Http, tcp, portok és egyáltalán
2006-09-03T10:33:09+02:00
2007-12-16T07:25:56+01:00
2022-07-19T05:12:21+02:00
  • 2.: hogy tudok a Traceroute - VisualRoute Live Demo - Diagnosing your connection problems. cimen láthatóhoz hasonlót csinálni.

    Két komponensből áll, az egyik a Java applet, ami te böngésződben fut (ez végzi a megjelenítéset), a másik a szerveren, ami az érdemi munkát végzi, és nem tudjuk, hogy milyen programozási nyelven írták.

    Egyébként tracert.exe a te gépeden is van, próbáld ki!
    Mutasd a teljes hozzászólást!
  • Ugyanez ábrán: TCP State Diagram
    Mutasd a teljes hozzászólást!
  • a netstat-al mutatott adatok közt mit jelent az időzitett_várás, fin_várás_1 állapot, illetve a syn_küldés


    Nos, azok a tcp kapcsolat állapotait mutatják.
    A kapcsolat felépítése úgy működik, hogy küld a kliens egy syn kérést, s belép egy időzített várás módba. Ha adott időn belül nem jön válasz (tehát nem épül ki a kapcsolat), akkor a kliens által hívott connaect() hibávl tér vissza, s kiírja neked mondjuk hogy "a kapcsolódás sikertelen". :)
    A kapcsolatok lazárása úgy működik, hogy az a fél, amelyik le akarja zárni a kapcsolatot, küld egy fin kérést, s belép az időzített várás módba. A még érkező adatokat továbbítja a processnek (pending data, de nem minden program dolgozza ezeket el fel). A másik fél, amikor fogadja a fin kérést, szintén küld egy fin-t, s befejezi a kapcsolatot (lezárja a socketet). A kapcsolat lezárását kezdeményező megkapja a másik oldal fin-jét, s ő is lezárja a socketet. A kapcsolat végetért.
    Ha hálózati, vagy egyéb hiba miatt nem jön az időzített várás alatt fin a másik féltől, akkor a kapcsolat lezárását kezdeményező befejezi a várakozást, s lezárja a socketet.
    _Nagyjából_ ennyi, de ez jóval bonyolultabb ennél. A lényeg ez.
    (Lehet, hogy fin kérésre a másik oldal nem fin-t küld, hanem ack-ot, de ez most részletkérdés... :) )

    A második kérdésedre:
    Nagyon bonyolult.
    Kell csinálnod egy olyan programot, mint a windows-ban a tracert.
    Ez ICMP csomagokkal működik. Van egy olyan ICMP üzemmód (a ping/echo request egy fajtája egyébként ez a mód), amit ha megkapnak a közbenső routerek, akkor beleteszik a saját címüket a csomagba, és úgy továbbítják. Tehát amikor a célgép ezt visszaküldi, megkapod a közbenső routerek listáját is (feltéve, ha be van kapcsolva rajtuk ennek a feature-nek az engedélyezése, sok routeren nincs, tehát azok nem teszik bele a címüket a csomagba - megaztán sok gép nem válaszol a ping(echo) kérésre sem, níilván ezektől nem fogsz visszakapni semit.)
    Aztán kell hozzáférést készíteni egy whois-adatbázishoz (Linux/_Unix alatt létezk egy 'whois' parancs, érdemes belelesni a forrásába), ahonnan szép sorban lekéred minden visszakapott cím adatait az adatbázisból. A whois-rekordokban benne van a regisztátor/üzemelteő/ip-tartomány tulajdonos címe is (általában), ez alapján el tudod helyezni egy térképen.
    Nagyjából ennyi. :)
    Kérem a pontot!
    Mutasd a teljes hozzászólást!
  • Bár nem engem címeztél meg, szívesen összefoglalom a hálózati best practice-t:

    > mivel védjem a gépem?

    Legalább az alábbiakkal:
    1./a) Jó hardware tűzfal az Internet felé (SMC pl. jó, és olcsó), az admin felület csak a LAN felől legyen elérhető.
    1/b.) Ha WLAN-od van, WPA2 titkosítás beállítása.
    2.) SW tűzfal a helyi gépen. Ezzel kapcsolatban már nem tudok egyértelműen segíteni, mert bár a Comodo Personal Firewall szerepelt a legjobban a teszteken, ráadásul magánhasználatra ingyenes is, viszont eléggé pilótavizsgás...
    3.) Valami spyware kergető, pl. Spybot S&D
    4.) Tartsd a rendszerrel induló processzeid számát, különösen a hálózati képességeket megvalósítóakat a szükséges minimumon.
    5.) Korlátozott user accountból használd a gépet, adminként csak akkor lépj be, ha rendszert konfigurálsz vagy programot telepítesz. Akkor viszont közben ne csinálj mást, különösen ne böngésszél mindenfélét.

    G.
    Mutasd a teljes hozzászólást!

  • az első postban két kérdésem volt. ha nem lett volna világos a közel másfél (!) évvel ezelőtti kérdésem, akkor most megpróbálok pontosítani szives engedelmeddel:
    1.: mivel védjem a gépem?
    2.: hogy tudok a Traceroute - VisualRoute Live Demo - Diagnosing your connection problems. cimen láthatóhoz hasonlót csinálni.

    ha akkoriban nem is, mostanra talán tisztába kerültem az alapfogalmakkal, bár fene tudja.

    és akkor most ezek után megkérdem, milyen építő jellegű hozzászólásod van a mondott témákkal kapcsolatban.
    :paw:
    Mutasd a teljes hozzászólást!
  • A te tűzfaladnak a saját gépeden kell futnia, nem a szolgáltatóén... szerintem neked az alapfogalmakat kellene először tisztáznod...
    Mutasd a teljes hozzászólást!
  • nos magamnak válaszolván, az első kérdésre: a saját józan észnél nem nagyon kell jobb védelem.
    másodikra meg: mutatsz nekem egy olyan szolgáltatót, ahol engedik futni a c programom?
    :paw:
    Mutasd a teljes hozzászólást!
  • Még azt áruld el, hogy kifejezetten gépközeli feladatokhoz miért pont a PHP és a Java jut az eszedbe? Jó, a Prologhoz vagy a Lisphez képest még mindig jók, de igazából a C-nyelvet kellene megcéloznod.
    Mutasd a teljes hozzászólást!
  • újabb kérdés merült fel bennem a témával kapcsolatban, miszerint a netstat-al mutatott adatok közt mit jelent az időzitett_várás, fin_várás_1 állapot, illetve a syn_küldés
    Mutasd a teljes hozzászólást!
  • $kimenet=shell_exec($parancs)
    és a kimenetet kivizsgálod
    a parancs lehet netstat,tracert,traceroute, vagy bármi amit letöltesz és használni akarsz
    Mutasd a teljes hozzászólást!
  • na jó, végülis eddig nem is gondoltam ilyenekre, és tök elvoltam.
    viszont a másik kérdésem még mindig áll, miszerint lehet-e követni php-ből hogy egy adott ip milyen szervereken keresztül csatlakozik, és az érintett szerverekről infót lekérni. mint emlitettem nem sok mindent találtam a whois-re keresve ami megkönnyitette volna az életem, de ez főként talán az angolhiánynak köszönhető. valaki csinált már esetleg ilyet? ott, azon a lentebb mutatott link-hez hasonlót? rajtuk kivül...
    Mutasd a teljes hozzászólást!
  • Dobjál be egy seduxen-t, rá egy whiskey-t, aztán:
    1. rakjál fel normális tűzfalat
    2. -||- vírusírtót, és csinálj egy alapos keresés, addig meg ne aggódj minden miatt
    Mutasd a teljes hozzászólást!
  • mire nyomtam egy ctrl-alt-del-t és beapcsoltam a pid-es oszlopot eltűnt... aztán volt egy ilyen: unknown-202-43-202-53.yahoo.com:http syn_küldés


    minél többet nézegetem a dolgot, annál inkább aggaszt
    Mutasd a teljes hozzászólást!
    Csatolt állomány
  • Melyik porton, van-e hozza process, ha igen, melyik?
    Mutasd a teljes hozzászólást!
  • na ez mi lehet?
    a netstatra jött elő:
    thunder1.webinform.hu állapot:időzitett várás...
    Mutasd a teljes hozzászólást!
  • Az XP beépített tűzfalát szerintem hanyagold. Van több fejlettebb (ingyenes is) tűzfal. pcforum.hu-n nézz szét
    Mutasd a teljes hozzászólást!
  • Sosem nyugodhatsz meg!:) Max akkor ha kihúzod a dugót a gépedből, de leginkább akkor ha be sem kapcsolod!:) Komolyan szólva, 100%-os védelem nincs. Középút van a kényelem és a biztonság között
    Nem elég hogy sp2, mind az oprendszert mind a felhasznált programokat frissíteni célszerű, mert ezek javarészt hibajavítások

    Nem tudsz olyan programot írni php-ben, ami erre alkalmas!:) Max proxy-ként mint mondtam, de így is nagyon bonyolult
    Próbálj meg utánanézni annak hogy kb hogyan is épül fel a tcp/ip protokoll. Annyit segítek, hogy katonai fejlesztés és a célja az volt, hogy, minél sebezhetetlenebb legyen a hálózat
    Nagyon okos kis dolog:)
    Nem hinném hogy alkalmas eszközt választasz ennek vezérlésére vagy figyelésére, ha a php-t választod


    Mutasd a teljes hozzászólást!
  • akkor megnyugodhatok, xp-sp2-es tűzfal norton av-vel folyton frissitve jó lehet védelemre. kérdés még hogy mennyire terhelnek le ezek az úgymond fölös kérések.
    a másik meg hogy nem php-s tűzfalat vagy proxyt szeretnék, hanem olyan progit ami követ egy ip-t hogy az honnan hova min keresztül csatlakozik, és a közbenső szerverekről is nyújtana némi felvilágositást.
    Mutasd a teljes hozzászólást!
  • isual route mutatta meg hogy t-online adsl előfizető az illető, és szolnokhoz tartozik...

    Nem kell 100%-ig megbizni a vr-ben, mutatott mar pesti embert debreceninek.
    Ha arra gyanakodsz, hogy valaki ugyeskedik a gepeden, akkor netstat segitsegevel meg lehet keresni, h melyik process jatszik. Netstat -o parancssal kilistazhatod az aktiv kapcsolatokat, es a hozzajuk tartozo PID-et, az alapjan megkeresed a megfelelo processt a task managerben, oszt ha nem teccik, kibikazod. Esetleg lehet keresni valami eszkozt, ami kilistazza, hogy melyik process milyen portokon figyel/merre kapcsolodik.
    Mutasd a teljes hozzászólást!
  • Szia!

    a 135,445 dióhéjjban, microsoftos betegség, a géped megpróbálja felderíteni a hálózatot, hogy aztán szépen megjelenítse neked a felfedezett hálózati elemeket (pl gépneveket old fel, megosztásokat keres) kb ennyi. a bejövő dolgok pedig lehetnek pl.: felderítő prograok próbálkozásai (pl.: google bot), de lehetnek betörési kísérletek és vírusok terjedési próbálkozásai is (sztem ez utóbbi a leggyakoribb)

    A kérdésed az hogy php-ben tudsz e tűzfalat csinálni? Elméletben igen, gyakorlatban nem, vagy csak nagyon extrém módon,mondjuk proxy-ként, továbbá lassú és megbízhatatlan lesz.Egy komoly tűzfal kernelbe épül be,ráadásul nagyon komoly ismeretek kellenek hozzá, még használni is nehéz, nem hogy vezérelni is...

    Védelmedről (tűzfal, antivírus, friss oprendszer) a minimum, a józan ész a legfontosabb!!!:)) hiszen a jelenlegi vírus (és egyéb kártékony programok) készítői legfőképp a felhasználói hiszékenységet használják ki
    Mutasd a teljes hozzászólást!
  • tudom hogy van kismillió cucc, meg vannak az rfc-k is. de egyrész láma vagyok az angolhoz, másrészt ezekbe MINDEN benne van, nekem meg csak a lényeg kellene. vagyis ebből a szempontból a lényeg.
    megjegyzem amikor szolnokról egy magánszemély vacakol a gépemmel akkor tényleg ne ijedjek meg? visual route mutatta meg hogy t-online adsl előfizető az illető, és szolnokhoz tartozik...
    na most ilyenkor? igazából csak érteni szerném amit láttam
    Mutasd a teljes hozzászólást!
  • Az ip protocol egy hálózati protocol, a tcp és az udp erre épülő alkalmazási réteg protokollok.

    Google-ban kismilló leírást találsz az IP alapú hálózatokról, protokollokról, magyarul is.

    A géped akkor is kommunikál a hálózattal, ha nem csinálsz semmit, szóval ne ijedj meg.
    Mutasd a teljes hozzászólást!
  • sziasztok
    első körben szeretnék világosabban látni, aztán második körben megoldani a problémámat, ami a következő:
    egyik haver mutatot egy progit, ami majd jól megvédi a gépemet. peergourdian2 a neve. na mondom jól kipróbálom, felelepitettem, bepipáltam mindent hogy annál jobban védjen. eddig semmi gond. a problémám az, hogy ez a program kb egy perc alatt 5-10 kérést dob ki az ablakába. ezek jelentős része udp protocol, másik része tcp protocolos.
    érdekes, forrás saját ip cimem a port meg változó(vagyis egyesével növekvő) cél meg néha az én gépem 135 vagy 445-ös porton néha valami egészen vad cim például valami székesfehérvári elosztó cime. (visualroute progival néztem utána)
    néha pedig egyedi userek ip cimei.
    forrásként szintén tök változó. igazából lövésem sincs hogy ez normális dolog-e, vagy hogy is működik az egész.
    a másik része a dolognak hogy egy ilyen progit lehet-e php-ben készíteni, vagy erre csak a java alkalmas? a grafikus megjelenítés hidegen hagy. kerestem itt a whois szóra, nemsokmindent találtam ezzel kapcsolatban.

    szóval az első kérdésem az, hogy jogosan aggódok-e a gépemért? ja, és winxp sp2, tűzfal be, norton av. ennyi van védelem terén, max a saját józan eszem.
    Mutasd a teljes hozzászólást!
Tetszett amit olvastál? Szeretnél a jövőben is értesülni a hasonló érdekességekről?
abcd