|
pppoe - безумная мысль наверное кроме droidman опять никто не поймет) чего же мне хочется хочу скормить в текущюю сессию PADT, чтобы как родной |
а зачем? биллинг разве иначе сессию не рвет? |
какой такой биллинг? в общем читайте тему, ту часть что про droidman) |
ну видимо так и случилось |
рецепты от обиженых руководителей а-ля nastroeniess, приветствуются |
Ванга негодует, но всё-таки: [url]http://www.sourcefiles.org/Internet/Communications/PPP/pppoesk-1.0.tar.gz.shtml[/url] |
6-droidman > похоже в этот раз даже ты не понял))) тема закрыта |
на какой оси? под линухом можно tcpdump-ом схавать настоящий пакет в файл, а потом по желания "воссоздавать" пакет из файла. man tcpdump -w Write the raw packets to file rather than parsing and printing them out. |
жаль не наткнулся на эту тему раньше )) |
вот оно как оказывается да жаль что раньше и все такое, вы заходите почаще |
всенепременно |
хорошо, давайте теперь "про воссоздать" как воссоздать PADT от AC? |
задача сделать это со стороны клиента или ISP? |
тема никогда не интересовала, может чего не догоняю, зачем спрашивать не буду....немного почитал, погуглил, у кого-то вообще session_id одинаковый попадается есть довольно интересный разбор помимо оффиц. rfc [url]http://habrahabr.ru/blogs/infosecurity/130710/[/url] остается вопрос про броадкаст с соседями и в принципе мак AC известен в своем сегменте по идее, мак кого видимо тоже , session_id 16 бит, что даже суровым перебором реально 65536 пакетов...кстати так и не понял session_id генерится рэндомно или по порядку, если по порядку, то вообще можно гасить чужие наверно которые после себя, если видно броадкасты . Если себе же, то по-идее совсем просто, в общем конечная цель непонятна....кому слать PADT свою железку воспитывать или соседей мучать чето расфантазировался, был бы pppoe какой под рукой уже б в скэпи колупался :) |
самое веселое во всей этой затее в теории, практики нету :( что если в одном сегменте/влане, то наверняка padt можно спокойно фигачить на клиента перебором, кто этот уникаст будет проверять-то... |
#pppoe -k -e(имя сессии) как послать со стороны, хз, наверно получить доступ к клиенту или AC |
всё же вынужден спросить, в каких условиях следует решить поставленную задачу и какой требуется результат? клиент, поднимающий рррое, смотрит в провайдера напрямую или через свич? |
16-Suleiman > man pppoe, внимательно задача эмулировать обрыв сессии на стороне клиента, положить/поднять интерфейс не совсем удобно, и не совсем то что хочется |
17-gr3m1in > так что насчет воспроизведения? |
droidman, "pppoesk uses obsolete (PF_INET,SOCK_PACKET)" и ничего не происходит |
чтобы особо нос в кровь не расковыривать kill -9 $(pidof pppoe) дает нужный эффект, просто попутно возникла мысль как пнуть как бы нативно, ну и про "воссоздать" стало интересно |
21: например вот этим: [url]http://www.opennet.ru/cgi-bin/opennet/man.cgi?topic=ipresend[/url] с ключом -T хавает лог от tcpdump с ключом -w. эта примочка изначально bsd, не есть линуксовые порты. хотя можно и нативный утиль поискать... |
оки, тогда еще 2 вопроса 1. как инициировать PADT со стороны AC? или месяц караулить? при трафике 1-1.5GB .cap-file немног накладный будет, нет? 2. хорошо, дождались пункт 1, какой толк от ресенда если id сессии уже другой? |
1. грохни pppd процесс сигналом TERM, он при этом сначала попытается завершить сессию - отправить PADT. при ловле пакета используй фильтрующие параметры для tcpdump (например, proto TCP будет матчить только TCP) там можно очень злые выражения воротить. 2. но ведь речь была именно о "воссоздании"! =) вмешиваться в сам пакет - совсем другая задача, и навскидку не готов сказать, чем можно порыться в ethernet-фрейме... это ж не ip-пакет... |
24-gr3m1in > любезный, чем дальше в лес тем больше дров речь была о том, что [em]жаль не наткнулся на эту тему раньше[/em], не пойму о чем вам жаль? словом tcpdump вы нас очень удивили, его возможностями тоже, практической пользы от вашего присутствия не вижу, так о чем вам жаль? |
а попробовать инициировать padt от себя в сторону АС разобрать, сгенерить такое же в том же скэпи, поменять местами src с dst, потом просто зафигачить какой-нить скриптик на том же скапи, который сунуть перед поднятием pppoe он успешно спалит session_id там снифать и разбирать вроде без особых проблем, давно крутил правда посл раз и проч можно даже просто писать в файло и когда надо другим скриптиком оттуда вытаскивать и подставлять в сгенерированный по шаблону... ну либо вообще одним скриптом нюхать этот самый session_id и потом генерить padt некрасиво конечно выходит, но другие легкорасковыриваемые варианты в голову не лезут кроме scapy когда надо поизвращаться над пакетами |
кста я в нем от нечего делать, просто интересно было посмотреть как работает, лочил фаером icmp dns на шлюзе, а он как tcpdump все равно ж видит пакеты на интерфейсе, дык вот сделал так, что пинг на любой хост шел в один хоп просто увеличивал ttl если меньше чем мне надо, и днс тупо подменял dst чтоб носилось только на тот что мне нужен, причем для клиента это было абсолютно прозрачно, как-будто от того ответ пришел которого спрашивал :) мощная штукенция, мне прям очень понравилась, только на 2 уровне не игрался, но тож там функционал приятный, и это при том что я в принципе не программер и питон видел в первый раз, вещь ! вобщем как раз для безумных идей ) |
[url]http://stackoverflow.com/questions/8723377/parsing-pppoe-tags-with-scapy[/url] и за примерами долго оказывается не надо ходить... |
в общем не сложно, надо layer Ether - dst, src и type хз какой толи 0800 толи скорее 8864(поэтому и лучше запарсить свой padt чтоб точно знать нюансы ну или лопатить rfc) в слое pppoe - code и sessionid выставить все это же добро можно вначале снифнуть например из пакетов с Ether type 8864 опять же этойже тулзой без проблем просто проверять если пакет с типом 8864, то начит пакет с активной сессией который по идее содержит sessionid... как-то так |
да, забыл самое приятное контрольные суммы,длины и прочую сверочную ерунду эта приблуда умеет высчитывать и подставлять сама,когда собирает пакет по крайней мере то что лопатил так и было, ну если конечно напрямую не лопатить raw |
701054, нет уж увольте, это нужно слищком любить исскусство, я не до такой степени художник |
чем мог...вариант под настроение, когда процесс интереснее результата |
25-gloomymen: дорогой товарищ, моё сожаление было связано с несвоевременным (с моей точки зрения) обнаружением данного топика. задача мне довольно интересна, но цельного законченного решения данной задачи никто не обещал. если Вам интересны изложенные мной сообщения - рад помочь, если нет - так и скажите, или вовсе их игнорируйте. |
32-701054 > [em]когда процесс интереснее результата[/em] рыбака видно издалека) как будет время побездельничать, обязательно сей инструмент пощупаю, уже не первый раз натыкаюсь на отзывы, надо отдать должное, рецепт в духе вопроса - вполне безумный) 33-gr3m1in > [em]если Вам интересны изложенные мной сообщения[/em] если без лирики, то неинтересны и бесполезны, сори [em]задача мне довольно интересна[/em] нативно и безболезненно она решается посылом PADT AC штатным pppoe -k -e , сессию он кладет [u]сразу[/u], клиент, в зависимости от значений количества и таймаутов lcp (при дефолтных - примерно 74сек.), справно ее поднимает килять pppoe быстрее, но иногда чревато, если у AC lcp-таймауты нечеловеческие, можно "застрять" pppoesk путает местами маки, AC и локальный repeat: тема закрыта |
| Текущее время: 05:57. Часовой пояс GMT +3. |