ramka tcp i http jest okulona ramką ethernet. Właśnie w ramce ethernet znajdują się informacje na temat nadawcy i odbiorcy(adres fizyczny).
ramka tcp i http jest okulona ramką ethernet
No nie bardzo... Po pierwsze trudno mówić w przypadku tcp i http o ramce...pomijając fakt obecności trzeciej warstwy...ramka tcp i http jest okulona ramką ethernet . Właśnie w ramce ethernet znajdują się informacje na temat nadawcy i odbiorcy(adres fizyczny).
Po drugie poza specyficzną sytuacją o której pisałem w poprzednim poście (klient i serwer w jednej podsieci) w każdej innej zobaczysz ramkę ethernet (choć niekoniecznie ethernet), tyle, że nie klienta a ostatniego routera po drodze...
pozdrawiam
"Enough is enough is enough
Give the fascistman a gunshot..."
http://www.youtube.com/watch?v=pm95Wae10p4
http://www.youtube.com/watch?v=X9nWC...eature=related
Po pierwsze nie mówię tutaj o bezpośrednim rozpoznaniu adresu fizycznego, ale jest coś takiego jak Traceroute
Poznajesz wszystkie routery przez które przechodzi pakiet. Za pomocą ICMP można się dużo dowiedzieć. Wtedy masz możliwość ujrzenia ramki ethernet od nadawcy. Nie mówię już tutaj o ataku na serwer DNS(Poisoning/Spoofing) dzięki któremu bezpośrednio do nas docierają adresy nadawcy.
Mówią tutaj o złożonym przypadku, nie bezpośrednio.
fajnie, że jest, tyle że nie widzę związku...Po pierwsze nie mówię tutaj o bezpośrednim rozpoznaniu adresu fizycznego, ale jest coś takiego jak Traceroute
Nadal nie widzę szans na poznanie adresu fizycznego...Poznajesz wszystkie routery przez które przechodzi pakiet.
z pewnością, tyle że nie wiele o adresie fizycznym...Za pomocą ICMP można się dużo dowiedzieć.
A to ciekaweWtedy masz możliwość ujrzenia ramki ethernet od nadawcy.
Nadal chyba nie masz na myśli adresów fizycznych...Nie mówię już tutaj o ataku na serwer DNS(Poisoning/Spoofing) dzięki któremu bezpośrednio do nas docierają adresy nadawcy.
Wszystko o czym piszesz dotyczy warstwy sieci i nijak ma się do warstwy łącza danych...
pozdrawiam
"Enough is enough is enough
Give the fascistman a gunshot..."
http://www.youtube.com/watch?v=pm95Wae10p4
http://www.youtube.com/watch?v=X9nWC...eature=related
Wiem, że masz wiedze, ale ja robiłem to w praktyce. DNS Poisoning. Wysyłasz pakiet DNS do routera, ofiara chce wysłać pakiet do danej strony, trafia na nasz spoofnięty router i trafia na adres naszego routera, mamy surowy pakiet nadawcy
Informacje wykorzystane i zaczerpnięte z referencji DNS.
Nadal nie uzyskasz adresu fizycznego...pomijam fakt, że nie bardzo rozumiem Twój sposób ataku (może trochę rozjaśnisz-w szczególności sposób wydobycia adresu MAC)...Napisał g3t_d0wn
Wiem, że masz wiedze, ale ja robiłem to w praktyce. DNS Poisoning. Wysyłasz pakiet DNS do routera, ofiara chce wysłać pakiet do danej strony, trafia na nasz spoofnięty router i trafia na adres naszego routera, mamy surowy pakiet nadawcy
Informacje wykorzystane i zaczerpnięte z referencji DNS.
Będę wdzięczny za konkretne źródła
Pozdrawiam
"Enough is enough is enough
Give the fascistman a gunshot..."
http://www.youtube.com/watch?v=pm95Wae10p4
http://www.youtube.com/watch?v=X9nWC...eature=related
Temat został wyczerpany w odpowiedzi GSG.
Zamykam:
- offtopic
- wprowadzanie w błąd
- flame
g3t_d0wn i lojciecdyrektor - załatwcie tą sprawę na PM.
Ostatnio edytowane przez Mad_Dud : 10-05-2010 - 20:52
Zasady Postowania
Copyright © 2006-2025 - HACK.pl. Wszelkie prawa zastrzeżone.
