Code44free's Blog

Старая статья, снифер на С с использованием libpcap

Posted in c/c++, networking, programming by code44free on Январь 2, 2013

Послушаем?

В этой статье речь пойдет о «сетевых нюхачах», о сниферах. Если точнее, о том, каким образом можно самому написать снифер. Хотя в массовом сознании снифер ассоциируется со взломом, с разрушением, изначально сниферы были созданы для «мирных» целей, отладка сетевых приложений, сетевых частей операционных систем, протоколов передачи данных.

Принцип работы снифера достаточно прост. Переводим сетевую карту в Promiscuous mode, в этом режиме сетевая карта принимает все пакеты проходящие по сети, а не только предназначенные ей, то есть с MAC адресом назначения не совпадающем с MAC адресом сетевой карты. Далее в зависимости от операционной системы через определенный механизм получаем эти пакеты, анализируем их. Я написал, «в зависимости от операционной системы», поскольку различные операционные системы предоставляют различные механизмы для работы с непосредственно сетевой картой компьютера, в Solaris это интерфейс DLPI, FreeBSD — BPF, Linux — SOCK_PACKET. В результате, что бы написать снифер для работы на этих операционных системах, необходимо написать три различных подсистемы для работы с сетевой картой. Но не все так мрачно. Одним из результатов проекта http://tcpdump.org (разработка известного анализатора сетевых пакетов), стала разработка библиотеки libpcap. Она предоставляет удобный интерфейс для перехвата сетевых пакетов, перенесена на множество платформ, перечисленные выше Solaris, FreeBSD, Linux, практически все Unix’like, и Windows (WinPcap). Все эти библиотеки можно свободно скачать с сайта разработчика.
(more…)

Реклама

повторяющийся IP адрес cisco ASA — Windows 2008

Posted in networking, windows7 by code44free on Декабрь 18, 2011

проблема

1. при присвоении ип адреса интерфейсу выводиться ошибка о повторяющемся ип адресе. в логах виндовс в описании ошибки показан mac адрес интерфейса асы куда включен сервер.

2. адрес 169.254.х.х в выводе ipconfig /all показан как предпочитаемый, присваемый адрес как повторяющийся.

(more…)

DNS сервера и доменное имя для VPN из профиля ACS

Posted in networking by code44free on Октябрь 30, 2011

wi-fi аутентификация WPA-PSK, ограничение доступа по MAC

Posted in networking by code44free on Август 24, 2010

настраиваем бридж

bridge irb
!
bridge 20 protocol ieee
bridge 20 route ip

настраиваем wi-fi

interface Dot11Radio0
no ip address
!
broadcast-key vlan 20 change 30
!
encryption vlan 20 mode ciphers tkip
!
ssid <название точки>
vlan 20
authentication open
authentication key-management wpa
wpa-psk ascii 0 <пароль>
!
station-role root

(more…)

Серверный аксесс

Posted in networking by code44free on Июль 22, 2010

Пример включения серверов из «экономного» дизайна предыдущего поста.

Для большинства инсталляций до 100 серверов, смысла выносить серверный аксесс из распределения нет. Особенно при использовании блейд серверов с встроенным в шасси свитчем. Поэтому такой дизайн серверного аксесса при своих явных недостатках, является экономически целесообразным.

В предложенной схеме одновременно трафик передается только по одному линку. На 4506 указаны маршруты с разной метрикой на лупбек сервера, через линки 192.168.х.х. На сервере указан дефолт с разными метриками через линки на свитчи. В итоге сервер доступен для клиентов по ИП лупбека, при пропадании основного линка, трафик пойдет по резервному с большей метрикой.


(more…)

Два слова о пользовательском аксессе

Posted in networking by code44free on Июнь 29, 2010

В современных design guides циска рекомендует на пользовательском аксессе использовать L3 с динамической маршрутизацией. Соответственно на распределение/ядро ставить шеститонники с VSS, пользователям стеки 3750.

Этот дизайн безусловно хорош. Нет петель, линки между VSS и 3750 собираем в port-channel и ни о чем не думаем. Если деньги считать не приходится, именно так и делаем. Или если деньги совсем считать не приходится делаем все нексусах

Но! Два 6506 с Sup720 будут стоить почти $200,000 по GPL плюс пять 3750 еще $45,000. При этом загрузка этого железа будет 5-10 процентов в пике

Решение на такое же количество портов с L2 дизайном, будет стоить значительно дешевле. Два 4506 c SupV $95,000, плюс пять с2960 еще $15,000. Итого разница в два с лишним раза $245,000 против $110,000.

(more…)

BGP community

Posted in networking by code44free on Июнь 25, 2010

в корпоративном WAN используется BGP
для некоторых сетей необходимо указывать приоритет на обратный маршрут, что бы избежать ассимитричного роутинга
устройств и сетей много, через MED’ы решать некошерно
проще создать на всех роутерах одинаковые BGP комьюнити и управлять отсылая соседям их номера

схема сети используемая в примере

(more…)

Tagged with: