1

Тема: Сирий сокет UDP

Таке питання до знаючих. Чи можна надіслати пакет в інтернет з будьякою вихідною адресою? Ну наприклад надіслати UDP пакет від гугла... Я так розумію що він 7 для цйого не підійде... можливо він XP.
Дещо пробував, Зформрваний пакет в Він 7 (нормальний) надсилається, як тільки я міняю IP:

src.sin_addr.s_addr = inet_addr("192.168.1.100");

Пакет не відправляється... Чомусь...
І навіть якщо пакет піде, як його випустить провайдер? Він не замінить мій IP на свій?
Не дуже розумію це тому прошу троха розяснити.
Дякую.

2

Re: Сирий сокет UDP

https://uk.wikipedia.org/wiki/Підміна_IP-адреси

Подякували: leofun011

3

Re: Сирий сокет UDP

Там тільки загальна інформація "що таке є, хто використовує і як захиститися".
Мені би практиків послухати(почитати)...

4

Re: Сирий сокет UDP

Ну то набираєте в гуглі "IP spoofing" і уточнюєте, що саме вас цікавить.

5

Re: Сирий сокет UDP

Мені страшно уявити що в голові людини, яка займається мережевою безпекою, а гулга спитати не може. #УкрТві #шиза #нутууууупииииєєєє

6

Re: Сирий сокет UDP

Tarpan87, ваш коментар не додає цінності цьому обговоренню (і вам як особистості теж).

7 Востаннє редагувалося Betterthanyou (12.05.2023 10:20:50)

Re: Сирий сокет UDP

щодо провайдерів, багато провайдерів використовують NAT "перетворення мережевих адрес" - щоб перетворити приватні локальні адреси в публічні адреси перед надсиланням пакетів в Інтернет. Тому навіть якщо ви відправите пакет з фейковою вихідною адресою, провайдер може замінити її на свою валідну публічну адресу, яка відповідає вашому підключенню до Інтернету.

Подякували: m@rio1

8

Re: Сирий сокет UDP

Betterthanyou написав:

щодо провайдерів, багато провайдерів використовують NAT "перетворення мережевих адрес" - щоб перетворити приватні локальні адреси в публічні адреси перед надсиланням пакетів в Інтернет. Тому навіть якщо ви відправите пакет з фейковою вихідною адресою, провайдер може замінити її на свою валідну публічну адресу, яка відповідає вашому підключенню до Інтернету.

От цього я і боявся. Мені не вдасться передати внутрішній адрес як зовнішній... Но якось це роблять, питання як.
І думаю для таких експерементів треба переходити на лінукс...

9

Re: Сирий сокет UDP

Все дозволено, і все можливо.
Всі подальші дії залежать лише від мети.

10

Re: Сирий сокет UDP

Droid 77 написав:

Все дозволено, і все можливо.
Всі подальші дії залежать лише від мети.

Хм... дякую за підтримку.
Може є якийсь практичний досвід по цьому питанню?
на linux ніколи нічого не писав тому маю надію що прога буде працювати в linux через wine...

11

Re: Сирий сокет UDP

Може, я неправильно зрозумів питання, але сірі IP в Інтернеті не маршрутизуються  https://uk.wikipedia.org/wiki/%D0%9F%D1 … 1%81%D0%B0

12 Востаннє редагувалося Droid 77 (22.05.2023 14:02:00)

Re: Сирий сокет UDP

m@rio написав:
Droid 77 написав:

Все дозволено, і все можливо.
Всі подальші дії залежать лише від мети.

Хм... дякую за підтримку.
Може є якийсь практичний досвід по цьому питанню?
на linux ніколи нічого не писав тому маю надію що прога буде працювати в linux через wine...

З корисного.
Зазвичай протоколи вимагають двостороннього зв'язку, і цільовий ПК відповість на підроблену адресу замість вашої машини, що призведе до помилки часу очікування відповіді (тайм-ауту).

13

Re: Сирий сокет UDP

Droid 77 написав:
m@rio написав:
Droid 77 написав:

Все дозволено, і все можливо.
Всі подальші дії залежать лише від мети.

Хм... дякую за підтримку.
Може є якийсь практичний досвід по цьому питанню?
на linux ніколи нічого не писав тому маю надію що прога буде працювати в linux через wine...

З корисного.
Зазвичай протоколи вимагають двостороннього зв'язку, і цільовий ПК відповість на підроблену адресу замість вашої машини, що призведе до помилки часу очікування відповіді (тайм-ауту).

То UDP тож там можлива одностороння передача.

14

Re: Сирий сокет UDP

m@rio написав:
Betterthanyou написав:

щодо провайдерів, багато провайдерів використовують NAT "перетворення мережевих адрес" - щоб перетворити приватні локальні адреси в публічні адреси перед надсиланням пакетів в Інтернет. Тому навіть якщо ви відправите пакет з фейковою вихідною адресою, провайдер може замінити її на свою валідну публічну адресу, яка відповідає вашому підключенню до Інтернету.

От цього я і боявся. Мені не вдасться передати внутрішній адрес як зовнішній... Но якось це роблять, питання як.
І думаю для таких експерементів треба переходити на лінукс...

А ще більшість провайдерів що обслуговують приватних осіб вмикають захист від UDP flood який просто блокує пакети від користувачів у яких відправник не збігається пулом їх адрес.

15

Re: Сирий сокет UDP

І так, дещо пробував. Все троха виявилось простіше з написанням коду.
На гідхабі є проєктhttps://github.com/DaemonArcfour/PacketWorks за допомогою якого можна згенерувати UDP пакет з любими адресами. Провіряв на Він7 з встановленим WinPecap. Судячи з показів сніфера пакети дійсно генеруються і надсилаються з любими введеними даними. Це працює тільки в мережі з адресом класу "С". Топто до адресата доходить тільки зміна послідйого байта адреса відправника. Адрес відправника класу "B" вже адресат не отримує. Хм.. і хто в цйому винен? Роутер? Роутер в мене тплінк з прошивкою openvrt.
Думаю якщо дальше йти -більше граблів...

16

Re: Сирий сокет UDP

m@rio написав:

Адрес відправника класу "B" вже адресат не отримує. Хм.. і хто в цйому винен? Роутер?


NAT

17

Re: Сирий сокет UDP

HetmanNet написав:

NAT

Думав що NAT не бере участі в впорядкуванні внутрішніх мереж, а вже підключається при виході на зовні...