forum.opennet.ru - "Во FreeBSD появилась возможность модифицировать поля IP-паке..." (10)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Во FreeBSD появилась возможность модифицировать поля IP-паке..."

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Во FreeBSD появилась возможность модифицировать поля IP-паке..."	+/–
Сообщение от opennews (ok) on 17-Июл-10, 02:53
В ветки FreeBSD 8-STABLE (http://svn.freebsd.org/viewvc/base?view=revision&revision=20...) и 7-STABLE (http://svn.freebsd.org/viewvc/base?view=revision&revision=21...) был добавлен новый узел NetGraph под названием ng_patch. С помощью ng_patch появилась возможность редактирования произвольных полей в заголовках IP-пакетов. Пример использования нового узла можно посмотреть в данной заметке (http://nuclight.livejournal.com/126002.html). URL: http://nuclight.livejournal.com/126002.html Новость: https://www.opennet.ru/opennews/art.shtml?num=27324
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

Во FreeBSD появилась возможность модифицировать поля IP-паке..., pavlinux, 02:53 , 17-Июл-10, (1)
Во FreeBSD появилась возможность модифицировать поля IP-паке..., linux_must_die, 08:53 , 17-Июл-10, (3)
Во FreeBSD появилась возможность модифицировать поля IP-паке..., XoRe, 10:57 , 17-Июл-10, (4)
Во FreeBSD появилась возможность модифицировать поля IP-паке..., xxx, 13:29 , 17-Июл-10, (5)

Во FreeBSD появилась возможность модифицировать поля IP-паке..., QuAzI, 16:28 , 17-Июл-10, (6) +1

Во FreeBSD появилась возможность модифицировать поля IP-паке..., Ян Злобин, 04:58 , 19-Июл-10, (7)

Во FreeBSD появилась возможность модифицировать поля IP-паке..., terminus, 10:29 , 19-Июл-10, (8)

Во FreeBSD появилась возможность модифицировать поля IP-паке..., Ян Злобин, 10:30 , 19-Июл-10, (9)

Во FreeBSD появилась возможность модифицировать поля IP-паке..., terminus, 10:34 , 19-Июл-10, (10)

Во FreeBSD появилась возможность модифицировать поля IP-паке..., weldpua2008, 12:46 , 19-Июл-10, (11)

Сообщения по теме [Сортировка по ответам | RSS]

1. "Во FreeBSD появилась возможность модифицировать поля IP-паке..." +/–

Сообщение от pavlinux (ok) on 17-Июл-10, 02:53

Это типа как:
# iptables -t mangle -A POSTROUTING -j TOS --set-tos 0x10
# iptables -t mangle -A POSTROUTING -j TTL --ttl-set 128
?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "Во FreeBSD появилась возможность модифицировать поля IP-паке..." +/–

Сообщение от linux_must_die (ok) on 17-Июл-10, 08:53

это типа как-то так:
>Зато, в отличие от других решений (в том числе на других ОС), эта нода позволяет производить последовательность операций над произвольными байтами пакета, не только ToS или TTL

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "Во FreeBSD появилась возможность модифицировать поля IP-паке..." +/–

Сообщение от XoRe (ok) on 17-Июл-10, 10:57

Это изменение любого байтика и битика в пакете.
Как в данных, так и в заголовке.
Причем, все это в ядре.
Так тоже можно менять, через divert передавать пакет своей программе, например.
Но это юзерленд, что не тру.
В ядре - кошернее)
Вместе с модулем ng_bpf это дает возможность выловить и изменить любой пакет.
Возможности открываются огромные.
Например, в асечном пакете можно изменять текст "я тебя люблю" на "иди в попу!!" =)
Оно, конечно, не всем надо (особенно, приведенный пример).
Но если кому-то надо что-то менять на лету, штатный ядерный способ им понравится)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

5. "Во FreeBSD появилась возможность модифицировать поля IP-паке..." +/–

Сообщение от xxx (??) on 17-Июл-10, 13:29

>NB: Только учтите, что это средство - в стиле Unix, и позволяет админу прострелить себе ногу. Хитро поигравшись значениями, можно так изменить пакет, что на выходном пути IP-стека ядро свалится в панику или будут какие-нибудь еще непредсказуемые результаты.
Что-то не айс.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

6. "Во FreeBSD появилась возможность модифицировать поля IP-паке..." +1 +/–

Сообщение от QuAzI (??) on 17-Июл-10, 16:28

А ядру какое дело, что там транзитом летает? Если даже что-то будет в этом плане не айс, то это скорее будет относиться к текущему модулю и пролечится по факту выявления возможностей прослтрелить ногу.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

7. "Во FreeBSD появилась возможность модифицировать поля IP-паке..." +/–

Сообщение от Ян Злобин (ok) on 19-Июл-10, 04:58

Вроде и раньше можно было, судя по man ipfw

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

8. "Во FreeBSD появилась возможность модифицировать поля IP-паке..." +/–

Сообщение от terminus (ok) on 19-Июл-10, 10:29

Менять нельзя было. Только находить соответствие по iptos/ipttl в пакете.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

9. "Во FreeBSD появилась возможность модифицировать поля IP-паке..." +/–

Сообщение от Ян Злобин (ok) on 19-Июл-10, 10:30

>Менять нельзя было. Только находить соответствие по iptos/ipttl в пакете.
Можно было добавлять свои флаги. Если не ошибаюсь, начиная с 7-ки.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

10. "Во FreeBSD появилась возможность модифицировать поля IP-паке..." +/–

Сообщение от terminus (ok) on 19-Июл-10, 10:34

tag / untag / tagged ?
Эти теги существуют только пока пакет в ядре - они не меняли состав заголовков пакета. Как только он виходит из системы теги теряются.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

11. "Во FreeBSD появилась возможность модифицировать поля IP-паке..." +/–

Сообщение от weldpua2008 (ok) on 19-Июл-10, 12:46

>Например, в асечном пакете можно изменять текст "я тебя люблю" на "иди в попу!!" =)
а есть реально важные применения?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру


	1. "Во FreeBSD появилась возможность модифицировать поля IP-паке..."	+/–
	Сообщение от pavlinux (ok) on 17-Июл-10, 02:53
	Это типа как: # iptables -t mangle -A POSTROUTING -j TOS --set-tos 0x10 # iptables -t mangle -A POSTROUTING -j TTL --ttl-set 128 ?
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	3. "Во FreeBSD появилась возможность модифицировать поля IP-паке..."	+/–
	Сообщение от linux_must_die (ok) on 17-Июл-10, 08:53
	это типа как-то так: >Зато, в отличие от других решений (в том числе на других ОС), эта нода позволяет производить последовательность операций над произвольными байтами пакета, не только ToS или TTL
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	4. "Во FreeBSD появилась возможность модифицировать поля IP-паке..."	+/–
	Сообщение от XoRe (ok) on 17-Июл-10, 10:57
	Это изменение любого байтика и битика в пакете. Как в данных, так и в заголовке. Причем, все это в ядре. Так тоже можно менять, через divert передавать пакет своей программе, например. Но это юзерленд, что не тру. В ядре - кошернее) Вместе с модулем ng_bpf это дает возможность выловить и изменить любой пакет. Возможности открываются огромные. Например, в асечном пакете можно изменять текст "я тебя люблю" на "иди в попу!!" =) Оно, конечно, не всем надо (особенно, приведенный пример). Но если кому-то надо что-то менять на лету, штатный ядерный способ им понравится)
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	5. "Во FreeBSD появилась возможность модифицировать поля IP-паке..."	+/–
	Сообщение от xxx (??) on 17-Июл-10, 13:29
	>NB: Только учтите, что это средство - в стиле Unix, и позволяет админу прострелить себе ногу. Хитро поигравшись значениями, можно так изменить пакет, что на выходном пути IP-стека ядро свалится в панику или будут какие-нибудь еще непредсказуемые результаты. Что-то не айс.
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	6. "Во FreeBSD появилась возможность модифицировать поля IP-паке..."	+1 +/–
	Сообщение от QuAzI (??) on 17-Июл-10, 16:28
	А ядру какое дело, что там транзитом летает? Если даже что-то будет в этом плане не айс, то это скорее будет относиться к текущему модулю и пролечится по факту выявления возможностей прослтрелить ногу.
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	7. "Во FreeBSD появилась возможность модифицировать поля IP-паке..."	+/–
	Сообщение от Ян Злобин (ok) on 19-Июл-10, 04:58
	Вроде и раньше можно было, судя по man ipfw
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	8. "Во FreeBSD появилась возможность модифицировать поля IP-паке..."	+/–
	Сообщение от terminus (ok) on 19-Июл-10, 10:29
	Менять нельзя было. Только находить соответствие по iptos/ipttl в пакете.
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	9. "Во FreeBSD появилась возможность модифицировать поля IP-паке..."	+/–
	Сообщение от Ян Злобин (ok) on 19-Июл-10, 10:30
	>Менять нельзя было. Только находить соответствие по iptos/ipttl в пакете. Можно было добавлять свои флаги. Если не ошибаюсь, начиная с 7-ки.
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	10. "Во FreeBSD появилась возможность модифицировать поля IP-паке..."	+/–
	Сообщение от terminus (ok) on 19-Июл-10, 10:34
	tag / untag / tagged ? Эти теги существуют только пока пакет в ядре - они не меняли состав заголовков пакета. Как только он виходит из системы теги теряются.
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	11. "Во FreeBSD появилась возможность модифицировать поля IP-паке..."	+/–
	Сообщение от weldpua2008 (ok) on 19-Июл-10, 12:46
	>Например, в асечном пакете можно изменять текст "я тебя люблю" на "иди в попу!!" =) а есть реально важные применения?
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору