Я же не абонент, а товарища напрягать не хочу. Его блокировки не напрягают, по судам ходить он не захочет и схлопотать штраф за неуважение к суду ему тоже не интересно

да не, в суд не. я просто сделаю вопрос якобы от человека в РКН в электроннном виде. человеку ничего делать не надо. мне надл только написать где дело происходит и собрать информацию

от имени его?

а ему потом "тов. петров, на ваше обращение отвечаем итд итп"

нормально quic работает через IPv6 и без NAT

Я про сложности с блокировкой quic.

Я про сложности с блокировкой quic.

а чем блокировка udp:80/443 кардинально сложнее блокировки tcp:80/443?

Я про сложности с блокировкой quic.

разбирать udp и потоки в нем сложно?

а чем блокировка udp:80/443 кардинально сложнее блокировки tcp:80/443?

внутрь протокола влезть сложнее, т.е. только полностью IP адрес блочить, а не отдельный url

Куда вы лезть собрались? Он шифрованный

внутрь протокола влезть сложнее, т.е. только полностью IP адрес блочить, а не отдельный url

ну, наработки со spdy должны оставаться

Куда вы лезть собрались? Он шифрованный

опционально жи

как http/https

а ему потом "тов. петров, на ваше обращение отвечаем итд итп"

не, я назовусь вымышленно. проверить им не по чему

Я про сложности с блокировкой quic.

ну вот странный протокол на странном порту запретить ни у кого рука не дрогнет. уж dns вон режут. кстати, опсосы и сейчас уже так делают

опционально жи

разве? Вроде как вся его фишка в том, что бы предоставить хендшейк коннекшена и тлс в два пакета

то есть протокол изначально разрабатывался для передачи шиврованных данных

QUIC packets are always authenticated and typically the payload is fully encrypted.

из драфта

QUIC packets are always authenticated and typically the payload is fully encrypted.

хм. да. ввели в заблуждение заголовки Alternate -Protocol: 80:quic, наряду с 443

а чем блокировка udp:80/443 кардинально сложнее блокировки tcp:80/443?

А кто вам сказал про фиксированные номера портов?

видел где-то, в драфте точных номеров нет, ну кроме 123 как примера

видел где-то, в драфте точных номеров нет, ну кроме 123 как примера

Именно, что alternate protocol может быть на любом порту

угу, теперь понятно

Чтобы с натом веселей работало

Наты зло

А то мало хелперов изобрели

Наты зло

Ипв6 срач летс бегин?

В в6 вроде свой tcp с блекджеком сразу

В чём срач то?

Наты зло

Konstantin Bekreyev: В чём срач то?

И?

И всё

Вот именно, не вижу никакого срача. v6 каждому.

Чтобы с натом веселей работало

обычный udp, со своими плюсами и минусами. ничего тут нового

обычный udp, со своими плюсами и минусами. ничего тут нового

Сип вечно в одну слышно

в сипе несколько портов используются, в т.ч на вход

quic - один udp stream

в сипе несколько портов используются, в т.ч на вход

Roman: Именно, что alternate protocol может быть на любом порту

Roman: Именно, что alternate protocol может быть на любом порту

еще раз - сип коннектится с одного порта, в ответ может прилететь на друго, не говоря о указании адресов внутри протокола. quic - ответы летят туда, откуда пришли запросы

один поток

с нормальным натом проблем не доставит, никакие хэлперы не нужны

Все равно не без проблем мне кажется

Все равно не без проблем мне кажется

с ntp есть проблемы за натом?

тут ровно так же

с dns то же самое

А если уже есть трэк на этот порт, таймауты там длинные, а вроде там не может быть нескольких потоков как в тсп, т.к. номеров-то нету сессий или я не прав

Мож я и не прав

Но удп за натом этоьне тсп за натом

А если уже есть трэк на этот порт, таймауты там длинные, а вроде там не может быть нескольких потоков как в тсп, т.к. номеров-то нету сессий или я не прав

на нате должно быть sip:sport:extip:extport:dstip:dstport конструкция, если грубо

Лишь бы IPv6 не включать :)

Хз, мне ипв6 нравится, хз почему все в залупу лезут с ним

Я не понимаю

мб дорого?)

что дорого?

Швецарцам на шоколадки

что дорого?

Придумал уже как нетфлоу снимать?

Придумал уже как нетфлоу снимать?

Зачем его снимать?

Вечер добрыцй

й

правильно говорить вечер в хату т.к тут тематический день )

кто-нибудь шарит tcpdump?)

или wireshark

маленький вопрос есть

Сип вечно в одну слышно

лучше не sip тогда сравнивать, а iax

если трафик в сто тыщ пакетов как отгрепать нужные пакеты? вот допустим tcpdump -pns 0 -A -r somepang.pcap | grep RC3 и нашел я нужный кусок, как вывести следующие за ним пакеты

или как определить какой это по счету пакет из дампа

номер не выводится

пакеты уже захвачены? там есть display filter, где можно установить нужный признак и показать только требуемое

ERROR: S client not available

если еще не захвачены, тогда в capture filter

пакеты уже захвачены? там есть display filter, где можно установить нужный признак и показать только требуемое

да готовый дамп

пакеты уже захвачены? там есть display filter, где можно установить нужный признак и показать только требуемое

ну это понятно, только вот как по содержимому фильтрануть

содержимое самих пакетов разве фильтруется в display filter

есть дамп нужного пакета?

содержимое самих пакетов разве фильтруется в display filter

данные

есть

там сто тыщ icmp запросов

ну, я не знаю как еще объяснить) можно найти искомый пакет вручную, выбрать поле и в контекстом меню apply as filter. и все пакеты этого типа будут отображены

Не то)

По этим значениям нужно отфильтровать

Я нашел первый пакет, тоесть его содержимое, которое мне нужно в tcpdump, а какой номер у пакета я не знаю

Мне нужно его узнать

Думаю можно фильтрануть так чтобы выдал номер пакета

Но я не знаю как

Так тяжело гуглить такие вещи((

По этим значениям нужно отфильтровать

то есть по содержимому внутри поля данных?

Да

ну вот на примере ICMP data: data.data[0:3] == 61:62:63

найдет "abc"

Че не идет

[0:3] это первые три пакета получается?

это первые три байта в поле data

понял

Щас попробую

https://tjournal.ru/37472-kak-viglyadit-obriv-kontaktnogo-provoda-u-elektrichki?from=rss

С iptvportal есть кто?

как зайдешь на форум порнослониководов

Бля как я согласен. Всякие там начштабы и прочие пиздюки. Чот я поздновато влез)

Бля как я согласен. Всякие там начштабы и прочие пиздюки. Чот я поздновато влез)

дада

Народ. Кто какие параметры на клиентских портах ставит для ограничения pps?

Чтобы вирусня ддосами не занималась