| 0
- 12.02.2012 - 17:42
|
наверное кроме droidman опять никто не поймет) чего же мне хочется хочу скормить в текущюю сессию PADT, чтобы как родной     | |
| 1
- 12.02.2012 - 18:22
| а зачем? биллинг разве иначе сессию не рвет? | |
| 2
- 12.02.2012 - 18:42
|
какой такой биллинг? в общем читайте тему, ту часть что про droidman) | |
| 3
- 12.02.2012 - 18:43
| ну видимо так и случилось | |
| 4
- 12.02.2012 - 19:16
| рецепты от обиженых руководителей а-ля nastroeniess, приветствуются | |
| 5
- 12.02.2012 - 19:19
|
Ванга негодует, но всё-таки: http://www.sourcefiles.org/Internet/...0.tar.gz.shtml | |
| 6
- 12.02.2012 - 19:25
|
6-droidman > похоже в этот раз даже ты не понял))) тема закрыта | |
| 7
- 12.03.2012 - 15:09
|
на какой оси? под линухом можно tcpdump-ом схавать настоящий пакет в файл, а потом по желания "воссоздавать" пакет из файла. man tcpdump -w Write the raw packets to file rather than parsing and printing them out. | |
| 8
- 12.03.2012 - 15:10
| жаль не наткнулся на эту тему раньше )) | |
| 9
- 12.03.2012 - 16:23
|
вот оно как оказывается да жаль что раньше и все такое, вы заходите почаще | |
| 10
- 12.03.2012 - 16:41
| всенепременно | |
| 11
- 12.03.2012 - 16:55
|
хорошо, давайте теперь "про воссоздать" как воссоздать PADT от AC? | |
| 12
- 12.03.2012 - 20:18
| задача сделать это со стороны клиента или ISP? | |
| 13
- 12.03.2012 - 20:38
|
тема никогда не интересовала, может чего не догоняю, зачем спрашивать не буду....немного почитал, погуглил, у кого-то вообще session_id одинаковый попадается есть довольно интересный разбор помимо оффиц. rfc http://habrahabr.ru/blogs/infosecurity/130710/ остается вопрос про броадкаст с соседями и в принципе мак AC известен в своем сегменте по идее, мак кого видимо тоже , session_id 16 бит, что даже суровым перебором реально 65536 пакетов...кстати так и не понял session_id генерится рэндомно или по порядку, если по порядку, то вообще можно гасить чужие наверно которые после себя, если видно броадкасты . Если себе же, то по-идее совсем просто, в общем конечная цель непонятна....кому слать PADT свою железку воспитывать или соседей мучать чето расфантазировался, был бы pppoe какой под рукой уже б в скэпи колупался :) | |
| 14
- 12.03.2012 - 20:52
| самое веселое во всей этой затее в теории, практики нету :( что если в одном сегменте/влане, то наверняка padt можно спокойно фигачить на клиента перебором, кто этот уникаст будет проверять-то... | |
| 15
- 13.03.2012 - 08:18
|
#pppoe -k -e(имя сессии) как послать со стороны, хз, наверно получить доступ к клиенту или AC | |
| 16
- 13.03.2012 - 10:30
|
всё же вынужден спросить, в каких условиях следует решить поставленную задачу и какой требуется результат? клиент, поднимающий рррое, смотрит в провайдера напрямую или через свич? | |
| 17
- 13.03.2012 - 14:45
|
16-Suleiman > man pppoe, внимательно задача эмулировать обрыв сессии на стороне клиента, положить/поднять интерфейс не совсем удобно, и не совсем то что хочется | |
| 18
- 13.03.2012 - 14:46
| 17-gr3m1in > так что насчет воспроизведения? | |
| 19
- 13.03.2012 - 14:49
|
droidman, "pppoesk uses obsolete (PF_INET,SOCK_PACKET)" и ничего не происходит | |
| 20
- 13.03.2012 - 15:27
|
чтобы особо нос в кровь не расковыривать kill -9 $(pidof pppoe) дает нужный эффект, просто попутно возникла мысль как пнуть как бы нативно, ну и про "воссоздать" стало интересно | |
| 21
- 13.03.2012 - 15:59
|
21: например вот этим: http://www.opennet.ru/cgi-bin/openne...topic=ipresend с ключом -T хавает лог от tcpdump с ключом -w. эта примочка изначально bsd, не есть линуксовые порты. хотя можно и нативный утиль поискать... | |
| 22
- 13.03.2012 - 16:22
|
оки, тогда еще 2 вопроса 1. как инициировать PADT со стороны AC? или месяц караулить? при трафике 1-1.5GB .cap-file немног накладный будет, нет? 2. хорошо, дождались пункт 1, какой толк от ресенда если id сессии уже другой? | |
| 23
- 13.03.2012 - 16:52
|
1. грохни pppd процесс сигналом TERM, он при этом сначала попытается завершить сессию - отправить PADT. при ловле пакета используй фильтрующие параметры для tcpdump (например, proto TCP будет матчить только TCP) там можно очень злые выражения воротить. 2. но ведь речь была именно о "воссоздании"! =) вмешиваться в сам пакет - совсем другая задача, и навскидку не готов сказать, чем можно порыться в ethernet-фрейме... это ж не ip-пакет... | |
| 24
- 13.03.2012 - 17:14
|
24-gr3m1in > любезный, чем дальше в лес тем больше дров речь была о том, что жаль не наткнулся на эту тему раньше, не пойму о чем вам жаль? словом tcpdump вы нас очень удивили, его возможностями тоже, практической пользы от вашего присутствия не вижу, так о чем вам жаль? | |
| 25
- 13.03.2012 - 20:25
| а попробовать инициировать padt от себя в сторону АС разобрать, сгенерить такое же в том же скэпи, поменять местами src с dst, потом просто зафигачить какой-нить скриптик на том же скапи, который сунуть перед поднятием pppoe он успешно спалит session_id там снифать и разбирать вроде без особых проблем, давно крутил правда посл раз и проч можно даже просто писать в файло и когда надо другим скриптиком оттуда вытаскивать и подставлять в сгенерированный по шаблону... ну либо вообще одним скриптом нюхать этот самый session_id и потом генерить padt некрасиво конечно выходит, но другие легкорасковыриваемые варианты в голову не лезут кроме scapy когда надо поизвращаться над пакетами | |
| 26
- 13.03.2012 - 20:49
| кста я в нем от нечего делать, просто интересно было посмотреть как работает, лочил фаером icmp dns на шлюзе, а он как tcpdump все равно ж видит пакеты на интерфейсе, дык вот сделал так, что пинг на любой хост шел в один хоп просто увеличивал ttl если меньше чем мне надо, и днс тупо подменял dst чтоб носилось только на тот что мне нужен, причем для клиента это было абсолютно прозрачно, как-будто от того ответ пришел которого спрашивал :) мощная штукенция, мне прям очень понравилась, только на 2 уровне не игрался, но тож там функционал приятный, и это при том что я в принципе не программер и питон видел в первый раз, вещь ! вобщем как раз для безумных идей ) | |
| 27
- 13.03.2012 - 21:19
| http://stackoverflow.com/questions/8...ags-with-scapy и за примерами долго оказывается не надо ходить... | |
| 28
- 13.03.2012 - 21:59
| в общем не сложно, надо layer Ether - dst, src и type хз какой толи 0800 толи скорее 8864(поэтому и лучше запарсить свой padt чтоб точно знать нюансы ну или лопатить rfc) в слое pppoe - code и sessionid выставить все это же добро можно вначале снифнуть например из пакетов с Ether type 8864 опять же этойже тулзой без проблем просто проверять если пакет с типом 8864, то начит пакет с активной сессией который по идее содержит sessionid... как-то так | |
| 29
- 13.03.2012 - 22:39
| да, забыл самое приятное контрольные суммы,длины и прочую сверочную ерунду эта приблуда умеет высчитывать и подставлять сама,когда собирает пакет по крайней мере то что лопатил так и было, ну если конечно напрямую не лопатить raw | |
| 30
- 13.03.2012 - 23:03
| 701054, нет уж увольте, это нужно слищком любить исскусство, я не до такой степени художник | |
| 31
- 13.03.2012 - 23:43
| чем мог...вариант под настроение, когда процесс интереснее результата | |
| 32
- 14.03.2012 - 10:09
|
25-gloomymen: дорогой товарищ, моё сожаление было связано с несвоевременным (с моей точки зрения) обнаружением данного топика. задача мне довольно интересна, но цельного законченного решения данной задачи никто не обещал. если Вам интересны изложенные мной сообщения - рад помочь, если нет - так и скажите, или вовсе их игнорируйте. | |
| 33
- 14.03.2012 - 18:04
|
32-701054 > когда процесс интереснее результата рыбака видно издалека) как будет время побездельничать, обязательно сей инструмент пощупаю, уже не первый раз натыкаюсь на отзывы, надо отдать должное, рецепт в духе вопроса - вполне безумный) 33-gr3m1in > если Вам интересны изложенные мной сообщения если без лирики, то неинтересны и бесполезны, сори задача мне довольно интересна нативно и безболезненно она решается посылом PADT AC штатным pppoe -k -e , сессию он кладет сразу, клиент, в зависимости от значений количества и таймаутов lcp (при дефолтных - примерно 74сек.), справно ее поднимает килять pppoe быстрее, но иногда чревато, если у AC lcp-таймауты нечеловеческие, можно "застрять" pppoesk путает местами маки, AC и локальный repeat: тема закрыта | |
Интернет-форум Краснодарского края и Краснодара |
