-0E-A6-3D-37-2B,
Src: 192.168.1.3, Dst: 192.168.1.2
TCP Src: 51034, Dst: 3030
*******************************
//// Практика ////////
*******************************
ну и теперь как все эти циферки нам узнать со своего компьютрА

делаем так

жмем две клавиши на клавиатуре Window +R запустится утилита Выполнить
там вводим CMD - и жмем ENTER запустится черный экран командного
интерпритатора рис 2 там вводим команду

ipconfig\all и жмет Ентер

Все мы получили ip адрес ip шлюза (со стороны подсети) маску подсети
ip адрес DNS сервера и Мак адрес нашей сетевой карты

Теперь жмем стрелку верх и влево снова видим приглашение к вводу
и вводим команду

arp -a Жмем Ентер и получаем все недастаюшие данные для нашего запроса

////////////////////////////////////////////////////////////////

ДЛЯ ВСЕЙ СЕТИ БУДУТ ОБШИЕ

255.255.255.0 -МАСКА ПОДСЕТИ
192.168.1.1. -IP ШЛЮЗА
192.168.1.1 -IP DNS СЕРВЕРА

192.168.1.2 -IP МОЕГО КОМПА
192.168.1.3 -IP КОМПА ЖЕНЫ

00-0E-B6-3D-37-2B МАК АДРЕС МОЙ
48-5b-39-6d-F3-3b МАК АДРЕС ЖЕНЫ
1c-bd-C9-7a-7c-e8 МАК АДРЕС Шлюза

пока все на картинках скрины окошек посмотрите все получается
//////////////////////////////////////////////////////////////////////

вы должны научится пользваться командным интерпритатором это важно
у этих команд самый высокий приоритет круче только я--ца
в следушем посте буде виндовый пакетный Снифер. Но надо что бы вы понимали
какая цифирь к чему относится. Это основа основ.Научитесь и не буде
у вас преград в законных рамках конечно

))))) а нужно? Вот эти все сюрпризы.)))))
[HIDE=100] моя раз в телефон мой залеза. смотрю чет нето, злая, в ообще кипит, потом немного отошла, все мне высказала, а ей ну и нужно тебе было? Только настроение да нервы попортила, Больше нелазит))))))))[/HIDE]

вещи полезные... у меня когда сеть слетела - служба поддержки провайдера ничем не могла помочь... а надо было прописать в настройках роутера мак-адрес... прошарил пол инета чтобы разобраться с этим вопросом.

Вот получили Вы ай пишники и маки, а куда их теперь девать то??

пока научится их получать быстро. Они могут меняться от сесии к сесии
зависит от того что включено в сети и в какой последовательности
*****************************************************

вот тут самое время вспомнить историю интернета. Придумали его
америкосы в универе Беркли и написали они для Юникс подобных машин так называему библиотеку Сокетов, она вообшем то и стала основой для всех далнейший действий. Потом все это дело надо было как то отлажвивать - предствляете в линии идут импульсы 100 000 000 в секунду тут уже омиком или вольтметром не полазишь Народ напрягся
придумал программу она называется Пакетный Снифер
что на русский язык переводится как пакетный Нюхатель Вот такое название.

Как это дело работает
Сетевая карта от производителя способна принимать пакеты только для своего Мак адреса. Но есть маленькая оговорочка для любого своего Мак адреса.

А выше писал что можно программно
переключать эти самые маки. И очень очень умный мужик уже давно
написал программу которая переключает сетевую карту в этот режим,
когда сетевая карта слышит все Маки от всех машин в сети.

Это вполне легально Это нужно для отладки сетей в том чисте и домашних. Ведь лучше посмотреть что реально идет в пакетах чем
лазить по окошками в поисках нужных комбинаций галочек и кнопочек. А видно будет все, все.

Итак предсталяю: пакетный снифер Intercepter-NG.exe для настойки дом сети он за глаза и даже больше Инструмент очень хороший не требует установки что важно и не лезет в глубь
системы чем часто болееют его собратья.
сайт производителя http://sniff.su/
Но можно любой другой их дофига и больше понаделали?
Но я по мере надобности пользуюсь этим. Но все же лучше подобрать прогу для своего компа самому. Системки все разные
у меня на ХР и 7 стоят разные версии на ХР последняя а на 7 предпоследняя
//*************************************************
Снифер вешь полезная но в сети его видно, и Админы их не любят
и даже очень не любят/ Ну и правильно сеть то ихняя но тут речь идет
о нашей собственой сети так что каждый и решает как ему быть сам.
Снифер слышит все пакеты только в своей сети
Все что выше шлюза он не слышит.

Cнифер позволяет отследить сетевую активность вашего компа
потомучто он перехватывает все пакеты в том числе и своего компа.

Если например Троян с вашего компа или даже с любого компютера вашей сети выйдет в сеть то Снифер его увидит,
или например через сеть на вас будет вирусная атака ,пытаюшаяся подобрать пароль или еше чего.
тоесть будет много пакетов с одного
адреса. к которому вы не подключались


То тоже снифер покажет что в сети чето не так. Я вот этим счас и занимался пару дней. У приятеля жрало денежки за трафик. Мы поставили снифер
он сутки последил потом я посмотрел логи и через часик мы нашли мерзавца и убрали его нафиг.

И снифер используют програмисты пишушие для сети
без него очень неудобно отлаживать программы.

Так что не надо думать что снифер это оружие Хакеров. Да, они им пользуются но это один из инструментов. Системных админов.

Просто надо вести себя но людски и не лезть куда не надо.

ну как с ружьем тоже нужно соблюдать правила безопастности.

***************************************************
на фотках пакетный синфер в действии я просто переслал файл с одного компа на другой и потом отркрыл в снифере пакет с адресом
удаленой машины Думаю что все увидите на картинке.

Осведомлен значит вооружен Не оставляете сеть отрыктой Безопастость в инете очень актуальна очень очень
******************************************************

следуший пост сделаю как пользоваться этой прогой для себя любимог
в своей сети. Вылавливать ненужную сетевую активность
Ей богу многие пользователи будут удивлены Сколько же байт идет с комппа неизвестно куда а ведь платим за байтики платим

И вот последний пост ради этого как бы все и писалось

Предположим вы подозреваете что у вас на компе завелся траян и нагло кушает ВАШ Трафик Тут надо понимать что трояны сами по себе как правило не несут вреда лично вам, но они могут участвовать в так называемых бот -нетах. Это создаваемая хакером система их многих зараженых компьпютеров. Эти компы могут получать команды от своего владельца и выполнять различные действия -- например участвовать в Дос атаках на какой нибуть сервер.
Ведь хакер никогда не будет делатьэто со своего компьютера да и не хватит мошности, другое дело 1000 зараженых (а бывает и более) компов. Да все сразу. Да все вдруг.Да на одного

Скажу что бот неты стоят очень дорого иногда сотни тысяч долларов. очень берегут себя вплодь до того что уничтожают
другие вирусы на вашем компе.


Вообше трояны нужно убирать Но антивирусы справляются с этим делом
не очень хорошо ,в силу того что, троян как правило ставит сам пользователь. Шелкнул банер или картинку или посмотрел видео и все можешь уже и подхватить.
******************************************************
Поэтому переодически отслеживать свой трафик очень полезно

Вы с помошью снифера нашли что на ваш компьютер из сети или в сеть
идут кокие то пакеты и вы знаете что вы не соеденялись с этими сервисами Значит есть подозрение что вы Оужас заражены

осталось найти какой файл на вашем компе создает этот паразитный трафик.

Представлюя тяжелую артилерию системных админов и хакеров соотвествено.

Программу IP Tools
сайт программы http://www.ks-soft.net
программа не бесплатная но бесплатно 21 день использования
так что вам хватит почистить свой комп и проследить что все получилось.

Теперь как это делается запускаем IP Tools внизу ее окна выбираем connections жмем правую кнопочку мышки и выбирем
обновить (Rrfrech);
появится табличка где в строчке связаны следушие параметры

IP -- Port --Pid --и имя исполняемого файла
тоесть по пунктам

с помошью снифера вы следите за трафиком
и находите Мак и IP паразита
там же вы находите c какого Port он конектится к вашему компу

сравним показания этих двух програм вы можете найти имя мерзавца

С помошью IP Tools вы увидетете какой файл создает иследуемый трафик/на иследуемом порту по иследуему адресу

На а дальше вы должны принять решение что делать удалить этот файл
или нет
Тут дело такое система сама вполне законно лазит в сеть всякие обновленя некоторые программы проверяют что они зарегистрированы
итд

Надо имя подозреваемого файла вбить в Янедекс и посмотреть что этот
файл делате в системе. И только потом принимать решение убить или он хороший

*********************************************
не лазте по тем окошкам IP Tools где вы не понимаете что делаете
это серьезная прога для сети и надо быть с ней акуратным
*********************************************

На фотке
Я спецом запустил свой сервер личный тестовый файл SrverZ.exe он прослушивает 3030 порт (я через него болтаю с приятелем в гараже) у нас типа маленькой подсети
и отркыл программу IP tools
B как и следовало ожидать она показала что мой сервер сидит на 3030
порту и его файл SrverZ.exe

Надеюсь вы оценили мошь и нужнось этой проги

ВЫ можете узнать имя предателя и в убить его если сочтете нужным

..АлександрВ ..не в обиду ..если есть желание развиваться в этом направлении ..то сходи на wasm ..почитай ..и осознай на каком уровне сейчас ребята работают ..если желания развиваться нетУ, то не пиши больше про борьбу с клонами пинча и старых версий зевса ..ну его нах ..а особливо про тяжелую артиллерию и ботнеты