annatext.serwis
Temat: ICMP szaleje
...problemy.
icmp leci z jednego kompa ponad widelki, wszystko inne trzyma.
w propozycjach widzialem aby ograniczyc wielkosc pakietow icmp , ale narazie nie wiem gdzie to wrzucic.
widze ,ze komp rozsyla po adresach email smieci jakies , wiec pewnie wirus, ale chcialbym ograniczyc takie przypadki, ze nawet jak zlapie jakiegos wira , to zeby nie konczylo sie tym ,ze wysyca calu upload i wtedy pingi ida do 2000...
2:57:47.641625 IP 192.168.1.84 > 88.255.94.210: ICMP echo request, id 7170, seq 59778, length 1480
i leci tego od ...
Źródło: forum.inet.one.pl/viewtopic.php?t=1629
Temat: Jak sprawdzić IP
...odbywa sie w warstwie 2 wiec niestety urzadzenie nie posiada informacji o adresach IP ktore pojawiaja sie w warstwie 3. Mozna jednak czesciowo sobie poradzic nastepujaco: - mozna uzyc programu tcpdump do podejrzenia ruchu na wybranym interfejsie. Metoda ta bardzo obciaza AP wiec nie nalezy uruchamiac tcpdump'a na stale. Warto tez byc podlaczonym od strony ethernetu z uwagi na to ze duza ilosc informacji moze zapchac lacze radiowe. - mozna wsylac pakiet ICMP echo request na adres rozgloszeniowy, co powinno spowodowac iz odpowiedza wszystkie maszyny. Mozna to osiagnac pleceniem: ping -c 5 255.255.255.255. Nastepnie wystarczy sprawdzic poprzez arp -an jakie adresy zostaly zapisane w tablicy arp. Jesli zamiast IP wystarcza adrsy MAC to oczywiscie polecenie brctl showmacs br0 wyswietli wszystkie adresy MAC.
Źródło: approsoftware.com/forum/viewtopic.php?t=557
Temat: Strona widmo.
Czy to normalne ze jaka bym strone nie zpingowal ping onet.pl ping google.com to i tak mam "uplynal limit czasu rzadania"?? Host może mieć wycięte ICMP echo request, wtedy to normalne.
Źródło: forum.php.pl/index.php?showtopic=125529
Temat: Ping flood protection jak?
Halo, w związku z ciągłymi floodami mojego routera w ostatnim czasie ... szukam pomocy. :D W jaki sposób na routerze D-Link Dl-524 można odpalić filtr ICMP Echo Request lub w jaki inny sposób można zabezpieczyć moją małą sieć przed ping floodem? Z góry dzięki za pomoc. Ten post był edytowany przez lo0ol dnia: 27 Kwiecień 2008 - 18:23
Źródło: forum.pclab.pl/index.php?showtopic=359384
Temat: Lan na 2 kompy >>> PROBLEMO <<<
No i to prawdopodobnie jest problem - ten kabel. PING ( ICMP Echo) działa bo wysyła małe pakiety z małą częstotliwością. Ten chcat podobnie. Gry czy internet to już duża jednoczesna ilośc pakietów (nawet dane dzielone są na wiele pakietów). teraz wystarcza strata jednego z nich i już jest problem. Takie łączenie nie jest zalecane i ja stawiam, że to jest źródło problemu. od strony konfiguracji raczej jest ok. Zrób mały test wykonaj pong większą iloscią danych, np. ping -l 1000...
Źródło: forum.pclab.pl/index.php?showtopic=160739
Temat: Squid + Iptables
...L_NET_IP="172.23.198.1" L_NET="172.23.198.0/24" L_BRDC="172.23.198.255" #ustawienie modulow i konfiguracji jadra /sbin/modprobe ip_tables /sbin/modprobe ip_conntrack /sbin/modprobe ip_nat_ftp /sbin/modprobe ip_conntrack_ftp echo "1" > /proc/sys/net/ipv4/ip_forward #dynamiczny przydzial adresu #echo "1" > /proc/sys/net/ipv4/ip_dynaddr #ignorowanie ICMP echo request wysylanych na adres rozgloszeniowy echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts #ochrona przed SYN flood echo "1" > /proc/sys/net/ipv4/tcp_syncookies #refuse source routed packets echo "0" > /proc/sys/net/ipv4/conf/all/accept_source_route echo "1" > /proc/sys/net/ipv4/conf/all/secure_redirects #walidacja zrodla za pomoca reversed path (RFC1812)....
Źródło: forum.fedora.pl/index.php?showtopic=12338
Temat: Problemy z Aster i FTP [prywata]
...więc znajomego admina czy to moja wina czy mam ich zjebać, po czym on odparł : - ścigać i jebać coś na 6 hoopie pada - więc napisałem co mnie boli i o godzinie 18:00 dostałem odpowiedź takiej treści : Szanowny Panie, W przesłanym screenie nie widać żadnego problemu w połączeniu między Pana komputerem, a serwerem FTP. To, że jakiś router nie przedstawia się i nie pokazuje czasu odpowiedzi, świadczy tylko o tym, że maszyna ma wyłączone odpowiadanie ICMP Echo Request (tak jest skonfigurowana). Problem byłby tylko wtedy, gdyby po braku takiej odpowiedzi z któregoś hosta w trasie, pakiety już dalej nie docierałyby do badanego hosta. Proszę o informację jak dokładnie wygląda konfiguracja sieci w Pana lokalu, czy komputer jest podłączony bezpośrednio za modemem, jakie IP jest do niego przypisane. Proszę również na przyszłość w każdej przesyłanej do nas wiadomości o podawanie...
Źródło: forum.optymalizacja.com/index.php?showtopic=21528
Temat: Jak wysłać ICMP Echo Request? ale nie poleceniem ping :P
Pisze program (linux, libnet), chce aby wysyłał ICMP Echo Request, funkcja odpowiedzialna za to wygląda u mnie tak: int send_icmpreq(u_int32_t src, u_int32_t dst, u_int8_t *hdst) { u_int8_t *pkt = NULL; u_int32_t psize; libnet_ptag_t iph, icmph, ethh; int res; icmph = libnet_build_icmpv4_echo(
Źródło: forum.pclab.pl/index.php?showtopic=263896
Temat: Podstawowe informacje o atakach
...odpowiedzi na wysyłane pakiety, np. Smurf Attack, SYN Flood, etc. Ping of Death Atak ten przeprowadza się poprzez wygenerowanie pofragmentowanych pakietów ICMP przekraczających w sumie 64kB. Wówczas scalanie może w niektórych implementacjach powodować błędy prowadzące do zawieszenia stacji IP. Smurf attack Jest to atak DDoS. Polega na wygenerowaniu dużej ilości rozgłoszeniowych (directed broadcast) pakietów ICMP echo (ping) z adresem IP ofiary ataku jako źródłowym. Ofiara zostanie zalana odpowiedziami ping. Atak ten jest skuteczny jedynie jeśli brzegowy dla sieci ofiary router przepuszcza ping w ukierunkowanym rozgłoszeniu, a system operacyjny stacji odpowiada na taki ping. SQL Injection Atak SQL Injection polega głównie na wykorzystaniu błędów w językach skryptowych, które skupiają się na przekazie danych od użytkownika do bazy...
Źródło: forumdvpk.fora.pl/a/a,9.html
Temat: EVE-online
Nie chce nikogo bronić ale muszę wyjaśnić dlaczego niektóre komputery odpowiadają tylko na niektóre pingi. To nie jest kwestia żadnych priorytetów. Często ustawia się limit aby zapobiec próbom floodowania i atakom ddos, właściwie to limit jest prawie zawsze tylko różnie ustawiony, na przykład mój komputer domowy odpowie tylko na 100 pierwszych pakietów icmp echo request w ciągu sekundy (ale nie widzę problemu aby sobie ustawić ten limit niżej na 50 albo 20), wówczas jeśli okaże się, że zbyt wiele osób będzie pingować taki komputer nie wszystkim on odpowie - czasem odpowiedź będzie a czasem nie. I nie będzie to miało związku z przeciążeniem czy awarią czegokolwiek. edit: literówka
Źródło: forum.mediaswiat.pl/viewtopic.php?t=3717
Temat: APPro 54G wysyłąnie pakietów przez ovislink po całej podsie
...listy aktywnych klientow. Zjawisko to wystepuje tylko w momencie wybrania opcji Status -> Active Clients przez okolo 40 sekund po czym zostaje wyswietlona lista aktywnych klientow. Poniewaz z funkcji wyswietlania aktywnych klientow korzysta sie raczej rzadko nie powinno z tym byc problemu - nawet jesli ktos sprawdza to co godzine nie powinno byc problemu. Mozna zablokowac ta funkcje usuwajac program fping. Sa to oczywiscie pakiety icmp echo request.
Źródło: approsoftware.com/forum/viewtopic.php?t=1499
Temat: Problem z siecią lokalną Mandriva 2006 FREE
...all -- anywhere anywhere Chain net2fw (1 references) target prot opt source destination ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED ACCEPT udp -- anywhere anywhere multiport dports domain,ipp ACCEPT tcp -- anywhere anywhere multiport dports http,https,domain,ssh,ftp-data,ftp,smtp,pop2,pop3,imap,ipp ACCEPT icmp -- anywhere anywhere icmp echo-request net2all all -- anywhere anywhere Chain reject (11 references) target prot opt source destination DROP all -- anywhere anywhere PKTTYPE = broadcast DROP all -- anywhere anywhere PKTTYPE = multicast DROP all -- 255.255.255.255 anywhere a jak pinguje to mam: PING 192.168.0.1 (192.168.0.1) 56(84) bytes of data. From 192.168.0.2 icmp_seq=2 Destination Host Unreachable From...
Źródło: forum.pclab.pl/index.php?showtopic=140465
Temat: Który ping poprawny ? Jak najlepiej sprwadzić ping ?
W "CMD" (jak to określiłeś) pingujesz wybrane hosty, lae jak pisałem speedest nie zwraca pingu do hostów tylko od serwera speedtest do Ciebie. Każdy z tych pingów jest prawidłowy. "CMD" to ICMP Echo i zwraca rzeczywisty czas odpowiedzi serwera, speedtest okazuje ping od serwera speedtest do Ciebie, a ping w grze pokazuje rzeczywisty czas odpowiedzi serwera gry na pakiety wychodzące z Twojego kompa do tego serwera i z powrotem. Pozdrawiam.
Źródło: forum.pclab.pl/index.php?showtopic=393740
Temat: komunikaty ICMP w PHP
Chcialbym wyslac pakiet ICMP przy pomocy php. Istnieja gniazda w php, sa dwie grupy f-cji socket i stream ale jak dla mnie maja niemal identyczne zadanie. Co konkretnie chcialbym wyslac? ICMP Echo request i otrzymac Echo reply. Problem w tym ze niejestem pewien czy mozna to uzyskac przy pomocy php czy tez samych gniazd bo przeciez ICMP dziala w warstwie sieciowej a gniazda sa dla TCP/UDP, z drugiej pakiety icmp i tak wedruja datagramami UDP i TCP. Istniejace implementacje ping'a dla php kozystaja z f-cji exec() lub system() w celu wywolania polecenia systemowego ping. Czy da sie napisac ping w samym php? Mozecie dac mi jakies wskazowki?
Źródło: forum.php.pl/index.php?showtopic=36667
Temat: Problem z aktualizacją Debiana
...-- eth2 any anywhere kartasiec2 state NEW,RELATED,ESTABLISHED tcp dpt:ftp 121 13142 ACCEPT all -- lo any anywhere anywhere 553 87912 DROP all -- eth0 any anywhere 213.134.156.176 531 79581 DROP all -- eth0 any anywhere 213.134.156.191 3314 106K ACCEPT icmp -- any any 192.168.21.0/24 192.168.21.0/24 0 0 ACCEPT icmp -- any any 192.168.21.0/24 192.168.41.0/24 0 0 ACCEPT icmp -- any any 192.168.21.0/24 213.134.156.178 0 0 ACCEPT icmp -- any any 192.168.41.0/24 kartasiec2 icmp echo-reply 7 588 ACCEPT icmp -- any any anywhere anywhere
Źródło: searchengines.pl/index.php?showtopic=49620
Temat: Pingi w PingPlotterze
Nie mogą iść inną drogą, bo włśnie on pokazuje obecną drogę - po to właśnie jest ;) Tak pingi mogą być mniejsze i straty pakietów też. Wynika to z tego, że takie serwery mają niski priorytet dla pakietów ICMP echo, a wysoki dla ruchu sieciowego. PingPlotter i mu podobne jedynie wskazują gdzie jest problem, ale same serwery mogą róznie odpowiadać Pozdrawiam.
Źródło: forum.pclab.pl/index.php?showtopic=238336
Temat: Ping flood protection jak?
Co do zabezpieczenia - niewiele zrobisz. Mozesz co najwyżej wyłączyć odpowiadanie na ICMP ECHO aby zaoszczędzić trochę łącza (i chyba o to Ci właśnie chodzi). Nie ma tego routera, więc nie bardzo Ci pomogę. On jednak powinien mieć firewalla, więc zablokuj port 7 i powinno choć trochę pomóc. A skąd wiesz, ze to ping flood? Pozdrawiam.
Źródło: forum.pclab.pl/index.php?showtopic=359384
Temat: Sprawdzanie dostepnosci kompow w sieci lokalnej
Zamiast pingowac użyj Ping]http://www.insecure.org/nmap/data/nmap_man...html Ping scanning: Sometimes you only want to know which hosts on a network are up. Nmap can do this by sending ICMP echo request packets to every IP address on the networks you specify. Za kilka dni będę pisał coś takiegho dla pewnej "osiedlówki", jeśli zadziała i będę zadowolony, gotowiec będzie u mnie na stronie. Najlepiej IMHO: wrzuć nmapa do crona powiedzmy co 15 minut, wyniki buforuj w pliku i z tego pliku parsuj je w php.
Źródło: forum.php.pl/index.php?showtopic=2019
Temat: problem z edge/gprs
wyszlo tak Radio Data Activation: No Signal Level: Unknown Radio Access: Unknown Network: Unknown IP Adress: Unknown ICMP Echo: No Co powinienem zrobic? Isc prosto do operatora? Czy nie bedzie to konieczne (oni z reszta zazwyczaj nie wiedza co robic)
Źródło: bbpolska.org/viewtopic.php?t=2201
Temat: Pytanie odnośnie PINGU
...do diagnozowania połączeń sieciowych. Pozwala na sprawdzenie czy istnieje połączenie pomiędzy hostami testującym i testowanym. Umożliwia on także określenie jakości połączenia między nimi poprzez mierzenie liczby zgubionych pakietów oraz czasu potrzebnego na ich transmisję, czyli pomiaru latencji pakietów zwanej lagami. Dlatego właśnie napisałem że to o czym mowa tylko potocznie jest nazywane ping, a prawidłowa nazwa to ICMP Echo. Pozdrawiam.
Źródło: forum.pclab.pl/index.php?showtopic=246371
Temat: UPC a Cabal Online
...= 4, Utracone = 0 (0% straty), Szacunkowy czas błądzenia pakietów w millisekundach: Minimum = 26 ms, Maksimum = 42 ms, Czas średni = 30 ms jezeli utracono 0 pakietow to wina jest czegos programowo, moze u Ciebie moze u providera, jezeli będzie tam cos innego od 0 to dzwonisdz do providera ze ci rwie internet:) zamiast www.wp.pl moze byc dowolna strona, moze nawet adres ip serwra gry jak go znasz i pod warunkiem ze odpowiada na komunikaty protokolu ICMP echo request:) PS ja mialem 3 lata z UPC i gralem w pare gier online (np metin) i nigdy nie mialem zadnych tego typu akcji, ale to bylo dawno i z inna gra
Źródło: cabal-online.org/viewtopic.php?t=18133
Temat: iptables i samba
...L_NET="192.168.0.1/24" L_BRDC="192.168.0.255" #ustawienie modulow i konfiguracji jadra /sbin/modprobe ip_tables /sbin/modprobe ip_conntrack /sbin/modprobe ip_nat_ftp /sbin/modprobe ip_conntrack_ftp echo "1" > /proc/sys/net/ipv4/ip_forward #dynamiczny przydzial adresu #echo "1" > /proc/sys/net/ipv4/ip_dynaddr #ignorowanie ICMP echo request wysylanych na adres rozgloszeniowy echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts #ochrona przed SYN flood echo "1" > /proc/sys/net/ipv4/tcp_syncookies #refuse source routed packets echo "0" > /proc/sys/net/ipv4/conf/all/accept_source_route echo "1" > /proc/sys/net/ipv4/conf/all/secure_redirects #walidacja zrodla za pomoca...
Źródło: forum.pld-linux.org/viewtopic.php?t=1354
Temat: cFoss+Kerio=Problem :(
...na laczenie sie aplikacji]? /p/ 1. http://www.cfos.de/s...fosspeed_pl.htm 2. KPF 4.2 3. sry, nie pomyslalem 4. Zainstalowalem kerio z tego powodu, ze slyszlem wiele dobrego o tym firewall'u Ale nie napisałeś najważniejszego - jakie masz łącze? Jeśli to LAN, to o cFos-ie możesz zapomnieć. Dlaczego? Właśnie dlatego co masz teraz. Pingi działają? Pozdrawiam. Mam neostrade 256, pingi nie idą ... reguły chyba dobrze ustawiłem - ICMP Echo Reply/Req, TCP, UDP oraz IGMP (czyli wszystko co jest możliwe) w Protokołach, Lokalny - Echo tak samo w zdalnym. Kierunek: Oba - Dopuść.
Źródło: forum.pclab.pl/index.php?showtopic=170362
Temat: Pseudo Bridge I Proxy Arp
...na interfejsach tcpdump -nn -i wlan0 tcpdump -nn -i i_wlan0 Do interfejsu i_wlan0 podpięty jest dodatkowo most most który łączy go z wirtualną maszyną. Wirtualna maszyna została skonfigurowana z adresem 10.125.11.1 (255.255.255.0) Próbuje więc z niej pingować jakiś adres należący do podsieci np: ping 10.125.11.112 I oczekuje ,że na interfejsach wlan0 i i_wlan0 tcpdump pokaże np. coś takiego: 13:30:32.862430 IP 10.125.11.1 > 10.125.11.112: ICMP echo request, id 2048, seq 1888, length 64 Niestety jedynie na interfejsie i_wlan0 tak to wygląda. Tcpdump na interfejscie wlan0 łapie to: 13:25:49.702915 ARP, Request who-has 10.125.11.112 tell 0.0.0.0, length 28 A więc proxy arp nie działa dla rzeczywistego interfejsu wlan0 ?? Czy dobrze myślę?? Dlaczego wlan0 nie odpowiada ,że on posiada adres 10.125.11.112? Siedzę już na tym trochę i nic nie mogę wymyślić. Proszę o pomoc. Ps. route nic...
Źródło: forum.fedora.pl/index.php?showtopic=23188
Temat: Ping?
PING (a raczej ICMP echo, bo chyba o tym mówimy) mozesz zablokowac na firewallu. Poza tym ping nie rozłącza internetu w żadnym wypadku. Pozdrawiam.
Źródło: forum.pclab.pl/index.php?showtopic=221181
Temat: transfer jest pingu nie ma problem w wewnętrznej sieci
Macie źle poustawiane firewalle. A jak wygląda sytuacja z wyłączonymi firewallami? To problem na Waszych komputerach, admin nie ma nic do tego. Zastanawia mnie jeszcze co ma ICMP echo do gier w sieci? Raczej winą jest to samo - konfiguracja firewali. Pozdrawiam.
Źródło: forum.pclab.pl/index.php?showtopic=183647
Temat: Program do faworyzowania ładowania stron WWW
Bo wyższy priorytet jest nadawany innym pakietom. Jak chcesz ping, to zwiększ priorytet dla pakietów ICMP ECHO. Pozdrawiam.
Źródło: forum.pclab.pl/index.php?showtopic=264727
Temat: Kablówka 1,5mb i same problemy...
Zewnętrzne IP niczego nie zmieni. Pingi ( ICMP Echo) dochodzą bez problemów do tego IP serwera? a sparwdź: ping -l 1400 IP_serwera l - to małe "L" Co pokazuje polecenie tracert IP_serwera ? Jesli wszystko wygląda ok, to albo łacze kiepskie, albo serwer nie daje rady. Pozdrawiam.
Źródło: forum.pclab.pl/index.php?showtopic=185899
Temat: Który ping poprawny ? Jak najlepiej sprwadzić ping ?
ICMP Echo to coś innego niż ping w grach. Ten ping w grze to czas w jakim serwer odesłał odpowiednie pakiety i w zależności od jego obciążenia, oraz od czasu "przetworzenia" danych czas może być inny. speedtest.net z kolei pokazuje ping od serwera speedtest do Ciebie. Pozdrawiam.
Źródło: forum.pclab.pl/index.php?showtopic=393740
Temat: Problem --> LowID na Neo+
...anywhere anywhere state INVALID ACCEPT icmp -- anywhere anywhere state RELATED icmp destination-unreachable ACCEPT icmp -- anywhere anywhere state RELATED,ESTABLISHED icmp echo-reply LOG tcp -- anywhere anywhere limit: avg 3/min burst 5 tcp flags:SYN,RST,ACK/SYN LOG level warning tcp-options ip-options prefix `SFW2-FWDdmz-DROP-DEFLT ' LOG icmp -- anywhere anywhere limit:...
Źródło: osiol.net/index.php?showtopic=7805
Temat: Sposoby na włam do egolda
...użytkowników podstawy bezpieczeństwa użytkowania kont internetowych. 1. polecam założenie skrzynki na www.safe-mail.net ,wykorzystuje ona 128 bitowy protokół SSL do wysyłania i odbierania danych z servera(cracker jush nie podsłucha waszego pinu) 2. ustawcie firewalla tak żeby miał wszystkie porty w trybie stealth (niektóre firewalle mają domyślnie otwarte porty 135,139,445,czy 5000) zablokujcie też wszystkie porty typu ICMP Echo requests, replay, włamywacz wysyłając pakiet z flagami typu SYN, ACK, FIN,NULL, do waszych portów zanotuje brak odpowiedzi co bedzie sugerować nieistnieniem hosta,zablokujcie też referrel przegladarki (po wejsciu na jakąś stronke cracker nie dowie sie jaki macie adres kompa,rodzaj systemu,wersje i typ przegladarki etc.) Stronki do testowania scianek ogniowych: http://www.pcflank.com/about.htm...
Źródło: szuwi.com/index.php?showtopic=28506
Temat: APPro 54G wysyłąnie pakietów przez ovislink po całej podsie
Ale to napewno co innego niz temat ktory poruszyl autor watku. Przydaloby sie zrzucic tcpdumpem co to za ruch. Generalnie APPro wysyla: W trakcie sprawdzania listy aktywnych klientów: - icmp echo request na adresy rozgloszeniowe dla interfejsow -
Źródło: approsoftware.com/forum/viewtopic.php?t=1499
Temat: neostrada (ping)
Różnica wynika z wielkosci pakietu - wiekszy pakiet w grze dociera z większym opóźnieniem. Po drugie ICMP Echo zawsze poakże mniejszy zcas niż czas odpowiedzi serwera pakietem TCP. Ping-u nie zmniejszysz. Gdzieś na sieci jest "wąskie gardło". Sparwdź IP serwera programem pingplotter lub visualroute to sie pzrekonasz. Pozdrawiam.
Źródło: forum.pclab.pl/index.php?showtopic=193740
Temat: ARP Spoofing
...Cytat: jak widać łączy i tak dalej ... a o to drugi terminal Cytat: maciej@FaLo:~$ su Password: Cytat: Polecam tcpdum lub inny sniffer root@FaLo:/home/maciej# tcpdump -i eth1 -X 'ip host 10.1.0.3' tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on eth1, link-type EN10MB (Ethernet), capture size 96 bytes 17:28:10.439263 IP FaLo.local > 10.1.0.3: ICMP echo request, id 21784, seq 1, length 64 : 10192+ A? naszaklasa.pl. (31) 0x0000: 4500 003b b432 4000 4011 218e 0a01 0002 E..;.2@.@.!..... 0x0010: c2cc 9822 bc18 0035 0027 652a 27d0 0100 ..."...5.'e*'... 0x0020: 0001 0000 0000 0000 0a6e 6173 7a61 6b6c .........naszakl 0x0030: 6173 6102 706c 0000 0100 01 asa.pl..... 17:28:15.439263 IP FaLo.local > 10.1.0.3:
Źródło: forum.cc-team.org/viewtopic.php?t=11638
Temat: 2 karty sieciowe!!!
...= 512 # net.ipv6.neigh.default.gc_thresh3 = 1024 # net.ipv6.neigh.default.gc_thresh2 = 512 # net.ipv6.neigh.default.gc_thresh1 = 128 # Do proxy ARP ? # net.ipv4.conf.all.proxy_arp = 1 # Accept ICMP redirect messages only for gateways, listed in # default gateway list ? # net.ipv4.conf.all.secure_redirects = 1 # Send ICMP redirects to other hosts ? # net.ipv4.conf.all.send_redirects = 1 # Ignore all ICMP echo requests ? # net.ipv4.icmp_echo_ignore_all = 1 # Ignore
Źródło: forum.pld-linux.org/viewtopic.php?t=2238
Temat: Ataki typu DoS (Denial of Service)
...przetworzeniem (ataki Land, Teardrop, Ping of Death) czy nieprawidłowa obsługa składania pofragmentowanych pakietów IP. Wszystkie te niedociągnięcia, nawet mimo braku dostępu do kodu źródłowego, są wychwytywane przez programistów i administratorów sieciowych, a stąd już tylko krok do wykorzystania tej wiedzy w złych zamiarach. Śmierć i łzy Atak Ping of Death polega na wysłaniu do odległej maszyny pofragmentowanego datagramu ICMP Echo request o łącznej długości przekraczającej 65 535 bajtów, czyli maksymalną długość pakietu, jaką można wpisać do nagłówka IP. Niektóre systemy operacyjne nie są w stanie poprawnie przetworzyć takiego pakietu, co zwykle powoduje zawieszenie się lub restart maszyny. Do przeprowadzenia tego ataku nie potrzeba specjalnych narzędzi, wystarczy w linii poleceń Windows wpisać np.: C:ping -l 65540 Datagram wysyłany...
Źródło: packetstorm.fora.pl/a/a,5.html
Temat: Prolem z radiówką
...stanowi problemu. Nie spotkałem sie nigdy z takim problemem na WLAN, ale jedyno co przychodzi mi do głowy to odpowiednia konfiguracja firewlla jeszcze przed połaczeniem z siecią (czyli odłączenie netu, instalacja firewalla i konfiguracja, potem podłączenie netu). Problemem może tu być blokowanie pewnych pakietów kontrolnych, które firewall uważa za potencjalnie neibezpieczne. Jako przykłąd większość firewalli domyślnie blokuje ping ( ICMP echo), który niekiedy musi pozostać niezablokowany dla prawidłowego działania sieci. W tym przypadku należy skontaktować się z adminem i zapytać co musi być odblokowane na firewallu, aby połączenie działało. Admin prawdopodobnie chciał zbyć informacją, że firewall nie może być zainstalowany (lub sam nie wiedział w czym tkwi problem). Admin nie może zabronić korzystania z firewalla ze względu choćby na bezpieczeństwo...
Źródło: forum.pclab.pl/index.php?showtopic=118548
Temat: problem z pingami dziwne prawie jak ufo
...odpowiedzi, czyli przesłania pakietów TCP). Myslisz porty. To że serwer przyjmuje połączenia dajmy na to na porcie 3210 nie oznacza, że połączenie z kompa gracza też jest z tego portu. Tu moze być w zasadzie dowolny port od 1025 wzwyż. Zazwyczaj nie wyższy niż 5000. za każdym razem kiedy gracz się podłącza połączenie jest inicjowane z kolejnego wolnego portu. nie wiem czy dobrze zinterpretowalem post ale wydaje mi sie ze w tym moze byc rozwiązanie ICMP Echo to nie to samo co czas odpowiedzi na pakiety TCP. Jeśli to nie problemy z serwerem, to wyniki powinny być jednak proporcjonalne. Pozdrawiam.
Źródło: forum.pclab.pl/index.php?showtopic=188027
Temat: IP ktorego nie ma
Kolezka ma firewalla odpwiednio skonfigurowanego. Wylaczony ma nasluch na portach i skoro nie odpowiada na pingi to blokowanie odpowiedzi na pakiety ICMP Echo Request (pingowanie). W iptables nie trudno to zrobic. Pozostaje Ci czekac na nowego admina ;] Chyba ze chcesz wziasc sprawe w swoje rece, czego nie polecam. Po prostu sontaktuj sie z wlascicielem sieci.
Źródło: forum.cc-team.org/viewtopic.php?t=6637
Temat: Ukrycie lub zmiana IP
...I tu już jest błąd - jak zmienisz MAC na ten który posiada karta innego użytkownika (a właśnie go spisałeś) to oboje nie macie netu. W jednej podsieci nie mogą istnieć dwa identyczne adresy IP a już tym bardziej dwa identyczne adresy MAC. Należy sprawdzić czy komp jest już wyłączony, a to może nie być łatwe. Zazwyczaj da się to zrobić przez: ping adres_ip (ten spisany razem z adresem MAC). Większość jednak ma firewalle a w nich blokują ICMP ECHO i komp nie odpowie na ping - wygląda na wyłączony, ale nie musi tak być. Jak to dalej sprawdzić? zaraz po pingu wykonujemy ARP -a adres_ip -> jeśli pokaże wpis w ARP to komputer włączony, jak nie pokaże, to wyłączony. Jak zwykle nie ma rozy bez kolcow. Z czasem ten ktos sie skapnie, ze nie moze korzystac z sieci, gdyz pojawi sie komunikat o duplikacie adresu w sieci, jesli bedziecie chcieli skorzystac z sieci w tym samym czasie. Pierwszy...
Źródło: forum.pclab.pl/index.php?showtopic=306347
Temat: Lab znowu muli
Tracertem nie masz co sprawdzać. ICMP ECHO to nie to samo co HTTP ECHO (czyli czas odpowiedzi serwera na żądanie HTTP). Ping odbijany jest pewnie nawet przez samą kartę sieciową, a odpowiedź www może dochodzić sporo później - jak zostanie wygenerowana przez serwer. Pozdrawiam.
Źródło: forum.pclab.pl/index.php?showtopic=396377
Temat: Radiówka+router, a przekierowanie portów...
...Input from list of hosts/networks -iR <num hosts>: Choose random targets --exclude <host1[,host2][,host3],...>: Exclude hosts/networks --excludefile <exclude_file>: Exclude list from file HOST DISCOVERY: -sL: List Scan - simply list targets to scan -sP: Ping Scan - go no further than determining if host is online -P0: Treat all hosts as online -- skip host discovery -PS/PA/PU [portlist]: TCP SYN/ACK or UDP discovery to given ports -PE/PP/PM: ICMP echo, timestamp, and netmask request discovery probes -n/-R: Never do DNS resolution/Always resolve [default: sometimes] --dns-servers <serv1[,serv2],...>: Specify custom DNS servers --system-dns: Use OS's DNS resolver SCAN TECHNIQUES: -sS/sT/sA/sW/sM: TCP SYN/Connect()/ACK/Window/Maimon scans -sU: UDP Scan -sN/sF/sX: TCP Null, FIN, and Xmas scans --scanflags <flags>: Customize TCP scan flags -sI <zombie...
Źródło: searchengines.pl/index.php?showtopic=84951
Temat: IPTABLES
...prot opt source destination LOG_FILTER all -- anywhere anywhere LOG tcp -- anywhere anywhere tcp flags:FIN,SYN,RST,ACK/SYN limit: avg 1/sec burst 5 LOG level info prefix `Inbound ' DROP tcp -- anywhere anywhere tcp flags:FIN,SYN,RST,ACK/SYN LOG tcp -- anywhere anywhere tcp flags:FIN,SYN,RST,ACK/RST limit: avg 1/sec burst 5 LOG level info prefix `Inbound ' DROP tcp -- anywhere anywhere tcp flags:FIN,SYN,RST,ACK/RST LOG icmp -- anywhere anywhere icmp echo-request limit: avg 1/sec burst 5 LOG level info prefix `Inbound ' DROP icmp -- anywhere anywhere
Źródło: forum.cc-team.org/viewtopic.php?t=11699
Temat: straszne pingi
Chodziło o coś innego: To jeszcze o niczym nie świadczy — możliwe, że pakiety ICMP mają tam niższy priorytet. Zamiast pinga wykonaj polecenie tracert onet.pl, wtedy można coś więcej powiedzieć. Wydaje mi sie, że cOijN to zrozumiał tak, że tracert to nie ICMP echo (można Twoją wypowiedź tak zrozumieć). Pozdrawiam.
Źródło: forum.pclab.pl/index.php?showtopic=237806
Temat: discount living room furniture
set bios to boot from cd set clock set associations control panel set aside set benchmark tools set card game set aside or reserve set classpath existing jvm session set back and bend allowance set chair set aside divorce decree tennessee set cpu affinity set clock on blackberry curve set autocomplete by site ie set clock bmw radio 2001 set benchmark set comodo to block icmp echo set classpath set construction services set computer time set aside deed forgery sample brief set browser window size set clocks back set connection server set builders set current as homepage set bitdefender firewall to allow program set back card game set column headings properties set clock on webtv plus unit set back thermostats set bandwidth limit in the registry set construction set column headings properities set command set coverage db name
Źródło: lowfight.ugu.pl/viewtopic.php?t=25
Temat: Łącze do wumagającej gry Battlefield 2
Po pierwsze usuń wulgaryzmy, bo mod to zrobi i możesz dostać ostrzeżenie. Po drugie co innego jest ICMP echo, a co innego czas docierania pakietów podczas grania. Admin dobrze powiedział, bo powyzej tej wartości apkiet zostanie pofragmentowany (MTU jest nieco wyższe w tym przypadku od 1400). Może sie tak zdażyć, że zwykły PING pokaże Ci małą wartość, bo na takie zapytanie odpowiada system. Jak za grasz i serwer jest obciążony dość moco, opóźneinia pakietów samej gry będą sporo większe więc ne ma co się tym sugerować....
Źródło: forum.pclab.pl/index.php?showtopic=149779
Temat: Udostepnianie polaczenia przez wlan dla komorki
...od czasu do czasu, ale nie rozumiem, jaka jest regula. Tak samo pod Winda, chce postawic siec, ale przez jakis czas jej nie widze, potem sie pojawia, potem znowu znika. Ale najbardziej mnie to drazni pod linuchem. 2. Na logach powyzej widac, ze moja radiowka nie odpowiada na zadania ARP. Nie wiem, dlaczego. IP jest przydzielane poprawnie, komorka dostaje 172.20.50.20. 3. Przy wysylaniu zadan echa ICMP: Cytat: 36 219.725726 172.20.50.1 172.20.50.20 ICMP Echo (ping) request 37 220.731520 172.20.50.1 172.20.50.20
Źródło: forum.cc-team.org/viewtopic.php?t=11860
Temat: Jak uryć stacje przed użytkownikami w windows 2000
nie wiem czy o to ci chodzi o czym ja mysle ze tobie o to chodzi zablokuj na firewallu przychodzace pakiety ICMP-ECHO-REQUEST (albo wychodzace
Źródło: wgk.com.pl/forum/viewtopic.php?t=1116
Temat: Przycinanie youtube (Netia BSA na TPSA)
Nie, pzrez proxy tego nei sparwdzisz. To Jest ICMP Echo i nie ma nic wspólnego z http. To dwa całkiem różne protokoły. Pozdrawiam.
Źródło: forum.pclab.pl/index.php?showtopic=244071
Temat: : iptables
ox po zaladowaniu systemu wyswietlam regulki... Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT all -- anywhere anywhere ACCEPT tcp -- anywhere anywhere tcp dpt:ssh ACCEPT tcp -- anywhere anywhere tcp dpt:ftp ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED LOG icmp -- anywhere anywhere icmp echo-request LOG level warning DROP icmp -- anywhere anywhere
Źródło: elektroda.pl/rtvforum/viewtopic.php?t=17753
Temat: pakiet losty?
To raczej nie blokada ICMP ECHO, bo adres jest nieosiągalny. Pozdrawiam.
Źródło: forum.pclab.pl/index.php?showtopic=367098
Temat: [php][vbs] autologowanie w sieci LAN - post #16 - prawie koniec szukam czegoś...
...w php (serwer stoi na Windowsie). Rozwiązanie działa w zasadzie dobrze w połączeniu z sesjami na cookies (logowanie tylko wywoływane jest raz). W zasadzie to działało, bo obecnie z nieznanego mi jeszcze powodu bywa tak, że procesy cmd sie zawieszają powodując zapełnienie dostępnej pamięci RAM i swap-a. Jakie są tego skutki chyba nie muszę pisać. Klasę do pingowania (pingowanie też jest mi tam potrzebne) już sobie napisałem na socketach w php ( ICMP Echo). Sytuacja jednak mnie zmusza co zmiany dotychczasowego psloggedon wywoływanego przez cmd na inne rozwiązanie, najchętniej na jakiś skrypt w php. I tu właśnie jest pyatnie do Was - czy ktoś z Was jest w stanie coś polecić? bardzo zależy mi na czymkolwiek co może mnie naprowadzić na inne rozwiazanie. Z góry dzięki.
Źródło: forum.pclab.pl/index.php?showtopic=336603
