Здравствуй, мой дорогой читатель. Да, название статьи серьёзное. Ведь это
опять теория. Поверь мне, читатель (или попросту – перец :), что маршрутизация очень
важный процесс в сети, при помощи которого всякие данные с твоего компа
направляются узлу – адресату. А сам адресат
находится в другом сегменте сети,
то есть как бы в разных дольках апельсина… ну я думаю, ты понял. Я ещё
расскажу о сегментах сети, потом , ближе к концу (не к твоему, а к концу
статьи:). 

Для выполнения этого процесса была придумана такая феня, как
маршрутизатор, который всего-навсего
занимается распределением сетевого трафика. Так как
он взаимодействует с разными сетями, то его иногда называют ШЛЮЗОМ.
ШЛЮЗ же – это TCP/IP узел связывающий несколько сетей.
Сам маршрутизатор может быть как физическим устройством, так и просто –
сервисом. Так как же маршрутизатор перенаправляет данные? Откуда он знает, что эти
данные надо направлять туда, куда надо? Всё просто, это так же легко, как и
понять устройств плазменного дезинтегратора материи :))))). Маршрутка
смотрит в свою таблицу, называемую – таблицей маршрутизации. В этой
таблице хранятся данные соответствия АйПи адресами сегментов и АйПи
адресами интерфейсов маршрутизаторов. Когда с твоего узла приходит пакет,
маршрутизатор ленно смотрит в эту таблицу. Если у него там, в таблице нет того
узла-адресата, которому предназначался пакет, то он отправит пакет на шлюз по
умолчанию, ну а если он найдёт этот узел, то, конечно, пошлёт данные туды.
Шлюз по умолчанию – это узел, куда отправляются данные на неизвестные
адреса. Но если адрес всё же не найден, то отправителю докладывают об
ошибке. Да кстати, в таблицах маршрутизации хранятся
списки ПУТЕЙ к сетям, а
не к ОТДЕЛЬНЫМ узлам…

Каждый сегмент сети подключён к основной ... глобальной сети хотя бы
через один маршрутизатор. Есть один такой протокольчик, может, слышал – ICMP (Internet Control
Message Protocol). Этот самый протокол служит как раз, для того чтобы
управлять таблицей маршрутизации удалённо. Для чего это надо? Ну, мало ли
один из маршрутизаторов вышел из строя, или есть оптимальный путь к узлу …
или появился новый сегмент в сети. Для этого и нужен этот протокол, он
динамически меняет таблицу. Интересно, а возможно самому, так сказать
насильно изменит маршрутизацию на сервере? Ответ – возможно! В своей
предыдущей статье, где я писал про ЛЭНД атаку, я говорил, что адрес
отправителя можно поменять на адрес … любой адрес. Так пусть это будет
адрес маршрутизатора! Только учти, что это
должно быть ICMP REDIRECT
DATAGAM FOR THE HOST сообщение. Это сообщение о ПЕРЕНАПРАВЛЕНИИ для хоста. То есть говорит серваку о том, что надо бы
создать новый маршрут. Эти изменения
вносятся в таблицу маршрутизации.
АйПи маршрутизатора заносится в поле Gateway. Но если ты сообразительный
перец, то занесешь в это поле свой АйПи. То есть, ты должен послать такое
ICMP сообщение, находясь в ОДНОМ СЕГМЕНТЕ сети вместе с АТАКУЕМЫМ
объектом … во как! Иначе никак, так что думай, как этим воспользоваться. В
итоге твой комп стал «маршрутизатором», устанавливай снифер, и читай чужую
инфу :). НО подумай о том, что надо бы и распределять сетевой трафик, ведь ты
должен направлять запросы твоей жертвы, иначе подвох будет заметен :). Теперь надо сказать пару слов о IP адресации. Что такое IP адрес? Что?
Правильно, это число, которое обозначает, указывает - если хочешь, на TCP/IP
узел конкретно. Это что-то вроде адреса дома, только мы говорим не про дома, а
про компы. Сам адрес состоит из двух частей: ИДЕНТИФИКАТОР СЕТИ и
ИДЕНТИФИКАТОР УЗЛА. Допустим адрес 130.34.15.6, тут идентификатором
сети будет 130.34, а остальные два числа – это идентификатор узла. Так вот эти
два первых числа обозначают сеть или сегмент сети. А вторые два – узел,
собственно, сама машина. То есть для выполнения вышеописанной атаки
необходимо, что б первые два числа твоего АйПи адреса совпадал с первыми
двумя числами АйПи атакуемого хоста. Но ведь компов в инете до хрена, но при этом НИ один адрес в сети не
должен повторяться. Для этого адреса надо делить между всеми наиболее
оптимально, поэтому были придуманы КЛАССЫ АДРЕСОВ. Класс A. Значение
первого октета от 1 до 126, доступное количество сетей 126, а узлов 16777214. В
роли идентификатора сети выступает только ПЕРВЫЙ
октет, остальные три октета это – идентификатор узла. Класс B.
Значение первого октета 128-191, доступное количество сетей 16384, узлов – 65534. Про этот класс я говорил выше, первые
два октета идентификатор сети, а вторые – узла. Класс C. Первый
октет может быть от 192 до 223, количество сетей 2097152, узлов – 254. Ну, нетрудно
догадаться, что первые три октета это идентификатор сети, а последний – узла.
Ну, например адрес 196.28.67.8 … класс C узел – 8, сеть –196.28.67.
Ты думаешь что всё? Ха, ты ошибаешься перец. Есть ещё два класса: D и E.
Класс D. Используется для широковещательных сообщений, пример:
196.28.67.255 . Класс E. Класс будущих адресов. Адреса в этом классе
определяются четырьмя байтами. Всё! У меня уже голова болит … уже два ночи, пойду спать. С тобой был Дон
Хуан, а со мной был мой пейот, он-то мне всё это и рассказал :)))) 

Удачи.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии