Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Сетевые технологии (http://forum.oszone.net/forumdisplay.php?f=31)
-   -   [решено] nping - не работает спуфинг IP (http://forum.oszone.net/showthread.php?t=313785)

softoblogger 12-04-2016 19:08 2625503
nping - не работает спуфинг IP
 
Здравствуйте. Использую nping для отправки пакетов с опцией
-S 0.0.0.0
для подмены IP -источника. На сервер-назначение пакеты приходят но в качестве источника прекрасно вижу мой родной IP:
Код:
netstat -n --tcp | grep SYN_RECV
показывает мой IP, а не указанный в опции -S. Это только у меня такая проблема? Как подменить IP?

El Scorpio 13-04-2016 01:12 2625602
Цитата:
Цитата softoblogger
На сервер-назначение пакеты приходят но в качестве источника прекрасно вижу мой родной IP: »
Отправитель и получатель находятся в одной локальной сети или же между ними находится NAT-маршрутизатор?
Если есть маршрутизатор, тогда функция NAT в любом случае будет подставлять в пакеты обратный адрес внешнего порта маршрутизатора.

softoblogger 13-04-2016 18:13 2625806
Цитата:
Цитата El Scorpio
Отправитель и получатель находятся в одной локальной сети или же между ними находится NAT-маршрутизатор? »
Благодарю. По ходу так и есть - доступ в интернет через роутер. А решение какое-то существует? Или ситуация безнадёжная?
Кстати, а почему тогда ответы не приходят, если обратный адрес всё равно мой стоит. Но при использовании спуфинга 100% потерь. Должны ведь возвращаться. Как-то странно это выглядит.

El Scorpio 14-04-2016 01:32 2625898
Цитата:
Цитата softoblogger
По ходу так и есть - доступ в интернет через роутер. »
Роутер уровня SOHO (малый офис/дом) - это всегда NAT.

Цитата:
Цитата softoblogger
А решение какое-то существует? Или ситуация безнадёжная?»
Программная маршрутизация (сервер) или очень умный маршрутизатор, в котором можно прописать условие установки "чужого" (или нулевого) IP для определённых пакетов.
Однако скорее всего такие пакеты заблокирует оборудование провайдера.


Цитата:
Цитата softoblogger
почему тогда ответы не приходят, если обратный адрес всё равно мой стоит. »
Ничего странного.
Отправляет пакеты компьютер, находящийся в вашей внутренней сети за маршрутизатором.
Ваш маршрутизатор занимается только пересылкой пакеты.
Конечный компьютер получает пакет пинга с обратным адресом внешнего интерфейса вашего маршрутизатора и отправляет ответный пакет на этот адрес.
Ваш маршрутизатор получает пакет и пытается переслать его внутрь сети. Однако при этом он должен внести в пакет адрес из внутренней сети согласно таблице NAT. А таблица NAT содержит "подменённый" IP-адрес, по которому пакет никак не может вернуться на ваш компьютер.

softoblogger 14-04-2016 16:44 2626129
Вложений: 4
Цитата:
Цитата El Scorpio
Ничего странного. »
Да, уже понял в чём дело, но остался неясным вот такой момент:
Цитата:
Цитата El Scorpio
А таблица NAT содержит "подменённый" IP-адрес, по которому пакет никак не может вернуться на ваш компьютер. »
А что будет с пакетом? Ведь он содержит IP не из локальной сети диапазона 192.168.1.x а любой из интернета. Роутер его отбросит вообще, или отправит по назначению на адрес IP из интернета?
Цитата:
Цитата El Scorpio
очень умный маршрутизатор, в котором можно прописать условие установки "чужого" (или нулевого) IP для определённых пакетов. »
Подскажите, пожалуйста, как называется данная функция? У меня роутер Huawei HG532. Вот что есть в админке в разделе NAT. Я так понял мне надо что-то типа DMZ но в "в обратном направлении".

El Scorpio 18-04-2016 09:18 2627342
Цитата:
Цитата softoblogger
Роутер его отбросит вообще, или отправит по назначению на адрес IP из интернета? »
Некорректный - отбросит. Корректный - перешлёт по направлению (где его никто не ждёт)


Время: 10:04.

Время: 10:04.
© OSzone.net 2001-