История изменений
Исправление kostik87, (текущая версия) :
И оскорбительные выражения первый начал ты
Где? Только в этой теме ты по меньше мере несколько раз сказал, что я несу бред. Одно из ни в удалённых.
Моё же заявление про поток бреда было не оскорблением а объективной оценкой того абзаца.
Только это надо словами подкреплять, обосновывать.
Подменить айпи-адрес отправителя почты на самом деле можно, но это делается совсем не так, как ты себе представляешь. А именно, нужно перехватить BGP-путь до айпи-адреса, который ты хочешь подделать, и перенаправить его в свою автономную систему.
Скажу честно, на уровне автономных систем я не работал, с BGP маршрутизацией тоже.
Подменять же адрес тупо в заголовке пакета, во-первых, годится только для датаграмных протоколов (UDP) при условии что тебе не нужен ответ от сервера
Хорошо, а как тогда по твоему работает SNAT и всё та же маршрутизация? В случае SNAT, конечно подменный IP адрес должен быть на одном из интерфейсов. А в случае маршрутизации на роутере нет интерфейса с IP адресом отправителя, который пересылает пакет через роутер в другую сеть. Здесь честно сказать не могу, проверяет ли роутер на который далее был передан пакет то, что IP адрес отправителя с которым пришёл пакет доступен через роутер который его переслал. Думаю что нет, т.к. это были бы большие накладки. Поэтому всё же считаю, что такая подмена IP адреса отправителя на уровне роутера возможна. Но это должно быть модифицированное ПК сетевого стека.
В случае SNAT, конечно подменный IP адрес должен быть на одном из интерфейсов.
Хотя даже это не так.
Исходная версия kostik87, :
И оскорбительные выражения первый начал ты
Где? Только в этой теме ты по меньше мере несколько раз сказал, что я несу бред. Одно из ни в удалённых.
Моё же заявление про поток бреда было не оскорблением а объективной оценкой того абзаца.
Только это надо словами подкреплять, обосновывать.
Подменить айпи-адрес отправителя почты на самом деле можно, но это делается совсем не так, как ты себе представляешь. А именно, нужно перехватить BGP-путь до айпи-адреса, который ты хочешь подделать, и перенаправить его в свою автономную систему.
Скажу честно, на уровне автономных систем я не работал, с BGP маршрутизацией тоже.
Подменять же адрес тупо в заголовке пакета, во-первых, годится только для датаграмных протоколов (UDP) при условии что тебе не нужен ответ от сервера
Хорошо, а как тогда по твоему работает SNAT и всё та же маршрутизация? В случае SNAT, конечно подменный IP адрес должен быть на одном из интерфейсов. А в случае маршрутизации на роутере нет интерфейса с IP адресом отправителя, который пересылает пакет через роутер в другую сеть. Здесь честно сказать не могу, проверяет ли роутер на который далее был передан пакет то, что IP адрес отправителя с которым пришёл пакет доступен через роутер который его переслал. Думаю что нет, т.к. это были бы большие накладки. Поэтому всё же считаю, что такая подмена IP адреса отправителя на уровне роутера возможна. Но это должно быть модифицированное ПК сетевого стека.