О случае, когда у IP-пакета TTL=0

0

0

Вопрос общеобразовательного характера.

В каком-то обсуждении oxonian писал, что при умышленной установке на шлюзе TTL в ноль ничего работать не будет, но вообще - все зависит от следующего маршрутизатора.

А в каком именно случае и какой (кроме криво настроенного :) маршрутизатор пропустит пакет с TTL=0?

Ссылка

←	Уязвимость в Cyrus SASL

шифрование туннеля

→

imho никакой

mator ★★★★★
(25.03.05 22:07:42 MSK)

Ответ на: комментарий от mator 25.03.05 22:07:42 MSK

imho маршрутизатор не пропустит такой пакет

anonymous
(25.03.05 23:32:56 MSK)

Ссылка

Ну и я думаю, что не пропустит, но может сам добавит до приемлемого уровня, или что-то такое.

Просто фраза запомнилась, а поскольку сам не допер, решил спросить :)

fagot ★★★★★
(26.03.05 00:01:49 MSK) автор топика

Ответ на: комментарий от fagot 26.03.05 00:01:49 MSK

Я об этом - http://www.linux.org.ru/jump-message.jsp?msgid=700132

fagot ★★★★★
(26.03.05 00:15:04 MSK) автор топика

Ссылка

Ответ на: комментарий от fagot 26.03.05 00:01:49 MSK

>, но может сам добавит до приемлемого уровня,

зачем? отпадает смысл существования ттл тогда.

... хотя послушаю мнения гуру :)

Pi ★★★★★
(26.03.05 11:14:59 MSK)

Ссылка

> В каком-то обсуждении oxonian писал, что при умышленной установке
> на шлюзе TTL в ноль ничего работать не будет, но вообще - все
> зависит от следующего маршрутизатора.

я так понял что они обсуждали установку TTL=0 на клиенте, а не
на шлюзе. отсюда вижу ваше непонимание.

мое imnsho:

выставление TTL=0 на шлюзе _никак_ не повлияет на трафик _через_
этот шлюз, просто потому что этот пакет идет не от него, а от
клиента. он либо уменьшит TTL этого пакета на 1 или оставит его
(намек на net.inet.ip.stealth=1 в FreeBSD)...

выставление TTL=0 на клиенте действительно зависит от первого
маршрутизатора. если там используется что-то наподобие ip stealth,
то пакет пройдет через него,.. короче говоря он не пройдет первый
маршрутизатор, который уменьшит его TTL.

signal11 ★
(28.03.05 00:47:58 MSD)

Ответ на: комментарий от signal11 28.03.05 00:47:58 MSD

btw, я только что протестил установку TTL=0 на шлюзах с
OpenBSD 3.6 и FreeBSD 4.11...

естественно, никакого эфекта на проходящий трафик и...
я недописал в прошлый раз, сетевые приложения с этого
шлюза уже не работают с хостами за пределами других
маршрутизаторов... ну это логично :)

signal11 ★
(28.03.05 00:50:31 MSD)

Ссылка

Ответ на: комментарий от signal11 28.03.05 00:47:58 MSD

ой, а тут появились гуру? Мне тоже интересно, что они скажут. ж)

Когда я говорил, что все зависит от близлежащего маршрутизатора, рассуждение мое было таким:

- пусть у нас есть маршрутизатор, который сначала уменьшает TTL, а потом на него смотрит.
- пусть для операции вычитания, он помещает текущее значение (0) в память, например, как двухбайтное знаковое слово (00000000 00000000 в двоичном представлении).
- пусть отрицательные числа в архитектуре маршрутизатора хранятся дополнением до двух.

Тогда, выполнив вычитание, получим -1, которая в двоичной форме хранится как 11111111 11111111, и взяв младший байт увидим, что он не равен нулю, засунем значение 255 в TTL и передадим его на следующий маршрутизатор.

Мне трудно судить, насколько фантастическим является такой сценарий, но вцелом, подобное развитие событий не исключено, поскольку обычно маршрутизаторы не ожидают прихода пакетов с TTL 0.

ivlad ★★★★★
(28.03.05 10:52:18 MSD)

Ответ на: комментарий от ivlad 28.03.05 10:52:18 MSD

Ага, т.е. как я понимаю, речь шла о том, что в общем и целом это возможно, но...

Спасибо.

fagot ★★★★★
(28.03.05 12:15:45 MSD) автор топика

Ссылка

Ответ на: комментарий от ivlad 28.03.05 10:52:18 MSD

> поскольку обычно маршрутизаторы не ожидают прихода пакетов с TTL 0.

что значит не ожидают, это их главная задача сбрасывать пакеты с TTL == 0 по RFC! :) Хватит тут уже сказки выдумывать. Возмите сетевой стек и проверьте.

mator ★★★★★
(28.03.05 15:08:54 MSD)

Ответ на: комментарий от ivlad 28.03.05 10:52:18 MSD

> Когда я говорил, что все зависит от близлежащего маршрутизатора, 
> рассуждение мое было таким:

удасуживайся прочитать собственно вопрос:

> В каком-то обсуждении oxonian писал, что при умышленной установке
> на шлюзе TTL в ноль ничего работать не будет, но вообще - все 
> зависит от следующего маршрутизатора.

подчеркну для одаренных:

> установке на _шлюзе_ TTL в ноль

ты же говоришь про хост. как будет работать маршрутизатор
с такими пакетами? отбрасывать, и это указано в RFC.
то что маршрутизатор будет отнимать от нуля еденицу а потом
проверять говорит только о кривой реализации ПО маршрутизатора.

cu.

signal11 ★
(28.03.05 16:17:39 MSD)

Ответ на: комментарий от signal11 28.03.05 16:17:39 MSD

> удасуживайся прочитать собственно вопрос:

;)

я, в общем-то, имею привычку помнить, о чем я говорил... Но забавно, спасибо ;)))

ivlad ★★★★★
(28.03.05 17:00:57 MSD)

Ссылка

Ответ на: комментарий от mator 28.03.05 15:08:54 MSD

> что значит не ожидают, это их главная задача сбрасывать пакеты с TTL == 0 по RFC! :) Хватит тут уже сказки выдумывать. Возмите сетевой стек и проверьте.

Ой, Толя, мне ли нужно объяснять тебе про _должны_ и _делают_?

Давай мы не будем бессмысленно дискутировать? Я привел пример, который имел ввиду. Да, это говорит о некорректной реализации маршрутизатора. Ты что, никогда багов не видел? А я видел, когда TTL сначала вычиталась единица один раз, а потом, если направление ветра навстречу пакету, то еще раз.

Заметь, что по STD5 TTL - это не число хопов, а число секунд на обработку пакета. Поэтому маршрутизатор, который вычитал больше единицы вполне соответствовал STD.

ivlad ★★★★★
(28.03.05 17:10:31 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Уязвимость в Cyrus SASL

Security

шифрование туннеля

→

Похожие темы