1 Тема від m@rio

  • m@rio
  • m@rio
  • Користувач
  • Поза форумом
  • Дата реєстрації: 05.03.2019
  • Повідомлень: 13
    • Репутація: 0

Тема: Сирий сокет UDP

Таке питання до знаючих. Чи можна надіслати пакет в інтернет з будьякою вихідною адресою? Ну наприклад надіслати UDP пакет від гугла... Я так розумію що він 7 для цйого не підійде... можливо він XP.
Дещо пробував, Зформрваний пакет в Він 7 (нормальний) надсилається, як тільки я міняю IP:

src.sin_addr.s_addr = inet_addr("192.168.1.100");

Пакет не відправляється... Чомусь...
І навіть якщо пакет піде, як його випустить провайдер? Він не замінить мій IP на свій?
Не дуже розумію це тому прошу троха розяснити.
Дякую.

2 Відповідь від koala

  • koala
  • koala
  • Лінива тваринка
  • Поза форумом
  • Дата реєстрації: 01.05.2013
  • Повідомлень: 15 321
    • Репутація: 13065

Re: Сирий сокет UDP

https://uk.wikipedia.org/wiki/Підміна_IP-адреси

Подякували: leofun011

koala вебсайт

3 Відповідь від m@rio

  • m@rio
  • m@rio
  • Користувач
  • Поза форумом
  • Дата реєстрації: 05.03.2019
  • Повідомлень: 13
    • Репутація: 0

Re: Сирий сокет UDP

koala написав:

https://uk.wikipedia.org/wiki/Підміна_IP-адреси

Там тільки загальна інформація "що таке є, хто використовує і як захиститися".
Мені би практиків послухати(почитати)...

4 Відповідь від koala

  • koala
  • koala
  • Лінива тваринка
  • Поза форумом
  • Дата реєстрації: 01.05.2013
  • Повідомлень: 15 321
    • Репутація: 13065

Re: Сирий сокет UDP

Ну то набираєте в гуглі "IP spoofing" і уточнюєте, що саме вас цікавить.

koala вебсайт

5 Відповідь від Tarpan87

  • Tarpan87
  • Tarpan87
  • Replace Group
  • Поза форумом
  • Дата реєстрації: 10.03.2021
  • Повідомлень: 482
    • Репутація: 237

Re: Сирий сокет UDP

Мені страшно уявити що в голові людини, яка займається мережевою безпекою, а гулга спитати не може. #УкрТві #шиза #нутууууупииииєєєє

6 Відповідь від koala

  • koala
  • koala
  • Лінива тваринка
  • Поза форумом
  • Дата реєстрації: 01.05.2013
  • Повідомлень: 15 321
    • Репутація: 13065

Re: Сирий сокет UDP

Tarpan87, ваш коментар не додає цінності цьому обговоренню (і вам як особистості теж).

koala вебсайт

7 Відповідь від Betterthanyou Востаннє редагувалося Betterthanyou (12.05.2023 10:20:50)

  • Звідки: Київ
  • Дата реєстрації: 16.05.2014
  • Повідомлень: 1 695
    • Репутація: 1022

Re: Сирий сокет UDP

щодо провайдерів, багато провайдерів використовують NAT "перетворення мережевих адрес" - щоб перетворити приватні локальні адреси в публічні адреси перед надсиланням пакетів в Інтернет. Тому навіть якщо ви відправите пакет з фейковою вихідною адресою, провайдер може замінити її на свою валідну публічну адресу, яка відповідає вашому підключенню до Інтернету.

Подякували: m@rio1

Betterthanyou вебсайт

8 Відповідь від m@rio

  • m@rio
  • m@rio
  • Користувач
  • Поза форумом
  • Дата реєстрації: 05.03.2019
  • Повідомлень: 13
    • Репутація: 0

Re: Сирий сокет UDP

Betterthanyou написав:

щодо провайдерів, багато провайдерів використовують NAT "перетворення мережевих адрес" - щоб перетворити приватні локальні адреси в публічні адреси перед надсиланням пакетів в Інтернет. Тому навіть якщо ви відправите пакет з фейковою вихідною адресою, провайдер може замінити її на свою валідну публічну адресу, яка відповідає вашому підключенню до Інтернету.

От цього я і боявся. Мені не вдасться передати внутрішній адрес як зовнішній... Но якось це роблять, питання як.
І думаю для таких експерементів треба переходити на лінукс...

9 Відповідь від Droid 77

  • Droid 77
  • Droid 77
  • Користувач
  • Поза форумом
  • Звідки: UA
  • Дата реєстрації: 17.01.2020
  • Повідомлень: 1 221
    • Репутація: 299

Re: Сирий сокет UDP

Все дозволено, і все можливо.
Всі подальші дії залежать лише від мети.

10 Відповідь від m@rio

  • m@rio
  • m@rio
  • Користувач
  • Поза форумом
  • Дата реєстрації: 05.03.2019
  • Повідомлень: 13
    • Репутація: 0

Re: Сирий сокет UDP

Droid 77 написав:

Все дозволено, і все можливо.
Всі подальші дії залежать лише від мети.

Хм... дякую за підтримку.
Може є якийсь практичний досвід по цьому питанню?
на linux ніколи нічого не писав тому маю надію що прога буде працювати в linux через wine...

11 Відповідь від Alexv

  • Alexv
  • Користувач
  • Поза форумом
  • Дата реєстрації: 01.10.2014
  • Повідомлень: 117
    • Репутація: 96

Re: Сирий сокет UDP

Може, я неправильно зрозумів питання, але сірі IP в Інтернеті не маршрутизуються  https://uk.wikipedia.org/wiki/%D0%9F%D1 … 1%81%D0%B0

12 Відповідь від Droid 77 Востаннє редагувалося Droid 77 (22.05.2023 14:02:00)

  • Droid 77
  • Droid 77
  • Користувач
  • Поза форумом
  • Звідки: UA
  • Дата реєстрації: 17.01.2020
  • Повідомлень: 1 221
    • Репутація: 299

Re: Сирий сокет UDP

m@rio написав:
Droid 77 написав:

Все дозволено, і все можливо.
Всі подальші дії залежать лише від мети.

Хм... дякую за підтримку.
Може є якийсь практичний досвід по цьому питанню?
на linux ніколи нічого не писав тому маю надію що прога буде працювати в linux через wine...

З корисного.
Зазвичай протоколи вимагають двостороннього зв'язку, і цільовий ПК відповість на підроблену адресу замість вашої машини, що призведе до помилки часу очікування відповіді (тайм-ауту).

13 Відповідь від HetmanNet

  • HetmanNet
  • HetmanNet
  • Ліцензований троль форуму Replace
  • Поза форумом
  • Звідки: Кременчук, Україна
  • Дата реєстрації: 18.07.2012
  • Повідомлень: 4 690
    • Репутація: 2461

Re: Сирий сокет UDP

Droid 77 написав:
m@rio написав:
Droid 77 написав:

Все дозволено, і все можливо.
Всі подальші дії залежать лише від мети.

Хм... дякую за підтримку.
Може є якийсь практичний досвід по цьому питанню?
на linux ніколи нічого не писав тому маю надію що прога буде працювати в linux через wine...

З корисного.
Зазвичай протоколи вимагають двостороннього зв'язку, і цільовий ПК відповість на підроблену адресу замість вашої машини, що призведе до помилки часу очікування відповіді (тайм-ауту).

То UDP тож там можлива одностороння передача.

14 Відповідь від HetmanNet

  • HetmanNet
  • HetmanNet
  • Ліцензований троль форуму Replace
  • Поза форумом
  • Звідки: Кременчук, Україна
  • Дата реєстрації: 18.07.2012
  • Повідомлень: 4 690
    • Репутація: 2461

Re: Сирий сокет UDP

m@rio написав:
Betterthanyou написав:

щодо провайдерів, багато провайдерів використовують NAT "перетворення мережевих адрес" - щоб перетворити приватні локальні адреси в публічні адреси перед надсиланням пакетів в Інтернет. Тому навіть якщо ви відправите пакет з фейковою вихідною адресою, провайдер може замінити її на свою валідну публічну адресу, яка відповідає вашому підключенню до Інтернету.

От цього я і боявся. Мені не вдасться передати внутрішній адрес як зовнішній... Но якось це роблять, питання як.
І думаю для таких експерементів треба переходити на лінукс...

А ще більшість провайдерів що обслуговують приватних осіб вмикають захист від UDP flood який просто блокує пакети від користувачів у яких відправник не збігається пулом їх адрес.

15 Відповідь від m@rio

  • m@rio
  • m@rio
  • Користувач
  • Поза форумом
  • Дата реєстрації: 05.03.2019
  • Повідомлень: 13
    • Репутація: 0

Re: Сирий сокет UDP

І так, дещо пробував. Все троха виявилось простіше з написанням коду.
На гідхабі є проєктhttps://github.com/DaemonArcfour/PacketWorks за допомогою якого можна згенерувати UDP пакет з любими адресами. Провіряв на Він7 з встановленим WinPecap. Судячи з показів сніфера пакети дійсно генеруються і надсилаються з любими введеними даними. Це працює тільки в мережі з адресом класу "С". Топто до адресата доходить тільки зміна послідйого байта адреса відправника. Адрес відправника класу "B" вже адресат не отримує. Хм.. і хто в цйому винен? Роутер? Роутер в мене тплінк з прошивкою openvrt.
Думаю якщо дальше йти -більше граблів...

16 Відповідь від HetmanNet

  • HetmanNet
  • HetmanNet
  • Ліцензований троль форуму Replace
  • Поза форумом
  • Звідки: Кременчук, Україна
  • Дата реєстрації: 18.07.2012
  • Повідомлень: 4 690
    • Репутація: 2461

Re: Сирий сокет UDP

m@rio написав:

Адрес відправника класу "B" вже адресат не отримує. Хм.. і хто в цйому винен? Роутер?


NAT

17 Відповідь від m@rio

  • m@rio
  • m@rio
  • Користувач
  • Поза форумом
  • Дата реєстрації: 05.03.2019
  • Повідомлень: 13
    • Репутація: 0

Re: Сирий сокет UDP

HetmanNet написав:

NAT

Думав що NAT не бере участі в впорядкуванні внутрішніх мереж, а вже підключається при виході на зовні...