LINUX.ORG.RU
ФорумTalks

Немного о скайпе

 , ,


0

3

Проверял фильтрацию нужних портов на свитче и внезапно на своей машине увидел открытый порт 4023. Стало интересно, запустил nmap с -A, получил:

4023/tcp  open     skype2    Skype

Вырубил скайп - порт открытый пропал, включил - появился. Не показалось. Большой брат не дремлет? нахрена ему (скайпу) висеть как серверу на моей генточке?

P.S. Самое интересное, что после того, как я дропнул этот порт на свитче скайп нормально запустился, залогинился, и даже вполне работает.

★★★★★

Последнее исправление: leg0las (всего исправлений: 1)

1 2

ты первый раз что-ли это заметил?
этот порт нужен для входящих соединений, см. настройки скайпа и тонну инфы в интернете по этому вопросу

куда интереснее, когда ты его начинаешь ковырять с помощью nc и исследовать ответы на разные запросы...

reprimand ★★★★★
()

нахрена ему (скайпу) висеть как серверу на моей генточке?

А нахрена FTP-клиенту висеть как серверу на любой ОС? Вопрос риторический, но во всем виноваты рептилоиды рукожопы.

quwy
()
Ответ на: комментарий от leg0las

Шта? это как?

Протокол FTP требует, чтобы клиент открывал серверный сокет, к которому подключается сервер. Это потом уже добавили не менее уродский костыль под названием «пассивный режим», который нужно включать отдельно, и который превращает в увлекательное путешествие в страну геморроя любую попытку проброса FTP-порта через шлюз.

quwy
()

СБУ наблюдает за тобой. Вдруг ты москальський шпигун. От тебя и затримають. Мисто у тебя там неспокойное.

r_asian ★☆☆
()

раньше через тебя бы ещё и гигабиты левого трафика гнали.

wakuwaku ★★★★
()
Последнее исправление: wakuwaku (всего исправлений: 1)
Ответ на: комментарий от quwy

Почему он уродский? По-моему висеть сервером клиенту, и говорить, что мол я есть, я готов - это тупо. Во всяком случае на моих фтпшниках порт на клиенте при передаче не открывается.

leg0las ★★★★★
() автор топика
Ответ на: комментарий от leg0las

Ну, открой же rfc959, пункт 2.3. THE FTP MODEL:

The FTP commands specify the parameters for the data connection (data port, transfer mode, representation type, and structure) and the nature of file system operation (store, retrieve, append, delete, etc.). The user-DTP or its designate should «listen» on the specified data port, and the server initiate the data connection and data transfer in accordance with the specified parameters.

Wizard_ ★★★★★
()

Помоему Крис Касперски несколько лет назад анализировал работу скайпа, он писал, что каждый клиент может выступать в роли сервера.

Ygor ★★★★★
()
Ответ на: комментарий от leg0las

Почему он уродский?

Потому что тоже придуман через Ж. При подключении на порт 21 и некой подготовки, сервер открывает еще один порт и говорит клиенту его номер, после чего клиент создает второе подключение. В итоге имеем два подключения на каждого клиента, причем порт для одного из подключений выбран случайно. А теперь представьте как для такого протокола сделать проброс, например, из инета в локалку.

quwy
()

на своей машине увидел открытый порт 4023

Стало интересно

запустил nmap с -A

Надо было netstat -apn46 | grep 4023

true_admin ★★★★★
()
Ответ на: комментарий от leg0las

Я не сильно знаток netstat:( зато немного разбираюсь с nmap.

Кулхацкер?

edigaryev ★★★★★
()
Ответ на: комментарий от leg0las

Автор, если уж разводить параною, то открытый порт у скайп - это наименьшая из бед. Если воспользуешься strace, то можешь увидеть, как он сканирует папочки типа ~/.mozilla и т.д. А еще у него есть функция захвата экрана (а-ля ремоут десктоп) и никто еще не доказал, что он не может ее включить без предупреждения.

crypt ★★★★★
()
Ответ на: комментарий от leg0las

Почему он уродский? По-моему висеть сервером клиенту, и говорить, что мол я есть, я готов - это тупо. Во всяком случае на моих фтпшниках порт на клиенте при передаче не открывается.

Советую тебе прочитать мануал от твоего FTP сервера. Это не сервера такие, это протокол такой. И твой сервер, скорее всего, поддерживает оба режима работы.

Black_Shadow ★★★★★
()
Ответ на: комментарий от reprimand

ну хорошо, я думал, что на ЛОРе нет таких людей, которые уподобляются животным с «одноклассничков», которые сравнивают людей с животными по расовой или национальной принадлежности.

snoopcat ★★★★★
()
Ответ на: комментарий от quwy

Потому что тоже придуман через Ж.

Он не придуман через Ж. Это сделано для простоты. Открыл соединение, послал файл, закрыл. А если его посылать в соединении, которое на 21 порту, то тогда нужно как-то кодировать. ftp это очень простой протокол.

goingUp ★★★★★
()
Ответ на: комментарий от Ygor

несколько лет назад анализировал работу скайпа

Так он же уже совсем иной. микрософтовский и серверный весь вроде бы как, а не как раньше.

trueshell ★★★★★
()
Ответ на: комментарий от goingUp

ftp это очень простой протокол

HTTP еще проще, но легко обходится одним соединением на фиксированный порт и кодировать бинарь не требует.

quwy
()
Ответ на: комментарий от Ygor

А зачем он нужен, если по факту он перестал быть p2p? Раз перестал, то можно смело говорить о совсем другом протоколе. Разве нет?

trueshell ★★★★★
()
Ответ на: комментарий от quwy

А теперь представьте как для такого протокола сделать проброс, например, из инета в локалку.

помоему были какие-то helper-a для iptables (или что-то такое) для самых попросых протоколов. FTP там точно был.

n_play
()

Skype — p2p-сеть, где точки могут выступать в качестве проксей. Захотели пообщаться по скайпу 2 чувака, а оба сидят за жостким NAT-ом и напрямую друг к другу законнектиться не могут. Тогда «центр координации» скайпа выдаст им твой порт, они на него законнектятся и будут трафик через тебя гонять.

kiverattes ★☆
()
Ответ на: комментарий от Harald

Почему? С чего бы скайпу отказываться от этой фичи? Постоянно вижу на сетевых мониторилках прокачку трафика через скайп толщиной как раз в телефонный аудиопоток. killall -9 skype стабильно прекращает этот поток)

kiverattes ★☆
()
Последнее исправление: kiverattes (всего исправлений: 1)
Ответ на: комментарий от snoopcat

думал, на ЛОРе нету ватников. лол

Ты видимо очень редко бываешь на в толксах и не видишь моих сообщений.

drull ★☆☆☆
()
Ответ на: комментарий от kiverattes

Вероятно теперь они преспособили p2p для рассылки сраной рекламы :) Потому что за звонки с них анб спрашивает регулярно. А иначе... все хотят от жырняшечки откусить. Жырняшечке выкручиваться приходится. :)

trueshell ★★★★★
()

нахрена ему (скайпу) висеть как серверу на моей генточке?

Что бы использовать вас как гейт в сеть.

andreyu ★★★★★
()
Ответ на: комментарий от Marlboro

А где почитать можно?

В интернетах?

грепнув лог ничего такого не увидел

А я видел. В 2009. И запускать надо с -ff.

crypt ★★★★★
()
Ответ на: комментарий от trueshell

А зачем он нужен, если по факту он перестал быть p2p?

Ага, только странно, старые п2п версии жрали гораздо меньше ресурсов, если бы ф-ционал тупо выпилили, то хотя-бы болемене одинаково ресурсы пожирал, если не меньше. Однако он хавает больше чем в два раза. Значит, ничего оттуда не выпилили.

deep-purple ★★★★★
()
Ответ на: комментарий от kiverattes

С чего бы скайпу отказываться от этой фичи?

Спроси у скайпа. Официально от неё отказались. По факту — хз.

vurdalak ★★★★★
()
Ответ на: комментарий от kiverattes

С того что они об этом объявили. И при этом сломались конференции. Конфы, созданные в новых клиентах, в старых не работали.

vurdalak ★★★★★
()
Ответ на: комментарий от kiverattes

О чём можно отправить отчёты, если в случае с p2p абоненты сети могут звонить друг другу практически напрямую?

trueshell ★★★★★
()
Ответ на: комментарий от deep-purple

Однако он хавает больше чем в два раза.
Значит, ничего оттуда не выпилили.

:D Проект попал в руки к безруким. Что вы ожидали? Уменьшение ресурсов и улучшение связи? :)

trueshell ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
1 2
Talks