Страница 1 из 1
насчет портов
Добавлено: 2011-09-29 21:01:19
time12345
такой вопрос, может ли фряха отправить пакет фактически с 80 порта но в самом пакете указать порт отправителя например 123 ? и таким образом хост отправит ответ на 123 порт?
Re: насчет портов
Добавлено: 2011-09-29 23:58:47
FiL
нет понятия "отправить с 80 порта". Пакет отправляется не с порта. Это просто терминология такая. А в остальном - просто пакет посылают и указывают порт отправителя. Другое дело, что если речь идет о TCP, то там handshake и все дела.
Опять-же, можно NAT заюзать.
Re: насчет портов
Добавлено: 2011-10-04 18:49:36
time12345
это понятно, но вот, например, если у нас стоит какой-то сканер который отправляет запросы на различные порты, и стоит фаер который режет все что уходит с системы не с 80 порта. это значит что сканер не сможет отправить пакеты с портом отправителя не 80 так ведь?
Re: насчет портов
Добавлено: 2011-10-04 20:38:09
ыть
можед наоборот, не "с 80-го порта", а не "на 80-й порт"...
====
почетайте man nc, man nmap
Re: насчет портов
Добавлено: 2011-10-04 20:43:16
lap
Сканер отправить может чтоугодно. просто фаер потом это зарежет. Если нас интерисует ответ - то мы должны указать легитимные данные (сорс порт/сорс ип). если это просто флудилка, то в этих полях можно указывать вообще все что угодно. Я думаю какой-нибудь нет::тцп (или чтото подобное для перла) может сварганить любой заголовок для любого ип пакета.
Re: насчет портов
Добавлено: 2011-10-05 21:49:18
FiL
time12345 писал(а):это понятно, но вот, например, если у нас стоит какой-то сканер который отправляет запросы на различные порты, и стоит фаер который режет все что уходит с системы не с 80 порта. это значит что сканер не сможет отправить пакеты с портом отправителя не 80 так ведь?
ну как-бы если src port нужен 80, то можете его сделать 80. Но одновременно быть и 80 и 123 он не может. Это одно поле в заголовке.