угу, скачал

видимо, решили откатить версию так, или хз xD

а то я имплементил, а оно чёт не очень работает

Глянь презентацию Дмитрия с MUM в Иркутске 2017г. Там, вроде, был даже конфига кусок.

хм..вышел 3.17?

Глянь презентацию Дмитрия с MUM в Иркутске 2017г. Там, вроде, был даже конфига кусок.

Их много разных сделать можно. Там вроде по размеру пакетов было

Глянь презентацию Дмитрия с MUM в Иркутске 2017г. Там, вроде, был даже конфига кусок.

И не помню чтобы банили)

Их много разных сделать можно. Там вроде по размеру пакетов было

Да. Именно по размеру пакетов. При этом важно помнить, что винда по-своему считает размер пакета, указаный в параметре команды ping

Да. Именно по размеру пакетов. При этом важно помнить, что винда по-своему считает размер пакета, указаный в параметре команды ping

Тоже их послушала послушала и переделала по-своему ?

Да. Именно по размеру пакетов. При этом важно помнить, что винда по-своему считает размер пакета, указаный в параметре команды ping

Они мне тогда мой первый тик подарили)))

Они мне тогда мой первый тик подарили)))

нервный тик ?

нервный тик ?

Микро)))

нервный тик ?

ТОже подумал так, но смолчал ?

Винда прибавляет 28, к размеру icmp-пакета указаного в ping -l На эту фигню многие напарываются пытаясь сделать icmp port knocking

ну тик и линукс считают размером пинга размер ПАКЕТА а винда считает размер ПЕЙЛОАДа

ага

Да. Именно по размеру пакетов. При этом важно помнить, что винда по-своему считает размер пакета, указаный в параметре команды ping

То есть порткнокинг из батника 50/50 работает?

То есть порткнокинг из батника 50/50 работает?

100 на 100

100 на 100

Из 1000??

То есть порткнокинг из батника 50/50 работает?

Работает 100%

Надо сделать

Если в фаерволе вы ждете пакет размером 100 байт, в винде указывайте размер отправки 72

полная это как банковская карточка, ее нам дают при покеупки симки если не выламывать, из нее выламывается мини, которая для нас обычная, из нее микро, которая в телефоны посвежее, и из нее нано которые в айфоны

В те времена телефоны были большие, места хватало. К тому же раньше задумка была такой, что данная симкарта могла использоваться в качестве телефонной/таксофонной карты. Размеры совпадают, чип располагается в том же месте, что и у таксофонных карт.

В те времена телефоны были большие, места хватало. К тому же раньше задумка была такой, что данная симкарта могла использоваться в качестве телефонной/таксофонной карты. Размеры совпадают, чип располагается в том же месте, что и у таксофонных карт.

это стандартная исошная карта, там все со всеми будут совпадать, разница только в чипах и их фичах

смарт карты спутникового тв такие же

Кстати, да

внутри чипа почти полноценный комп, цпу, оперативка, пзу, на ней исполняется на яве приложения

продам mikrotik routerboard 1100 ah x2

продам mikrotik routerboard 1100 ah x2

ПочОм?

7000

но подвинусь до 5000

Блин. Я б взял. Жабу придушить надо

Город какой?

Екатеринбург

Я в Питере ?

Если в фаерволе вы ждете пакет размером 100 байт, в винде указывайте размер отправки 72

72 байта данные + 4 байта заголовок ICMP + 20 заголовок IP = 96 байт. Где я упустил еще 4 байта?

Я в Питере ?

почта жи

Если в фаерволе вы ждете пакет размером 100 байт, в винде указывайте размер отправки 72

минус 18 же

вроде

минус 18 же

это оверхед канального уровня

а. да.

пакет может придти и не по Ethernet

ну так там 1500- а ппое 1472

выходит28

Да эт понятно. Я crs326 смотрю...

пакет может придти и не по Ethernet

правильно?

хм. на попытку качнуть с mikrotik.com свежий winbox получаю 404

У icmp длина пакета может быть переменной.

ка так?

вопрос. правило порт кнокинга смотрит на чистый IP пакет или с шелухой в зависимости от технологии подключения WAN?

Гоню. Не заголовка. Пакета

Там от типа зависит

Гоню. Не заголовка. Пакета

ну так обычный же флаг -l

ее регулирует

Так вот, пишем "ping 192.168.88.1 -l 100" и на микротике видим пакеты по 128 байт

да

потому шо если мту 1500 то пролазит только 1472

с запретом фрагментации

у меня как то раз вышло что не пролазили пакеты от 1300 до 1400. а выше и ниже пролазили. хз как я так умудрился. но было)

потому шо если мту 1500 то пролазит только 1472

Hw MTU включает в себя IP header и заголовки протоколов более высоких уровней тоже

говно глючное

Так вот, пишем "ping 192.168.88.1 -l 100" и на микротике видим пакеты по 128 байт

100 байт нагрузки и 4 ICMP +20 IP - остальные 4 не знаю что. ICMP заголовок 4 байта - не зависит от типа.

Hw MTU включает в себя IP header и заголовки протоколов более высоких уровней тоже

ну так я правильно же понимаю что все эти заголовки и есть эти 28 байт всегда?

ERROR: S client not available

ну так я правильно же понимаю что все эти заголовки и есть эти 28 байт всегда?

Это к тому, что "... - l 1472" и не более можно?

Так вот, пишем "ping 192.168.88.1 -l 100" и на микротике видим пакеты по 128 байт

В общем надо WireShark запустить на входящем интерфейсе - посмотреть

72 байта данные + 4 байта заголовок ICMP + 20 заголовок IP = 96 байт. Где я упустил еще 4 байта?

Заголовок ICMP это 8 байт. Кроме полей type, code, checksum в нем также содержется "header data", внутри которого idettifier(16 bit) и sequence number(16 бит)

iсmp не вкладывается в TCP

iсmp не вкладывается в TCP

Icmp вкладывается в IP

100 байт нагрузки и 4 ICMP +20 IP - остальные 4 не знаю что. ICMP заголовок 4 байта - не зависит от типа.

4 байта это CRC

если я правильно поняла вопрос)

Внезапно, в IP вкладываются: TCP, UDP, ICMP, GRE, OSPF и прочие

Icmp вкладывается в IP

не правильно выразился - в общем он работает на третьем уровне

На третьем работает IP

4 байта это CRC

CRC концевик Ethernet? А почему тогда не учитывается заголовок 14 байт? 6+6+2

не правильно выразился - в общем он работает на третьем уровне

это ip третий уровень, а tcp udp icmp четвертый

короче смотрите Кешу https://www.youtube.com/watch?v=VW9s7nGk6vc

это ip третий уровень, а tcp udp icmp четвертый

?

Nikolai (0) увеличил репутацию Anna Ksenofontova (1)

ICMP вспомгательный протокол, работающий на третьем уровне

CRC концевик Ethernet? А почему тогда не учитывается заголовок 14 байт? 6+6+2

обычно ip mtu= 1500, l2 mtu 1518, но если дампить трафик то, то что попадет в анализатор трафика уже будет без этого crc

обычно ip mtu= 1500, l2 mtu 1518, но если дампить трафик то, то что попадет в анализатор трафика уже будет без этого crc

пойду борща наварю )

это ip третий уровень, а tcp udp icmp четвертый

с ICMP категорически не согласен - третий.

АСТАНАВИТЕСЬ! это хорошая тема для пятницы, ещё рановато

АСТАНАВИТЕСЬ! это хорошая тема для пятницы, ещё рановато

+

tr0jan4ik (2) увеличил репутацию Kolunchik (1)

обычно ip mtu= 1500, l2 mtu 1518, но если дампить трафик то, то что попадет в анализатор трафика уже будет без этого crc

MTU сильно зависит от природы линка. В сети 802.11 MTU может быть и 2272. В x.25 MTU 576. При PPPoE Over Ethernet MTU будет 1492

тогда я уточню, что обычно в ethernet сетях ...

с ICMP категорически не согласен - третий.

Вы таки подучите матчасть. ICMP работает на том же ЧЕТВЕРТОМ уровне, что TCP и UDP. Независимо от вашего согласия или несогласия.

в ICMP еще 4 байта потерял слово Header Data

если бы icmp работал на третьем уровне то про порты там бы не было ни слова, но мы же помним что для icmp по умолчанию зарезервирован 22 порт, конечно, это не исключает того что он работает поверх третьего уровня.

если бы icmp работал на третьем уровне то про порты там бы не было ни слова, но мы же помним что для icmp по умолчанию зарезервирован 22 порт, конечно, это не исключает того что он работает поверх третьего уровня.

Простите, что за "порт" у icmp, не понял?!

если бы icmp работал на третьем уровне то про порты там бы не было ни слова, но мы же помним что для icmp по умолчанию зарезервирован 22 порт, конечно, это не исключает того что он работает поверх третьего уровня.

что за бред