Вопрос о tcp/ip.

Еще читать как к примеру есть типа атака называется спуфинг

Есть такая атака, называется Spoofing

Вообщем я вчера начал читать, очень интересно как это все работает, правда сложно не много с заголовками и правилами передачи пакетов, это надо как то будет потренироватся более детально ну что бы понять не много на практике, но даже не знаю как это делать, т.е тренироватся, там писалось что мы можем создать ПАКЕТ, ну.. это надо поискать думаю как создавать пакеты, и потом их слать, к примеру, взять как делают спуфинг и создать пакет, и отослать его и смотреть ответ ну между пк даже если сделать так что бы можно было смотреть с двух сторон что происходит я верно говорю ? Правда это потом, я просто хотел про фаервол более детально разузнать вчера так как учитель удалил мою тему.

Запятые неправильные.

И слова «вообщем» в русском языке нет.

А вот и сам вопрос, вы знаете все в деталях ?

Нет. Знаем общие принципы. А когда нужны подробности, лезем в документацию. За свою жизнь я трижды детально разбирался с протоколом TCP, и каждый раз - заново. Спроси меня сейчас, ничего сходу не вспомню.

к примеру, взять как делают спуфинг и создать пакет, и отослать его

Не надо.

Надо заниматься чем-то полезным, а не атаками.

Вопрос о tcp/ip.

Нет, морду набить не получится. Никак.

Вы конечно же правы, но я только в целях понимание а не делать плохо кому то. Т.е таким образом я пойму что кто то может сделать тоже напасть на меня так же, и защитится. Просто нужно разобратся в iptables более подробно, а то я образно знаю как бы как оно работает а именно в деталях не очень, т.е не до конца панимаю, но после прочтение не много начал понимать что такое атаки флуд как они работают и как работают правила фаервола против них. Как то так, еще конечно не все понял но, стараюсь читать теперь. А то получается я настрою веб сервер а сам не буду до конца понимать что и как работает и где что искать если что, а так я буду знать уже более подробно и будет больше шансов справится с ситуацией.

Я бы начал с орфографии, пунктуации и стилистики.

Я бы начал с орфографии, пунктуации и стилистики.

+1

А сетевые протоколы - дело наживное.

Не, ну хотя бы знать основы, и более мение практика что бы вообщем была, а не просто знать и все. Вообще с самого начала пользование этой системой, никс, очень все интересно, сдесь все работает как бы открыто делай что хочеш даже код си можно писать прям в редакторе. Вообщем мне она нравится наверно в скором перейду на нее полностью.

Просто нужно разобратся в iptables более подробно

Лучше сперва надо разобраться в протоколах и их программировании. Вот вам идейки:

1) Клиент-сервер UDP с автоматическим перезапросом неполученного пакета.

2) Клиент-сервер SCTP.

3) Клиент-сервер на своем собственном IP-протоколе - не UDP или TCP.

4) Возьмите десять компов (или десять виртуалочек) и поднимите между ними раутинг на OSPF и BGP. Три автономные системы.

слова «вообщем» в русском языке нет.

Дащаз!

Да вы правы, в этой области я вообще новичек, ну как теоритически я может что то когда то и знал, но вот на практике, нет, потому что никогда к этому не прибегал и незачем было, а теперь, когда хостеры прислали мне заветное письмо, я задумался, о том а почему бы мне не научится самому вот управлять системой ставить сервер, настраивать защиту, и оптимизацию. Ну вот я и начал это все делать, но изначально я думал что просто сделаю на тяп ляп что бы работало, как тут говорят некоторые «Костыли мол» ну, а потом я передумал делать костыли, и решил сделать нормальню более мение достойную систему, т.е веб сервер, что бы было все как надо и работало так же.Ну и тут завертелось, с панельки плеска, перешел на ручной режим, гикса и фпма. Ну а дальше вот фаервол, хочу более детально изучить. Нужна практика, т.е если бы было пару примером, для тренировки, к примеру задание, поднять то и то, сделать так и так, что бы я сам все сделал и понял как работает тогда это было бы очень хорошо для практики. Вот как вы посоветовали на счет виртуалочек и как надо попробовать сделать.

Просто нужно что бы из опытных мне подсказали пару заданий для практики, и понятие более мение вообщем протоколов и сетей основы как бы. Т.е что бы я прошел практику и знал базово хотя бы как все устроенно. Вот пишите сдесь что нужно, я буду делать как вы говорите.

Нет. Знаем общие принципы. А когда нужны подробности, лезем в документацию. За свою жизнь я трижды детально разбирался с протоколом TCP, и каждый раз - заново. Спроси меня сейчас, ничего сходу не вспомню.

Та же ерунда.

Я как то читал помню статью про одного человека, не помню правда как его звали, что то там с торрентом связано было помню. Так у него было все так настроенно что он по колебанию сетевого трафика мог понять что в сети что то не так ! Т.е что идут помехи или кто то там вмешался или еще что. Так как вы думаете он же должен знать, но меня паразил контроль, вот это я подумал владеет действительно системой.

TCP/IP guide. Charles Kozierok.

Так у вас чисто прикладная задача, рулить сервером? Тогда сразу в дебри и незачем лезть. Почитайте про принцип действия iptables, и дело с концом.

А вот и сам вопрос, вы знаете все в деталях?

Смотря что подразумевать под «знаете все в деталях». К примеру, мне неизвестны все тонкости работы сетевой подсистемы и драйверов в Linux kernel, и сам я врядли напишу тот же драйвер. Но модель OSI, особенности протоколов, структуру пакета/фрейма/..., типичные проблемы, возникающие на том или ином уровне OSI - это знаю. Но не скажу что все эти знания пришли ко мне из какой-то конкретной книжки. Скорее мануалы+лор+личный опыт+знания коллег и друзей.

Запятые неправильные.

И не только запятые.

Спасибо.

Но мне учитель сказал обратное, и удалил мою тему где я и спрашивал на прикладном уровне. А он хочет что бы я знал больше, т.е учил как это работает «изнутри» конечно сейчас я читаю основы - пакет-фрейм-флаги что и как работает, так же узнал о OSI. Но меня заинтересовало дальнейшее изучение, в целях практики, опыта.

Да, конечно вы правы, все приходит с опытом, это как я помню раньше книгу прочитал, о знаю сказал я, а на практике оказуется не все так легко и понятно. Просто при реальных проблемах подымаются камни, которых в книгах не описывают, ну как то так, но когда бы опускаем камни, то получаем опыт и они больше не всплывают.

Я бы ответил на вопрос, но не могу видеть что печатаю, мои глаза вытекли от такого, ты так пишешь ну не знаю как объяснить, в общем читать больше нечем, прощаете глаза я вас любил, вот такая вот штука чувак.

Хорошая книга, которая дает возможность понять TCP/IP комплексно и видеть всю картину - http://rutracker.org/forum/viewtopic.php?t=3424587

Очень рекомендую.

Спасибо.

Уже две скачал + еще видео нашел, как там типа мультиком показанно как работате tcp/ip. Молодцы что создали такой, правда графика не очень, но главное что понятно было.

видео
мультиком
tcp/ip

*brutal double facepalm*

делай что хочеш даже код си можно писать прям в редакторе

А ты где привык его писать? o_O

А вот и сам вопрос, вы знаете все в деталях ? ну в плане все как работает и как нужно настроить то или инное, или же вы знаете образно..

раньше знал в мелких деталях :-) со временем осталось образное восприятие..застал ещё время когда tcp/ip давали в тематике «проектирование, реализация и анализ сетевых протоколов» в сравнении, наравне и вместе с другими.

эээ..это я к тому, что любой одной книжкой/статьёй не обойтись (а только портить) - шли бы в ВУЗ

А вот и сам вопрос, вы знаете все в деталях ?
ну в плане все как работает или же вы знаете образно

Хороший хакер или админ обычно знает достаточно много деталей. Все прочие - как повезет...

А если вы знаете какую нибудь хорошую статью или книгу можете посоветовать

google необъятен. читай все подряд. на английском. и сразу дампер пакетов смотри, чтобы проверить.;)

Я вот вчера дошел до использование tcpdump но там еще не читал, просто после прочтение нужно будет как то организовать тренировки, ну там сделать как советовали виртуалочки, и там отправлять а там смотреть как то так, вообщем изучить хотя бы один раз как оно работает, ну а так в принципе я читаю просто хочу понять так же как это все на общей картине работает - ну вы поняли.

текст от учителя. «в мире хакеров, стиль ответов, которые вы получаете на задаваемые технические вопросы, зависит от способа задания вопросов не меньше, чем от их сложности».

Пусть учитель подучит русскую языку.

*brutal double facepalm*

На трубе есть «Маршрутизация для самых маленьких»).

Хорошая книга, которая дает возможность понять TCP/IP комплексно и видеть всю картину - http://rutracker.org/forum/viewtopic.php?t=3424587

2003. PDF

Оно не устаревшее? С тех пор не многое поменялось?

Оно не устаревшее? С тех пор не многое поменялось?

ну да, с тех пор 10 версий протокола IP успело смениться, а как же )

В наш век безумных технологий ухо надо держать востро.

Сейчас специально посмотрел, актуальный RFC по IPv4 датирован 1981 годом

путь правильный, так держать.

p.s.

Твой «текст от учителя» - это перевод замечательного документа How To Ask Questions The Smart Way (http://www.catb.org/esr/faqs/smart-questions.html). Там, кстати, есть еще один пункт «Write in clear, grammatical, correctly-spelled language», в котором сказано, что неграмотные и коверкающие язык люди часто также никчемны в смысле мышления и отвечать на их вопросы - это пустая трата времени.

Они обманывают вас.

Спасибо.

Harald, sudo, TCP/IP - оба протокола модульные, расширяемые. Базовые концепты - старые, а новые расширения продолжают выходить. Например, TCP Extensions for High Performance RFC вышел в 2014. Так что все зависит...

а новые расширения продолжают выходить. Например, TCP Extensions for High Performance RFC вышел в 2014. Так что все зависит...

Вряд ли это можно считать базовыми вещами, которые нужны новичку. А тот, кто в теме, тот и сам найдёт и прочитает нужный RFC

Учебник по сетевым технологиям, рекомендую.

Правильно вы вообщем то думаете, мне надо именно базовые вещи знать т.е на чем базируется протокол основы, а как говорится дополнение, как вы и сказали я и сам смогу потом найти и прочитать о них, ну когда буду в теме уже.

Спасибо как всегда «на пальцах» :D

Я помню ваш пример про пакет :)

«Так вот это и есть маpшpут по умолчанию»

Живот болит ))))))

Знаю, где посмотреть делали, которые забыл.

Читать начни с Таненбаума, потом Олиферов.

Вряд ли это можно считать базовыми вещами, которые нужны новичку.

Точно также как и ATM сети, хабы, классовую адресацию и прочее, чем еще пестрит так книжка, о которой вы спорили. Учиться можно по чему угодно, но актуальные знания получить не везде.

Оно не устаревшее? С тех пор не многое поменялось?

Основа не менялась с 80х годов.

Олиферы отстой. Читать Олиферов - только себя портить. Ни внятной структуры изложения, ни качества. Хуже только Стивенс, в чьей ниге вызывающе неверная информация дана.

Таненбаум - самый адекватный. Внезапно весьма адекватной оказалась книга свердловского писателя (фамилию не помню, Филимонов, что ли) «Мультисервисные сети Ethernet», как-то так

А, ещё могу порекомендовать CCNA ICND1/2 Олофа. Только булщит про Serial-интерфейсы можешь смело сквозь уши пропускать