Prekritje globalnega IP naslova
- Ustvarjalec teme KLuka
- Začetni datum
In kako potem paket pride nazaj pamet ti?
Seveda bi teoreticali (pa spet ne tako enostavno) lahko na ravni protokola zamenjal IP addreso, samo ker je bistvo IP protokola POVEZOVANJE bi tvoj paket prišel samo v eno smer (do prvega switcha).
In pa tvoj global IP se ne dobi na routerju/modemu ampak ga dobiš pri ISPju ... torej tudi če ti v tvojem omrežju vse spremeniš bo na ISP strani promet "padel" (dejansko bo sicer verjetno že takoj po odhodu iz mrežne paket "zataval").
Torej edina opcija je proxy oz. druga anonimizacijska omrežja, ki pa so samo KANAL po katererem še vedno dobivaš podatke preko svojega IPja.
Seveda bi teoreticali (pa spet ne tako enostavno) lahko na ravni protokola zamenjal IP addreso, samo ker je bistvo IP protokola POVEZOVANJE bi tvoj paket prišel samo v eno smer (do prvega switcha).
In pa tvoj global IP se ne dobi na routerju/modemu ampak ga dobiš pri ISPju ... torej tudi če ti v tvojem omrežju vse spremeniš bo na ISP strani promet "padel" (dejansko bo sicer verjetno že takoj po odhodu iz mrežne paket "zataval").
Torej edina opcija je proxy oz. druga anonimizacijska omrežja, ki pa so samo KANAL po katererem še vedno dobivaš podatke preko svojega IPja.
Pač ne gre... pogooglaj za "IP spoofing". To lahko počneš na nivoju svojega domačega LAN-a. Če imaš dostop do kakšnega ISP-jevega switcha, mogoče celo v njihovem omrežju. Globalno pa tega ne moreš izvajat.
Ja sej to vem da potem ne more pridt nazaj, sej recimo da tudi nočem da nazaj pride (UDP).
A to potem pomeni če jest generiram IP paket z sfejkanim source IP-jem ga bo ISP omrežje takoj izločilo ??
@mikrohard: ja sem googlal pa sm izvedu da ti modem zgenerira končni source IP preden se paket pošlje v omrežje. Samo še vseeno če bi se recimo dal modem mal modificirat da tega nebi naredu (recimo da se da) a bi paket potem lahko vstopil v ISP omrežje. Če drugaače vprašam ali ruterji v hrbteničnem omrežju gledajo samo destination IP ali tudi source preverjajo pri posredovanju paketov.
A to potem pomeni če jest generiram IP paket z sfejkanim source IP-jem ga bo ISP omrežje takoj izločilo ??
@mikrohard: ja sem googlal pa sm izvedu da ti modem zgenerira končni source IP preden se paket pošlje v omrežje. Samo še vseeno če bi se recimo dal modem mal modificirat da tega nebi naredu (recimo da se da) a bi paket potem lahko vstopil v ISP omrežje. Če drugaače vprašam ali ruterji v hrbteničnem omrežju gledajo samo destination IP ali tudi source preverjajo pri posredovanju paketov.
Nazadnje urejeno:
Ti paketu že lahko spremeniš obliko, samo del IP protokola je tudi sam komunikacijski in nadzorni protokol. Tu pa imaš ti vedno razmerje klient-gateway, pri katerem je gateway višja enota. Če ti pošlješ fejk paket bo GW to zaznal in paket dropnil (GW ve od kje je paket). Če imaš GW ki se ne drži protokola pa je možno da gre to naprej. Jasno je med tabo in pa internetom vsaj nekaj stopenj switchev (GW) kateri ima vsak vgrajeno to zaščito (ker je del protokola). Preberi si kaj o "ingress filteringu" ...
Pa to niti ni edina zaščita, so potem še zaščite znotraj samega IP protokola kot tudi na višjem nivoju (višji layerji).
Pa to niti ni edina zaščita, so potem še zaščite znotraj samega IP protokola kot tudi na višjem nivoju (višji layerji).
