ramka tcp i http jest okulona ramką ethernet. Właśnie w ramce ethernet znajdują się informacje na temat nadawcy i odbiorcy(adres fizyczny).
ramka tcp i http jest okulona ramką ethernet. Właśnie w ramce ethernet znajdują się informacje na temat nadawcy i odbiorcy(adres fizyczny).
No nie bardzo... Po pierwsze trudno mówić w przypadku tcp i http o ramce...pomijając fakt obecności trzeciej warstwy...ramka tcp i http jest okulona ramką ethernet . Właśnie w ramce ethernet znajdują się informacje na temat nadawcy i odbiorcy(adres fizyczny).
Po drugie poza specyficzną sytuacją o której pisałem w poprzednim poście (klient i serwer w jednej podsieci) w każdej innej zobaczysz ramkę ethernet (choć niekoniecznie ethernet), tyle, że nie klienta a ostatniego routera po drodze...
A co za tym idzie uzyskany adres MAC będzie adresem fizycznym portu router'a...
pozdrawiam
"Enough is enough is enough
Give the fascistman a gunshot..."
http://www.youtube.com/watch?v=pm95Wae10p4
http://www.youtube.com/watch?v=X9nWC...eature=related
Po pierwsze nie mówię tutaj o bezpośrednim rozpoznaniu adresu fizycznego, ale jest coś takiego jak Traceroute.
Poznajesz wszystkie routery przez które przechodzi pakiet. Za pomocą ICMP można się dużo dowiedzieć. Wtedy masz możliwość ujrzenia ramki ethernet od nadawcy. Nie mówię już tutaj o ataku na serwer DNS(Poisoning/Spoofing) dzięki któremu bezpośrednio do nas docierają adresy nadawcy.
Mówią tutaj o złożonym przypadku, nie bezpośrednio.
fajnie, że jest, tyle że nie widzę związku...Po pierwsze nie mówię tutaj o bezpośrednim rozpoznaniu adresu fizycznego, ale jest coś takiego jak Traceroute
Nadal nie widzę szans na poznanie adresu fizycznego...Poznajesz wszystkie routery przez które przechodzi pakiet.
z pewnością, tyle że nie wiele o adresie fizycznym...Za pomocą ICMP można się dużo dowiedzieć.
A to ciekaweWtedy masz możliwość ujrzenia ramki ethernet od nadawcy.poproszę o źródła...
Nadal chyba nie masz na myśli adresów fizycznych...Nie mówię już tutaj o ataku na serwer DNS(Poisoning/Spoofing) dzięki któremu bezpośrednio do nas docierają adresy nadawcy.
Wszystko o czym piszesz dotyczy warstwy sieci i nijak ma się do warstwy łącza danych...
pozdrawiam
"Enough is enough is enough
Give the fascistman a gunshot..."
http://www.youtube.com/watch?v=pm95Wae10p4
http://www.youtube.com/watch?v=X9nWC...eature=related
Wiem, że masz wiedze, ale ja robiłem to w praktyce. DNS Poisoning. Wysyłasz pakiet DNS do routera, ofiara chce wysłać pakiet do danej strony, trafia na nasz spoofnięty router i trafia na adres naszego routera, mamy surowy pakiet nadawcy.
Informacje wykorzystane i zaczerpnięte z referencji DNS.
"Enough is enough is enough
Give the fascistman a gunshot..."
http://www.youtube.com/watch?v=pm95Wae10p4
http://www.youtube.com/watch?v=X9nWC...eature=related
Temat został wyczerpany w odpowiedzi GSG.
Zamykam:
- offtopic
- wprowadzanie w błąd
- flame
g3t_d0wn i lojciecdyrektor - załatwcie tą sprawę na PM.
Ostatnio edytowane przez Mad_Dud : 10-05-2010 - 20:52