Re: kolejna seria wlaman; bezpieczenstwo sieci

Autor: Krzysztof Mlynarski (krzysio_at_hebe.umcs.lublin.pl)
Data: Fri 27 Jan 1995 - 22:27:14 MET


Rafal Maszkowski wrote:
>
> Krzysztof Mlynarski (krzysio_at_hebe.umcs.lublin.pl) wrote:
> > Wojciech Myszka wrote:
> > > Szymon Sokol (szymon_at_uci.agh.edu.pl) wrote:
> > > > Nie mialem na razie mozliwosci sprawdzenia, czy to rzeczywiscie dziala,
> > > > bo tez nie mam gotowego narzedzia do falszowania pakietow, ani czasu, zeby
> > > > je napisac. Ale jestem optymista :-)
> > > A traceroute z opcja -g? (jest na ftp.immt.pwr.wroc.pl:/pub/nettools)
> > Czyzby chodzilo Ci o takie cosik?:
> > -g Enable the IP LSRR (Loose Source Record Route) option in addition
>
> A moze:
> -s src_addr
> Use the following IP address (which must be given as an IP num
> ber, not a hostname) as the source address in outgoing probe
> packets. On hosts with more than one IP address, this option can
> be used to force the source address to be something other than
> the IP address of the interface the probe packet is sent on. If
> the IP address is not one of this machine's interface addresses,
> an error is returned and nothing is sent.
>
> ? Na Sunie faktycznie zwraca blad, ale na Linuxie cos wysyla. Tylko czy to
> co mowi to jeszcze nie wiem.
>
To umozliwia Ci uzycie jednego z kilku IP Twojej maszyny jesli masz takie.
I owszem.. np. na SGI dziala:

hebe:/#traceroute -s 127.0.0.1 148.81.13.1traceroute to 148.81.13.1
(148.81.13.1) from 127.0.0.1, 30 hops max, 40 byte packets 1 *
*hebe:/#traceroute -s 127.0.0.1 193.59.50.100traceroute to 193.59.50.100
(193.59.50.100) from 127.0.0.1, 30 hops max, 40 byte packets 1 hebe
(193.59.50.100) 2 ms 2 ms 2 ms

... dopoty, dopoki podajesz prawdziwy swoj adres (w tym przypadku
127.0.0.1), ale jesli podasz falszywy, to:

hebe:/#traceroute -s 193.59.50.101 193.59.50.1
traceroute: bind:: Cannot assign requested address

Zas podawana tu wczesniej opcja -g nie dala zadowalajacych rezultatow w
zadnym przypadku.... :(

                                        Pozdrawiam,
                                            -Krzysio

--
  +---------------------------------------------------------------+
  | E-mail:                        =Unix/Network Security Expert= |
  | krzysio_at_hebe.umcs.lublin.pl    IRC:  Krzysio    Radio: SQ5ASM |
  | root_at_hebe.umcs.lublin.pl       Voice phone:   +48-81-37-56-76 |
  | 3W home page: http://hebe.umcs.lublin.pl/Krzysio/Krzysio.html |
  |                                                               |
  |     "You can't kill ... what was killed before ..."           |
  |                                     - unknown vampire         |
  +---------------------------------------------------------------+


To archiwum zostało wygenerowane przez hypermail 2.1.7 : Wed 19 May 2004 - 15:49:49 MET DST