forum.opennet.ru - "win, socat/netcat/?!?, DNS redirect/proxy, DNSPort.. как?!" (14)

"win, socat/netcat/?!?, DNS redirect/proxy, DNSPort.. как?!"

Форум Настройка Squid, Tor и прокси серверов (Разное)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"win, socat/netcat/?!?, DNS redirect/proxy, DNSPort.. как?!"	+/–
Сообщение от крокодил мимо.. (?), 09-Июн-21, 02:24
дано: ☆ драный локалхост на винде (боль и печаль, но тут ничего нельзя сделать от слова "совсем"™, чсбх).. надо: ★ сделать редирект/форвард (и блок по udp.destport==53, но эт потом, виндовый файрвол таки должен эт уметь) всех DNS запросов на DNSPort (127.0.0.1:5353 .. импортозамещение, ога) для всего того барахла, которое не умеет культурно в SOCKS(4A/5A).. т.е. "прилететь" пакет может воще из сказочного зоопарка неведомого софта.. не работает (в "[]"-опции): socat -v -x UDP-LISTEN:53[,fork,reuseaddr] TCP:127.0.0.1:5353 & socat -v -x UDP-LISTEN:53[,fork,reuseaddr] UDP:127.0.0.1:5353 & socat -v -x UDP4-LISTEN:53[,fork,reuseaddr] UDP:127.0.0.1:5353 & socat -v -x TCP-LISTEN:53[,fork,reuseaddr] TCP:127.0.0.1:5353 & socat -v -x UDP-LISTEN:53[,fork,reuseaddr] - (тут тоже тишина, воще не эрогирует на пакеты с udp.destport==53) socat из cygwin.. или туплю страшнейшим образом, или оно мышей не ловит, или заблудилсо в трёх соснах.. любой совет, ссылки и даже пожелания убиццо апстену вибратором (со ссылкой на стену и вибратор), но чтобы заработало хоть как-то.. спасибо..
Ответить \| Правка \| Cообщить модератору

Оглавление

А теперь тоже самое, только развернуто и нормальным русским языком, а не воплями, Аноним (1), 09:42 , 09-Июн-21, (1) +1

а, простите, что непонятно и как лучше сказать-то э-мм есть локалхост с , крокодил мимо.. (?), 10:43 , 09-Июн-21, (2)

Вы что-то несуразное плетете Весь софт на локалхост винде, если это только не ч, ыы (?), 11:23 , 09-Июн-21, (3)

ога только есть один ма-а-аленький нюанс, как говаривал Чапай это - не няша , крокодил мимо.. (?), 11:49 , 09-Июн-21, (4)

gt оверквотинг удален Посомтреть можно tcpdump - узнать на какой сокет идут за, ыы (?), 14:57 , 09-Июн-21, (7)

facepalm jpgкамрад, спс те за внимание к теме, но не пиши здесь больше ничего по, крокодил мимо.. (?), 15:13 , 09-Июн-21, (9) –1

Даже так Да не вопрос я только что вот запустил твою конструкцию у меня ра, ыы (?), 15:17 , 09-Июн-21, (10)

а вот за это - реально Спасибо, если не врёшь значит бум смотреть, почему тут , крокодил мимо.. (?), 15:22 , 09-Июн-21, (12)

у тебя нет выбора - однажды тебе придётся загрузиться с флешки и забыть про cygw, ACCA (ok), 13:40 , 09-Июн-21, (5)

если эт к тому, что смотреть сразу надо на коммерческие продукты с похожим требу, крокодил мимо.. (?), 14:00 , 09-Июн-21, (6)
а типа на линухе его хотелка сработает чтоли , ыы (?), 15:03 , 09-Июн-21, (8)

ты не поверишь, что можно творить в таблице nat прст не поверишь , крокодил мимо.. (?), 15:18 , 09-Июн-21, (11)

тихо сам с собой т к реальной пользы и желающих чё-нить посоветовать пока тут, крокодил мимо.. (?), 12:43 , 10-Июн-21, (13)

gt оверквотинг удален Странно непонятно, это что вирусы так Дак че симптомы т, Павел Отредиез (?), 08:10 , 11-Июн-21, (14)

Сообщения [Сортировка по времени | RSS]

1. "win, socat/netcat/?!?, DNS redirect/proxy, DNSPort.. как?!" +1 +/–

Сообщение от Аноним (1), 09-Июн-21, 09:42

> дано:
А теперь тоже самое, только развернуто и нормальным русским языком, а не воплями макаки с лурка.
> спасибо..
Да пожалуйста.

Ответить | Правка | Наверх | Cообщить модератору

2. "win, socat/netcat/?!?, DNS redirect/proxy, DNSPort.. как?!" +/–

Сообщение от крокодил мимо.. (?), 09-Июн-21, 10:43

>> дано:
> А теперь тоже самое, только развернуто и нормальным русским языком, а не
> воплями макаки с лурка.
???!
а, простите, что непонятно? и как лучше сказать-то?!
э-мм.. есть локалхост с виндовс, который, для начала, в локалку спамит сам запросами DNS когда хочет и как хочет.. нужно
— во-первых, завернуть все эти запросы на DNS-listener (DNSPort=127.0.0.1:5353), который будет запущен на этом же хосте..
— во-вторых, если возможно, организовать transparent DNS-redirect/DNS-proxy на этом же хосте альтернативными средствами, если затея с DNS-listener не выгорит..
и в конце уже тупо виндовым файрволом блокируем весь исходящий трафик по 53-му порту UDP/TCP, что элементарно..  сложно (мне) именно в том, что нельзя чётко определить набор прикладного софта, который спамит DNS-запросы.. т.е. нужно некое глобальное решение для всего софта, который не умеет корректно работать с SOCKS4A/SOCKS5A.. примеры "socat"-а, которые не сработали, выложил выше.. есть мысль, что делаю что-то не то и не так, но куда ещё можно смотреть - не знаю..
и "да"™, вы таки не видели Ѣ абизян с лурочки, чтобы громко говорить об этом в общественных местах..

Ответить | Правка | Наверх | Cообщить модератору

3. "win, socat/netcat/?!?, DNS redirect/proxy, DNSPort.. как?!" +/–

Сообщение от ыы (?), 09-Июн-21, 11:23

> э-мм.. есть локалхост с виндовс, который, для начала, в локалку спамит сам
> запросами DNS когда хочет и как хочет.. нужно
Вы что-то несуразное плетете.
Весь софт на локалхост винде,  если это только не чтото действительно уникально-специфическое написанное персонально чтобы позлить макаку с лурка, - использует для ДНС запросов те сервера ДНС которые указаны в конфигурации сети виндовс. И сеть эту вы сконфигурировали сами (наверное).
Есть варианты, когда используется mDNS- который делает широковещательные запросы в локалку по udp, однако если вы завернете его  на свой подставной MITM-днс резолвер- то смысл в технологии пропадет (если вы конечно этого не добиваетесь) и проще просто блокировать mDNS на файрволе полностью.
Так что у нормального локалхоста на винде (а не луркового затейника) - нет  боли и обезьяних ужимок - все работает четко по инструкции.

Ответить | Правка | Наверх | Cообщить модератору

4. "win, socat/netcat/?!?, DNS redirect/proxy, DNSPort.. как?!" +/–

Сообщение от крокодил мимо.. (?), 09-Июн-21, 11:49

> все работает четко по инструкции.
ога.. только есть один ма-а-аленький нюанс, как говаривал Чапай: это - не няша "инструкция"™..

> Весь софт на локалхост винде,  если это только не чтото действительно уникально-специфическое написанное персонально чтобы позлить макаку с лурка, - использует для ДНС запросов те сервера ДНС которые указаны в конфигурации сети виндовс. И сеть эту вы сконфигурировали сами (наверное).
собсно вся суть, после чего провели мониторинг (на шлюзе сети), ох#### (!Очень Удивились и Обрадовались!) от результатов и теперь чешем бестолковку на предмет "мама, мама, что я буду делать.. мама, мама, как я буду жить.."™  :)
цимес в том, что мёртвая тишина при:
socat -v -x UDP-LISTEN:53,fork,reuseaddr STDOUT
вариант с реконфигурацией сети на VPN/VPS - только если нет какого-то более элегантного/хитровыкрученного решения, а-ля SOCKS4A/SOCKS5A..
вопрос именно в том, куда (ещё) можно посмотреть..

Ответить | Правка | Наверх | Cообщить модератору

7. "win, socat/netcat/?!?, DNS redirect/proxy, DNSPort.. как?!" +/–

Сообщение от ыы (?), 09-Июн-21, 14:57

>[оверквотинг удален]
>> Весь софт на локалхост винде,  если это только не чтото действительно уникально-специфическое написанное персонально чтобы позлить макаку с лурка, - использует для ДНС запросов те сервера ДНС которые указаны в конфигурации сети виндовс. И сеть эту вы сконфигурировали сами (наверное).
> собсно вся суть, после чего провели мониторинг (на шлюзе сети), ох#### (!Очень
> Удивились и Обрадовались!) от результатов и теперь чешем бестолковку на предмет
> "мама, мама, что я буду делать.. мама, мама, как я буду
> жить.."™  :)
> цимес в том, что мёртвая тишина при:
> socat -v -x UDP-LISTEN:53,fork,reuseaddr STDOUT
> вариант с реконфигурацией сети на VPN/VPS - только если нет какого-то более
> элегантного/хитровыкрученного решения, а-ля SOCKS4A/SOCKS5A..
> вопрос именно в том, куда (ещё) можно посмотреть..
Посомтреть можно:
tcpdump - узнать на какой сокет идут запросы к dns
ipconfig - узнать какой на какой ДНС-сервер должны идти запросы ДНС
так же в настройках сетевой карты можно указать в качестве днс-сервера localhost

Ответить | Правка | Наверх | Cообщить модератору

9. "win, socat/netcat/?!?, DNS redirect/proxy, DNSPort.. как?!" –1 +/–

Сообщение от крокодил мимо.. (?), 09-Июн-21, 15:13

> Посомтреть можно:
> tcpdump - узнать на какой сокет идут запросы к dns
> ipconfig - узнать какой на какой ДНС-сервер должны идти запросы ДНС
> так же в настройках сетевой карты можно указать в качестве днс-сервера localhost
facepalm.jpg
камрад, спс те за внимание к теме, но не пиши здесь больше ничего подобного.. лады?

Ответить | Правка | Наверх | Cообщить модератору

10. "win, socat/netcat/?!?, DNS redirect/proxy, DNSPort.. как?!" +/–

Сообщение от ыы (?), 09-Июн-21, 15:17

>> Посомтреть можно:
>> tcpdump - узнать на какой сокет идут запросы к dns
>> ipconfig - узнать какой на какой ДНС-сервер должны идти запросы ДНС
>> так же в настройках сетевой карты можно указать в качестве днс-сервера localhost
> facepalm.jpg
> камрад, спс те за внимание к теме, но не пиши здесь больше
> ничего подобного.. лады?
Даже так? Да не вопрос.  :)
я только что вот запустил твою конструкцию. у меня работает.
И тебе.. успехов :)

Ответить | Правка | Наверх | Cообщить модератору

12. "win, socat/netcat/?!?, DNS redirect/proxy, DNSPort.. как?!" +/–

Сообщение от крокодил мимо.. (?), 09-Июн-21, 15:22

> я только что вот запустил твою конструкцию. у меня работает.
а вот за это - реально Спасибо, если не врёшь.. значит бум смотреть, почему тут тишь и гладь..

Ответить | Правка | Наверх | Cообщить модератору

5. "win, socat/netcat/?!?, DNS redirect/proxy, DNSPort.. как?!" +/–

Сообщение от ACCA (ok), 09-Июн-21, 13:40

у тебя нет выбора - однажды тебе придётся загрузиться с флешки и забыть про cygwin.

Ответить | Правка | Наверх | Cообщить модератору

6. "win, socat/netcat/?!?, DNS redirect/proxy, DNSPort.. как?!" +/–

Сообщение от крокодил мимо.. (?), 09-Июн-21, 14:00

> у тебя нет выбора - однажды тебе придётся загрузиться с флешки и
> забыть про cygwin.
если эт к тому, что смотреть сразу надо на коммерческие продукты с похожим/требуемым функционалом,то "Hope is last to die..", как любила повторять одна моя знакомая..

Ответить | Правка | Наверх | Cообщить модератору

8. "win, socat/netcat/?!?, DNS redirect/proxy, DNSPort.. как?!" +/–

Сообщение от ыы (?), 09-Июн-21, 15:03

> у тебя нет выбора - однажды тебе придётся загрузиться с флешки и
> забыть про cygwin.
а типа на линухе его хотелка сработает чтоли? :)

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

11. "win, socat/netcat/?!?, DNS redirect/proxy, DNSPort.. как?!" +/–

Сообщение от крокодил мимо.. (?), 09-Июн-21, 15:18

> а типа на линухе его хотелка сработает чтоли? :)
ты не поверишь, что можно творить в таблице nat.. прст не поверишь..

Ответить | Правка | Наверх | Cообщить модератору

13. "win, socat/netcat/?!?, DNS redirect/proxy, DNSPort.. как?!" +/–

Сообщение от крокодил мимо.. (?), 10-Июн-21, 12:43

тихо сам с собой.. т.к. реальной пользы и желающих чё-нить посоветовать пока тут нет..
★ после апгрейда до npcap-1.31, отключения виртуального сетевого интерфейса (драйвер npcap работает) и запуска DNS-Listener (на порт 5353), стартанул (в job-ах) следующее:
socat UDP-LISTEN:53,fork,reuseaddr UDP:127.0.0.1:5353 &
socat TCP-LISTEN:53,fork,reuseaddr TCP:127.0.0.1:5353 &
socat -u UDP-RECVFROM:53,fork,reuseaddr TCP:127.0.0.1:5353 &
и посыпались ошибки с reject-ами (в stderr), которые как-то сами сошли на нет.. что их вызвало пока не понел.. в системе монитор показывает "DNS query retransmission" по mDNS и LLMNR  c какими-то ахтунгами и ворнингами (чё не нра - тоже пока хз), главное - counter растёт, что радует.. срань со стуком и спамом на ctldl.windowsupdate.com через hosts не лечится, ска, кто б сомневался.. чем фильтровать запросы dns по контексту - заблокировал всё "общение" с драным akamai.net.. настроить прозрачное проксирование и фильтрацию dns запросов на M$ с глобальным обрезом всего исходящего трафа на 53-ий порт пока не получается.. мдэ..

Ответить | Правка | Наверх | Cообщить модератору

14. "win, socat/netcat/?!?, DNS redirect/proxy, DNSPort.. как?!" +/–

Сообщение от Павел Отредиез (?), 11-Июн-21, 08:10

>[оверквотинг удален]
> socat -u UDP-RECVFROM:53,fork,reuseaddr TCP:127.0.0.1:5353 &
> и посыпались ошибки с reject-ами (в stderr), которые как-то сами сошли на
> нет.. что их вызвало пока не понел.. в системе монитор показывает
> "DNS query retransmission" по mDNS и LLMNR  c какими-то ахтунгами
> и ворнингами (чё не нра - тоже пока хз), главное -
> counter растёт, что радует.. срань со стуком и спамом на ctldl.windowsupdate.com
> через hosts не лечится, ска, кто б сомневался.. чем фильтровать запросы
> dns по контексту - заблокировал всё "общение" с драным akamai.net.. настроить
> прозрачное проксирование и фильтрацию dns запросов на M$ с глобальным обрезом
> всего исходящего трафа на 53-ий порт пока не получается.. мдэ..
Странно непонятно, это что вирусы так? Дак че симптомы то лечить, надо реинсталл.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "win, socat/netcat/?!?, DNS redirect/proxy, DNSPort.. как?!"	+1 +/–
Сообщение от Аноним (1), 09-Июн-21, 09:42
> дано: А теперь тоже самое, только развернуто и нормальным русским языком, а не воплями макаки с лурка. > спасибо.. Да пожалуйста.
Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "win, socat/netcat/?!?, DNS redirect/proxy, DNSPort.. как?!"	+/–
	Сообщение от крокодил мимо.. (?), 09-Июн-21, 10:43
	>> дано: > А теперь тоже самое, только развернуто и нормальным русским языком, а не > воплями макаки с лурка. ???! а, простите, что непонятно? и как лучше сказать-то?! э-мм.. есть локалхост с виндовс, который, для начала, в локалку спамит сам запросами DNS когда хочет и как хочет.. нужно — во-первых, завернуть все эти запросы на DNS-listener (DNSPort=127.0.0.1:5353), который будет запущен на этом же хосте.. — во-вторых, если возможно, организовать transparent DNS-redirect/DNS-proxy на этом же хосте альтернативными средствами, если затея с DNS-listener не выгорит.. и в конце уже тупо виндовым файрволом блокируем весь исходящий трафик по 53-му порту UDP/TCP, что элементарно.. сложно (мне) именно в том, что нельзя чётко определить набор прикладного софта, который спамит DNS-запросы.. т.е. нужно некое глобальное решение для всего софта, который не умеет корректно работать с SOCKS4A/SOCKS5A.. примеры "socat"-а, которые не сработали, выложил выше.. есть мысль, что делаю что-то не то и не так, но куда ещё можно смотреть - не знаю.. и "да"™, вы таки не видели Ѣ абизян с лурочки, чтобы громко говорить об этом в общественных местах..
	Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "win, socat/netcat/?!?, DNS redirect/proxy, DNSPort.. как?!"	+/–
	Сообщение от ыы (?), 09-Июн-21, 11:23
	> э-мм.. есть локалхост с виндовс, который, для начала, в локалку спамит сам > запросами DNS когда хочет и как хочет.. нужно Вы что-то несуразное плетете. Весь софт на локалхост винде, если это только не чтото действительно уникально-специфическое написанное персонально чтобы позлить макаку с лурка, - использует для ДНС запросов те сервера ДНС которые указаны в конфигурации сети виндовс. И сеть эту вы сконфигурировали сами (наверное). Есть варианты, когда используется mDNS- который делает широковещательные запросы в локалку по udp, однако если вы завернете его на свой подставной MITM-днс резолвер- то смысл в технологии пропадет (если вы конечно этого не добиваетесь) и проще просто блокировать mDNS на файрволе полностью. Так что у нормального локалхоста на винде (а не луркового затейника) - нет боли и обезьяних ужимок - все работает четко по инструкции.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "win, socat/netcat/?!?, DNS redirect/proxy, DNSPort.. как?!"	+/–
	Сообщение от крокодил мимо.. (?), 09-Июн-21, 11:49
	> все работает четко по инструкции. ога.. только есть один ма-а-аленький нюанс, как говаривал Чапай: это - не няша "инструкция"™.. > Весь софт на локалхост винде, если это только не чтото действительно уникально-специфическое написанное персонально чтобы позлить макаку с лурка, - использует для ДНС запросов те сервера ДНС которые указаны в конфигурации сети виндовс. И сеть эту вы сконфигурировали сами (наверное). собсно вся суть, после чего провели мониторинг (на шлюзе сети), ох#### (!Очень Удивились и Обрадовались!) от результатов и теперь чешем бестолковку на предмет "мама, мама, что я буду делать.. мама, мама, как я буду жить.."™ :) цимес в том, что мёртвая тишина при: socat -v -x UDP-LISTEN:53,fork,reuseaddr STDOUT вариант с реконфигурацией сети на VPN/VPS - только если нет какого-то более элегантного/хитровыкрученного решения, а-ля SOCKS4A/SOCKS5A.. вопрос именно в том, куда (ещё) можно посмотреть..
	Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "win, socat/netcat/?!?, DNS redirect/proxy, DNSPort.. как?!"	+/–
	Сообщение от ыы (?), 09-Июн-21, 14:57
	>[оверквотинг удален] >> Весь софт на локалхост винде, если это только не чтото действительно уникально-специфическое написанное персонально чтобы позлить макаку с лурка, - использует для ДНС запросов те сервера ДНС которые указаны в конфигурации сети виндовс. И сеть эту вы сконфигурировали сами (наверное). > собсно вся суть, после чего провели мониторинг (на шлюзе сети), ох#### (!Очень > Удивились и Обрадовались!) от результатов и теперь чешем бестолковку на предмет > "мама, мама, что я буду делать.. мама, мама, как я буду > жить.."™ :) > цимес в том, что мёртвая тишина при: > socat -v -x UDP-LISTEN:53,fork,reuseaddr STDOUT > вариант с реконфигурацией сети на VPN/VPS - только если нет какого-то более > элегантного/хитровыкрученного решения, а-ля SOCKS4A/SOCKS5A.. > вопрос именно в том, куда (ещё) можно посмотреть.. Посомтреть можно: tcpdump - узнать на какой сокет идут запросы к dns ipconfig - узнать какой на какой ДНС-сервер должны идти запросы ДНС так же в настройках сетевой карты можно указать в качестве днс-сервера localhost
	Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "win, socat/netcat/?!?, DNS redirect/proxy, DNSPort.. как?!"	–1 +/–
	Сообщение от крокодил мимо.. (?), 09-Июн-21, 15:13
	> Посомтреть можно: > tcpdump - узнать на какой сокет идут запросы к dns > ipconfig - узнать какой на какой ДНС-сервер должны идти запросы ДНС > так же в настройках сетевой карты можно указать в качестве днс-сервера localhost facepalm.jpg камрад, спс те за внимание к теме, но не пиши здесь больше ничего подобного.. лады?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	10. "win, socat/netcat/?!?, DNS redirect/proxy, DNSPort.. как?!"	+/–
	Сообщение от ыы (?), 09-Июн-21, 15:17
	>> Посомтреть можно: >> tcpdump - узнать на какой сокет идут запросы к dns >> ipconfig - узнать какой на какой ДНС-сервер должны идти запросы ДНС >> так же в настройках сетевой карты можно указать в качестве днс-сервера localhost > facepalm.jpg > камрад, спс те за внимание к теме, но не пиши здесь больше > ничего подобного.. лады? Даже так? Да не вопрос. :) я только что вот запустил твою конструкцию. у меня работает. И тебе.. успехов :)
	Ответить \| Правка \| Наверх \| Cообщить модератору


	12. "win, socat/netcat/?!?, DNS redirect/proxy, DNSPort.. как?!"	+/–
	Сообщение от крокодил мимо.. (?), 09-Июн-21, 15:22
	> я только что вот запустил твою конструкцию. у меня работает. а вот за это - реально Спасибо, если не врёшь.. значит бум смотреть, почему тут тишь и гладь..
	Ответить \| Правка \| Наверх \| Cообщить модератору

5. "win, socat/netcat/?!?, DNS redirect/proxy, DNSPort.. как?!"	+/–
Сообщение от ACCA (ok), 09-Июн-21, 13:40
у тебя нет выбора - однажды тебе придётся загрузиться с флешки и забыть про cygwin.
Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "win, socat/netcat/?!?, DNS redirect/proxy, DNSPort.. как?!"	+/–
	Сообщение от крокодил мимо.. (?), 09-Июн-21, 14:00
	> у тебя нет выбора - однажды тебе придётся загрузиться с флешки и > забыть про cygwin. если эт к тому, что смотреть сразу надо на коммерческие продукты с похожим/требуемым функционалом,то "Hope is last to die..", как любила повторять одна моя знакомая..
	Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "win, socat/netcat/?!?, DNS redirect/proxy, DNSPort.. как?!"	+/–
	Сообщение от ыы (?), 09-Июн-21, 15:03
	> у тебя нет выбора - однажды тебе придётся загрузиться с флешки и > забыть про cygwin. а типа на линухе его хотелка сработает чтоли? :)
	Ответить \| Правка \| К родителю #5 \| Наверх \| Cообщить модератору


	11. "win, socat/netcat/?!?, DNS redirect/proxy, DNSPort.. как?!"	+/–
	Сообщение от крокодил мимо.. (?), 09-Июн-21, 15:18
	> а типа на линухе его хотелка сработает чтоли? :) ты не поверишь, что можно творить в таблице nat.. прст не поверишь..
	Ответить \| Правка \| Наверх \| Cообщить модератору

13. "win, socat/netcat/?!?, DNS redirect/proxy, DNSPort.. как?!"	+/–
Сообщение от крокодил мимо.. (?), 10-Июн-21, 12:43
тихо сам с собой.. т.к. реальной пользы и желающих чё-нить посоветовать пока тут нет.. ★ после апгрейда до npcap-1.31, отключения виртуального сетевого интерфейса (драйвер npcap работает) и запуска DNS-Listener (на порт 5353), стартанул (в job-ах) следующее: socat UDP-LISTEN:53,fork,reuseaddr UDP:127.0.0.1:5353 & socat TCP-LISTEN:53,fork,reuseaddr TCP:127.0.0.1:5353 & socat -u UDP-RECVFROM:53,fork,reuseaddr TCP:127.0.0.1:5353 & и посыпались ошибки с reject-ами (в stderr), которые как-то сами сошли на нет.. что их вызвало пока не понел.. в системе монитор показывает "DNS query retransmission" по mDNS и LLMNR c какими-то ахтунгами и ворнингами (чё не нра - тоже пока хз), главное - counter растёт, что радует.. срань со стуком и спамом на ctldl.windowsupdate.com через hosts не лечится, ска, кто б сомневался.. чем фильтровать запросы dns по контексту - заблокировал всё "общение" с драным akamai.net.. настроить прозрачное проксирование и фильтрацию dns запросов на M$ с глобальным обрезом всего исходящего трафа на 53-ий порт пока не получается.. мдэ..
Ответить \| Правка \| Наверх \| Cообщить модератору


	14. "win, socat/netcat/?!?, DNS redirect/proxy, DNSPort.. как?!"	+/–
	Сообщение от Павел Отредиез (?), 11-Июн-21, 08:10
	>[оверквотинг удален] > socat -u UDP-RECVFROM:53,fork,reuseaddr TCP:127.0.0.1:5353 & > и посыпались ошибки с reject-ами (в stderr), которые как-то сами сошли на > нет.. что их вызвало пока не понел.. в системе монитор показывает > "DNS query retransmission" по mDNS и LLMNR c какими-то ахтунгами > и ворнингами (чё не нра - тоже пока хз), главное - > counter растёт, что радует.. срань со стуком и спамом на ctldl.windowsupdate.com > через hosts не лечится, ска, кто б сомневался.. чем фильтровать запросы > dns по контексту - заблокировал всё "общение" с драным akamai.net.. настроить > прозрачное проксирование и фильтрацию dns запросов на M$ с глобальным обрезом > всего исходящего трафа на 53-ий порт пока не получается.. мдэ.. Странно непонятно, это что вирусы так? Дак че симптомы то лечить, надо реинсталл.
	Ответить \| Правка \| Наверх \| Cообщить модератору