Отправка tcp/udp пакета на определенный хост/порт встроенными средствами / Windows

ReSQL.ru

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Новые сообщения | Избранное

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / Windows [игнор отключен] [закрыт для гостей] / Отправка tcp/udp пакета на определенный хост/порт встроенными средствами

45 сообщений из 45, показаны все 2 страниц

все

Отправка tcp/udp пакета на определенный хост/порт встроенными средствами

#37497446

ALex_hha

Участник

Откуда: Украина. Харьков.

Сообщения: 2 951

Рейтинг: 0 / 0

Собственно можно ли как то штатными средствами (в идеале через vbscript), поочередно отправить пакет на определенный хост и порт без использования внешних программ?

З.Ы.
нужно это для открытия доступа к определенным сервисам в файрволе linux

...

Рейтинг:

0 / 0

25.10.2011, 17:55

| Ответить | Цитировать | Написать

Отправка tcp/udp пакета на определенный хост/порт встроенными средствами

#37497469

The Dim!

Участник

Откуда: г. Белгород

Сообщения: 2 168

Рейтинг: 0 / 0

Напрямую нельзя.

Можно использовать COM библиотеку для виндовых сокетов - как-то где-то видел в инете. Можно запускать telnet и килять его сразу же, чтоб не ждать пока сам по таймауту отвалится.

Ну или что-то типа nc и hping :)

...

Рейтинг:

0 / 0

25.10.2011, 18:05

| Ответить | Цитировать | Написать

Отправка tcp/udp пакета на определенный хост/порт встроенными средствами

#37497510

ALex_hha

Участник

Откуда: Украина. Харьков.

Сообщения: 2 951

Рейтинг: 0 / 0

telnet это только tcp, а нужен и udp

...

Рейтинг:

0 / 0

25.10.2011, 18:24

| Ответить | Цитировать | Написать

Отправка tcp/udp пакета на определенный хост/порт встроенными средствами

#37497833

bremborg

Гость

может проще будет посмотреть в логах файрволла linux, - кто, куда, что, прислал. И уже по факту лога делать вывод, что закрывать, что открывать.

...

Рейтинг:

0 / 0

25.10.2011, 22:24

| Ответить | Цитировать | Написать

Отправка tcp/udp пакета на определенный хост/порт встроенными средствами

#37497847

bremborg

Гость

ALex_hhaСобственно можно ли как то штатными средствами (в идеале через vbscript), поочередно отправить пакет на определенный хост и порт без использования внешних программ?

З.Ы.
нужно это для открытия доступа к определенным сервисам в файрволе linux

Почемубы не воспользоваться стронними разработками ? Это ведь тест файрвола и ничего больше!

а вот "можно ли как то штатными средствами" навевают мысли ни об чём.

...

Рейтинг:

0 / 0

25.10.2011, 22:44

| Ответить | Цитировать | Написать

Отправка tcp/udp пакета на определенный хост/порт встроенными средствами

#37498424

ALex_hha

Участник

Откуда: Украина. Харьков.

Сообщения: 2 951

Рейтинг: 0 / 0

Это не тест фаервола :) В двух словах, на линухе стоит спец программа и при обращении на определенные порты в определенной последовательности он на время открывает фаервол

автор# cat /etc/knockd.conf
[options]
UseSyslog

[SSH]
sequence = 12345:tcp,54321:udp
seq_timeout = 20
tcpflags = syn
start_command = /sbin/iptables -I INPUT -s %IP% -p tcp --dport ssh -j ACCEPT
cmd_timeout = 30
stop_command = /sbin/iptables -D INPUT -s %IP% -p tcp --dport ssh -j ACCEPT

[FTP]
sequence = 12345:udp,54321:tcp
seq_timeout = 20
tcpflags = syn
start_command = /sbin/iptables -I INPUT -s %IP% -p tcp --dport 21 -j ACCEPT
cmd_timeout = 30
stop_command = /sbin/iptables -D INPUT -s %IP% -p tcp --dport 21 -j ACCEPT

Вот если обращусь на порт 12345 протокол tcp и потом на порт 54321 протокол udp в течение 20 сек, то мне будет открыт доступ к SSH на 30 сек :D

Понятно, что можно было сделать два tcp порта и открывать их через telnet, но тут возникают свои проблемы. Ибо пользоваться будут обычные люди (программисты) и часто из под Win7, где по дефолту не стоит telnet клиент, вот и получаем ...

...

Рейтинг:

0 / 0

26.10.2011, 11:35

| Ответить | Цитировать | Написать

Отправка tcp/udp пакета на определенный хост/порт встроенными средствами

#37498547

bremborg

Гость

обычные люди (программисты) не могут написать TCP/UDP клиента для вас ?

у вас даже Задача поставлена и сформулирована, условие:
ALex_hhaВот если обращусь на порт 12345 протокол tcp и потом на порт 54321 протокол udp в течение 20 сек

в дельфях работы на 20 минут. Использовать библтотеку indy (сэкономил ещё 5 минут).

...

Рейтинг:

0 / 0

26.10.2011, 12:11

| Ответить | Цитировать | Написать

Отправка tcp/udp пакета на определенный хост/порт встроенными средствами

#37498557

bremborg

Гость

а штатных средств для UDP нету т.е. я незнаю таковых.

...

Рейтинг:

0 / 0

26.10.2011, 12:15

| Ответить | Цитировать | Написать

Отправка tcp/udp пакета на определенный хост/порт встроенными средствами

#37498595

Dimitry Sibiryakov

Участник

Сообщения: 54 521

Рейтинг: 0 / 0

ALex_hhaмне будет открыт доступ к SSH на 30 сек

Столько геморроя только для того, чтобы можно было использовать SSH сервер с известными
уязвимостями? Возьмите свежий, где уязвимостей нет.
Posted via ActualForum NNTP Server 1.4

...

Рейтинг:

0 / 0

26.10.2011, 12:26

| Ответить | Цитировать | Написать

Отправка tcp/udp пакета на определенный хост/порт встроенными средствами

#37498730

ALex_hha

Участник

Откуда: Украина. Харьков.

Сообщения: 2 951

Рейтинг: 0 / 0

авторобычные люди (программисты) не могут написать TCP/UDP клиента для вас ?
php/html программисты :D

авторв дельфях работы на 20 минут. Использовать библтотеку indy (сэкономил ещё 5 минут).
да написать то я и сам могу на с++ builder, вопрос был именно в штатных средствах. Да и писать не надо, у knockd есть свой клиент и под винду, просто тогда клиенту его надо будет всегда иметь при себе, что несколько неудобно

авторСтолько геморроя только для того, чтобы можно было использовать SSH сервер с известными
уязвимостями?
это был лишь пример для наглядности так сказать ;) Использоваться будет не ssh

авторВозьмите свежий, где уязвимостей нет.
я бы так голословно не заявлял

...

Рейтинг:

0 / 0

26.10.2011, 13:12

| Ответить | Цитировать | Написать

Отправка tcp/udp пакета на определенный хост/порт встроенными средствами

#37498743

Dimitry Sibiryakov

Участник

Сообщения: 54 521

Рейтинг: 0 / 0

ALex_hhaя бы так голословно не заявлял
Есть чем доказать обратное?
Posted via ActualForum NNTP Server 1.4

...

Рейтинг:

0 / 0

26.10.2011, 13:19

| Ответить | Цитировать | Написать

Отправка tcp/udp пакета на определенный хост/порт встроенными средствами

#37498890

ALex_hha

Участник

Откуда: Украина. Харьков.

Сообщения: 2 951

Рейтинг: 0 / 0

Могу дать доступ к OpenSSH_4.3p2 (CentOS-5.7). Если ты мне даешь пароль рута через 1 час, я беру свои слова обратно :D

...

Рейтинг:

0 / 0

26.10.2011, 14:20

| Ответить | Цитировать | Написать

Отправка tcp/udp пакета на определенный хост/порт встроенными средствами

#37498927

Dimitry Sibiryakov

Участник

Сообщения: 54 521

Рейтинг: 0 / 0

ALex_hhaЕсли ты мне даешь пароль рута через 1 час, я беру свои слова обратно :D

Какие слова? Если не помнишь, так это я говорил об отсутствии дыр, а ты настаивал на обратном.

Пусть даже SSH был назан только для примера. В чём проблема любую другую софтину
пропихнуть через тот же SSH туннель?
Posted via ActualForum NNTP Server 1.4

...

Рейтинг:

0 / 0

26.10.2011, 14:39

| Ответить | Цитировать | Написать

Отправка tcp/udp пакета на определенный хост/порт встроенными средствами

#37498955

ALex_hha

Участник

Откуда: Украина. Харьков.

Сообщения: 2 951

Рейтинг: 0 / 0

автормне будет открыт доступ к SSH на 30 сек

Столько геморроя только для того, чтобы можно было использовать SSH сервер с известными
уязвимостями? Возьмите свежий, где уязвимостей нет.
мб у меня лыжи не едут

Конкретно задача касается FTP, а именно открывать его по запросу для определенного ip, на определенный промежуток времени

...

Рейтинг:

0 / 0

26.10.2011, 14:52

| Ответить | Цитировать | Написать

Отправка tcp/udp пакета на определенный хост/порт встроенными средствами

#37499012

Dimitry Sibiryakov

Участник

Сообщения: 54 521

Рейтинг: 0 / 0

ALex_hhaКонкретно задача касается FTP, а именно открывать его по запросу для определенного ip, на
определенный промежуток времени

Лично я бы всё-таки использовал SSH-туннель. Присоединился к SSH-серверу, пробросил сквозь
него FTP. Отсоединился - всё, нет никакого FTP. Putty, например, очень удобно умеет
прикидываться socks-proxy, через который умеет ходить практически любой приличный клиент.
Для гтатного FTP клиента повышенной тупости можно применить принудительный port-mapping.
Posted via ActualForum NNTP Server 1.4

...

Рейтинг:

0 / 0

26.10.2011, 15:16

| Ответить | Цитировать | Написать

Отправка tcp/udp пакета на определенный хост/порт встроенными средствами

#37499034

The Dim!

Участник

Откуда: г. Белгород

Сообщения: 2 168

Рейтинг: 0 / 0

Насколько я понимаю... то ТС хочет использовать так называемый "стук" для открытия порта. Не помню как оригинале это называется.
Смысл вот в чем... задается комбинация(и последовательность) конекта заранее определнные парты, по заранее определнным протаколам. Если такая последовательность есть, то сервис "стука" открывает какой-то порт(ы) согласно правилу.
Это гараздо более способ защиты чем просто фервол.

...

Рейтинг:

0 / 0

26.10.2011, 15:25

| Ответить | Цитировать | Написать

Отправка tcp/udp пакета на определенный хост/порт встроенными средствами

#37499089

Dimitry Sibiryakov

Участник

Сообщения: 54 521

Рейтинг: 0 / 0

The Dim!ТС хочет использовать так называемый "стук" для открытия порта.

Да это-то понятно. Вот только способ этот... довольно сомнительный.
Posted via ActualForum NNTP Server 1.4

...

Рейтинг:

0 / 0

26.10.2011, 15:47

| Ответить | Цитировать | Написать

Отправка tcp/udp пакета на определенный хост/порт встроенными средствами

#37499093

The Dim!

Участник

Откуда: г. Белгород

Сообщения: 2 168

Рейтинг: 0 / 0

Dimitry SibiryakovThe Dim!ТС хочет использовать так называемый "стук" для открытия порта.

Да это-то понятно. Вот только способ этот... довольно сомнительный.

Как способ защиты от сканирования портов -очень даже хороший способ. Невиден порт снаружи - нет уязвимости. Подобрть комбинацию для "стука" давольно сложно.

Насчет "штатными средствами", согласен...

...

Рейтинг:

0 / 0

26.10.2011, 15:50

| Ответить | Цитировать | Написать

Отправка tcp/udp пакета на определенный хост/порт встроенными средствами

#37499100

Dimitry Sibiryakov

Участник

Сообщения: 54 521

Рейтинг: 0 / 0

The Dim!Подобрть комбинацию для "стука" давольно сложно.

Зато легко подслушать. Хотя, конечно, не каждый сумеет вклиниться в путь пакетов.
Posted via ActualForum NNTP Server 1.4

...

Рейтинг:

0 / 0

26.10.2011, 15:54

| Ответить | Цитировать | Написать

Отправка tcp/udp пакета на определенный хост/порт встроенными средствами

#37499199

The Dim!

Участник

Откуда: г. Белгород

Сообщения: 2 168

Рейтинг: 0 / 0

Dimitry SibiryakovThe Dim!Подобрть комбинацию для "стука" давольно сложно.

Зато легко подслушать. Хотя, конечно, не каждый сумеет вклиниться в путь пакетов.

tcpdump и вот оно щастье :)
Но это конечно если на клиенте об этом позаботится заранее...

...

Рейтинг:

0 / 0

26.10.2011, 16:32

| Ответить | Цитировать | Написать

Отправка tcp/udp пакета на определенный хост/порт встроенными средствами

#37499403

aleks2

Участник

Сообщения: 12 453

Рейтинг: 0 / 0

bremborgа штатных средств для UDP нету т.е. я незнаю таковых.
Win32 APIThe Windows Sockets socket function creates a socket which is bound to a specific service provider.

SOCKET socket (

int af,
int type,
int protocol
);

Parameters

af

[in] An address family specification.

type

[in] A type specification for the new socket.

protocol

[in] A particular protocol to be used with the socket which is specific to the indicated address family.

Remarks

The socket function causes a socket descriptor and any related resources to be allocated and bound to a specific transport service provider. Windows Sockets will utilize the first available service provider that supports the requested combination of address family, socket type and protocol parameters. Note that the socket created will have the overlapped attribute. Sockets without the overlapped attribute can only be created by using WSASocket.

Note The manifest constant AF_UNSPEC continues to be defined in the header file but its use is strongly discouraged, as this can cause ambiguity in interpreting the value of the protocol parameter.

The following are the only two type specifications supported for Windows Sockets 1.1:

Type Explanation
SOCK_STREAM Provides sequenced, reliable, two-way, connection-based byte streams with an out-of-band data transmission mechanism. Uses TCP for the Internet address family.
SOCK_DGRAM Supports datagrams, which are connectionless, unreliable buffers of a fixed (typically small) maximum length. Uses UDP for the Internet address family.

In Windows Sockets 2, many new socket types will be introduced. However, since an application can dynamically discover the attributes of each available transport protocol through the WSAEnumProtocols function, the various socket types need not be called out in the API specification. Socket type definitions will appear in WINSOCK2.H which will be periodically updated as new socket types, address families and protocols are defined.
Connection-oriented sockets such as SOCK_STREAM provide full-duplex connections, and must be in a connected state before any data can be sent or received on it. A connection to another socket is created with a connect call. Once connected, data can be transferred using send and recv calls. When a session has been completed, a closesocket must be performed.

The communications protocols used to implement a reliable, connection-oriented socket ensure that data is not lost or duplicated. If data for which the peer protocol has buffer space cannot be successfully transmitted within a reasonable length of time, the connection is considered broken and subsequent calls will fail with the error code set to WSAETIMEDOUT.
Connectionless, message-oriented sockets allow sending and receiving of datagrams to and from arbitrary peers using sendto and recvfrom. If such a socket is connected to a specific peer, datagrams can be sent to that peer using send and can be received only from this peer using recv.

Support for sockets with type RAW is not required, but service providers are encourage to support raw sockets whenever it makes sense to do so.

Return Values

If no error occurs, socket returns a descriptor referencing the new socket. Otherwise, a value of INVALID_SOCKET is returned, and a specific error code can be retrieved by calling WSAGetLastError.

Error Codes

WSANOTINITIALISED A successful WSAStartup must occur before using this function.
WSAENETDOWN The network subsystem or the associated service provider has failed.
WSAEAFNOSUPPORT The specified address family is not supported.
WSAEINPROGRESS A blocking Windows Sockets 1.1 call is in progress, or the service provider is still processing a callback function.
WSAEMFILE No more socket descriptors are available.
WSAENOBUFS No buffer space is available. The socket cannot be created.
WSAEPROTONOSUPPORT The specified protocol is not supported.
WSAEPROTOTYPE The specified protocol is the wrong type for this socket.
WSAESOCKTNOSUPPORT The specified socket type is not supported in this address family.

See Also

accept, bind, connect, getsockname, getsockopt, ioctlsocket, listen, recv, recvfrom, select, send, sendto, setsockopt, shutdown, WSASocket

...

Рейтинг:

0 / 0

26.10.2011, 17:48

| Ответить | Цитировать | Написать

Отправка tcp/udp пакета на определенный хост/порт встроенными средствами

#37499430

ALex_hha

Участник

Откуда: Украина. Харьков.

Сообщения: 2 951

Рейтинг: 0 / 0

авторЗато легко подслушать. Хотя, конечно, не каждый сумеет вклиниться в путь пакетов
не так уж и легко ;)

авторНасколько я понимаю... то ТС хочет использовать так называемый "стук" для открытия порта. Не помню как оригинале это называется.
ну собственно knock и переводится как стук ;)

авторПодобрть комбинацию для "стука" давольно сложно.
я бы сказал анрил, при условии использования разных протоколов

...

Рейтинг:

0 / 0

26.10.2011, 18:08

| Ответить | Цитировать | Написать

Отправка tcp/udp пакета на определенный хост/порт встроенными средствами

#37499435

ALex_hha

Участник

Откуда: Украина. Харьков.

Сообщения: 2 951

Рейтинг: 0 / 0

авторThe Windows Sockets socket function creates a socket which is bound to a specific service provider
ну это надо писать программу на том же VS, хотя может по свободе и напишу свою программу с красифым гуи (для блондинок) :D

...

Рейтинг:

0 / 0

26.10.2011, 18:11

| Ответить | Цитировать | Написать

Отправка tcp/udp пакета на определенный хост/порт встроенными средствами

#37499469

bremborg

Гость

aleks2bremborgа штатных средств для UDP нету т.е. я незнаю таковых.
Win32 APIThe Windows Sockets socket function creates a socket which is bound to a specific service provider.

SOCKET socket (

int af,
int type,
int protocol
);

Parameters

af

[in] An address family specification.

type

[in] A type specification for the new socket.

protocol

[in] A particular protocol to be used with the socket which is specific to the indicated address family.

Remarks

The socket function causes a socket descriptor and any related resources to be allocated and bound to a specific transport service provider. Windows Sockets will utilize the first available service provider that supports the requested combination of address family, socket type and protocol parameters. Note that the socket created will have the overlapped attribute. Sockets without the overlapped attribute can only be created by using WSASocket.

Note The manifest constant AF_UNSPEC continues to be defined in the header file but its use is strongly discouraged, as this can cause ambiguity in interpreting the value of the protocol parameter.

The following are the only two type specifications supported for Windows Sockets 1.1:

Type Explanation
SOCK_STREAM Provides sequenced, reliable, two-way, connection-based byte streams with an out-of-band data transmission mechanism. Uses TCP for the Internet address family.
SOCK_DGRAM Supports datagrams, which are connectionless, unreliable buffers of a fixed (typically small) maximum length. Uses UDP for the Internet address family.

In Windows Sockets 2, many new socket types will be introduced. However, since an application can dynamically discover the attributes of each available transport protocol through the WSAEnumProtocols function, the various socket types need not be called out in the API specification. Socket type definitions will appear in WINSOCK2.H which will be periodically updated as new socket types, address families and protocols are defined.
Connection-oriented sockets such as SOCK_STREAM provide full-duplex connections, and must be in a connected state before any data can be sent or received on it. A connection to another socket is created with a connect call. Once connected, data can be transferred using send and recv calls. When a session has been completed, a closesocket must be performed.

The communications protocols used to implement a reliable, connection-oriented socket ensure that data is not lost or duplicated. If data for which the peer protocol has buffer space cannot be successfully transmitted within a reasonable length of time, the connection is considered broken and subsequent calls will fail with the error code set to WSAETIMEDOUT.
Connectionless, message-oriented sockets allow sending and receiving of datagrams to and from arbitrary peers using sendto and recvfrom. If such a socket is connected to a specific peer, datagrams can be sent to that peer using send and can be received only from this peer using recv.

Support for sockets with type RAW is not required, but service providers are encourage to support raw sockets whenever it makes sense to do so.

Return Values

If no error occurs, socket returns a descriptor referencing the new socket. Otherwise, a value of INVALID_SOCKET is returned, and a specific error code can be retrieved by calling WSAGetLastError.

Error Codes

WSANOTINITIALISED A successful WSAStartup must occur before using this function.
WSAENETDOWN The network subsystem or the associated service provider has failed.
WSAEAFNOSUPPORT The specified address family is not supported.
WSAEINPROGRESS A blocking Windows Sockets 1.1 call is in progress, or the service provider is still processing a callback function.
WSAEMFILE No more socket descriptors are available.
WSAENOBUFS No buffer space is available. The socket cannot be created.
WSAEPROTONOSUPPORT The specified protocol is not supported.
WSAEPROTOTYPE The specified protocol is the wrong type for this socket.
WSAESOCKTNOSUPPORT The specified socket type is not supported in this address family.

See Also

accept, bind, connect, getsockname, getsockopt, ioctlsocket, listen, recv, recvfrom, select, send, sendto, setsockopt, shutdown, WSASocket

2aleks2
это надо понимать вместо рабочего примера с использованием штатных средств.

спасибо конечно. MSDN юзать умею. но всё равно спасибо.

...

Рейтинг:

0 / 0

26.10.2011, 18:27

| Ответить | Цитировать | Написать

Отправка tcp/udp пакета на определенный хост/порт встроенными средствами

#37499483

Basil A. Sidorov

Участник

Сообщения: 11 633

Рейтинг: 0 / 0

ALex_hhaя бы сказал анрил, при условии использования разных протоколов"Тайна известная более, чем одну - уже не тайна".
Ваше "Сезам, откройся" - именно из такой серии.
Уволится со скандалом один из десяти - будете менять очередные сорок семь стуков для всех остальных?

...

Рейтинг:

0 / 0

26.10.2011, 18:32

| Ответить | Цитировать | Написать

Отправка tcp/udp пакета на определенный хост/порт встроенными средствами

#37499611

ALex_hha

Участник

Откуда: Украина. Харьков.

Сообщения: 2 951

Рейтинг: 0 / 0

авторУволится со скандалом один из десяти - будете менять очередные сорок семь стуков для всех остальных?
при увольнинии сотрудника все учетки, а точнее одна в LDAP, удаляются как бы ;)

...

Рейтинг:

0 / 0

26.10.2011, 20:00

| Ответить | Цитировать | Написать

Отправка tcp/udp пакета на определенный хост/порт встроенными средствами

#37499804

MazoHist

Участник

Сообщения: 999

Рейтинг: 0 / 0

А почему бы не использовать vpn-технологии (например, openvpn)?

...

Рейтинг:

0 / 0

26.10.2011, 22:55

| Ответить | Цитировать | Написать

Отправка tcp/udp пакета на определенный хост/порт встроенными средствами

#37499822

Шогал

Участник

Откуда: Калининград

Сообщения: 1 359

Рейтинг: 0 / 0

По поводу стука - можно сделать так, чтобы последовательность стука зависела от текущей даты или даты + кол-во часов например. В таком случае клиент необходимо будет хранить в тайне, чтобы его не дизассемблировали. Скорее всего серверную часть придется тоже писать свою.

...

Рейтинг:

0 / 0

26.10.2011, 23:12

| Ответить | Цитировать | Написать

Отправка tcp/udp пакета на определенный хост/порт встроенными средствами

#37499826

bremborg

Гость

MazoHistА почему бы не использовать vpn-технологии (например, openvpn)?

может потому, что ТС требуется чтоб его схема работала у любого юзера на винде "из коробки". Ненадо ничего доустанавливать, настраивать. Безопасность обеспечивает фаерволл. Закрыто всё для всех. А вот если постучаться три коротких, один длинный :) , тогда велкам.

...

Рейтинг:

0 / 0

26.10.2011, 23:15

| Ответить | Цитировать | Написать

Отправка tcp/udp пакета на определенный хост/порт встроенными средствами

#37499831

Шогал

Участник

Откуда: Калининград

Сообщения: 1 359

Рейтинг: 0 / 0

P.S. Ну и кроме того, отсекать неправильные последовательности стука и банить IP'шник. Если безопасность уж очень важна, можно каждую минуту юзать новую схему стука (но при этом разрешать прошлую схему, текущую и следующую, чтобы не было проблем, если на клиенте часы рассинхронизировались в пределах минуты-двух)

...

Рейтинг:

0 / 0

26.10.2011, 23:17

| Ответить | Цитировать | Написать

Отправка tcp/udp пакета на определенный хост/порт встроенными средствами

#37499860

Dimitry Sibiryakov

Участник

Сообщения: 54 521

Рейтинг: 0 / 0

bremborgможет потому, что ТС требуется чтоб его схема работала у любого юзера на винде "из коробки"

Однако, VPN-клиент в ней есть именно из коробки...
Posted via ActualForum NNTP Server 1.4

...

Рейтинг:

0 / 0

26.10.2011, 23:32

| Ответить | Цитировать | Написать

Отправка tcp/udp пакета на определенный хост/порт встроенными средствами

#37499862

bremborg

Гость

Dimitry SibiryakovОднако, VPN-клиент в ней есть именно из коробки...

Но надо настраивать...

...

Рейтинг:

0 / 0

26.10.2011, 23:34

| Ответить | Цитировать | Написать

Отправка tcp/udp пакета на определенный хост/порт встроенными средствами

#37499976

aleks2

Участник

Сообщения: 12 453

Рейтинг: 0 / 0

bremborg
2aleks2
это надо понимать вместо рабочего примера с использованием штатных средств.

спасибо конечно. MSDN юзать умею. но всё равно спасибо.

А чего тута нештатного? Кнопки "Сделать как я хОчу" нету?

Трдстартеровскому
ALex_hhaСобственно можно ли как то штатными средствами (в идеале через vbscript )
это целиком и полностью подходит.

...

Рейтинг:

0 / 0

27.10.2011, 06:45

| Ответить | Цитировать | Написать

Отправка tcp/udp пакета на определенный хост/порт встроенными средствами

#37500283

The Dim!

Участник

Откуда: г. Белгород

Сообщения: 2 168

Рейтинг: 0 / 0

aleks2ALex_hhaСобственно можно ли как то штатными средствами (в идеале через vbscript )
это целиком и полностью подходит.

А каким местом vbscript подходит для этих целий?
с сокетами он - сам по себе, без сторонних компонентов - тоже работать не умеет, про API и говорить не приходится. А что тогда?

...

Рейтинг:

0 / 0

27.10.2011, 11:06

| Ответить | Цитировать | Написать

Отправка tcp/udp пакета на определенный хост/порт встроенными средствами

#37500421

aleks2

Участник

Сообщения: 12 453

Рейтинг: 0 / 0

The Dim!aleks2пропущено...

это целиком и полностью подходит.

А каким местом vbscript подходит для этих целий?
с сокетами он - сам по себе, без сторонних компонентов - тоже работать не умеет, про API и говорить не приходится. А что тогда?

1. С какого дуба вы упали?

2. Инструкция declare вам неведома, о испорченные .NET-программисты?

Код: plaintext

Declare Function Beep Lib "kernel32" (ByVal dwFreq As Long, ByVal dwDuration As Long) As Boolean

...

Рейтинг:

0 / 0

27.10.2011, 12:05

| Ответить | Цитировать | Написать

Отправка tcp/udp пакета на определенный хост/порт встроенными средствами

#37500461

ALex_hha

Участник

Откуда: Украина. Харьков.

Сообщения: 2 951

Рейтинг: 0 / 0

авторА почему бы не использовать vpn-технологии (например, openvpn)?
очень неудобно, ставить каждому человеку openvpn клиент. С pptp есть свои проблемы. Так что такие всарианты не подходят, учитывая, что количество людей 300+ :)

авторПо поводу стука - можно сделать так, чтобы последовательность стука зависела от текущей даты или даты + кол-во часов например. В таком случае клиент необходимо будет хранить в тайне, чтобы его не дизассемблировали. Скорее всего серверную часть придется тоже писать свою.
у меня ж не Пентагон и параноей пока не страдаю ;)

авторможет потому, что ТС требуется чтоб его схема работала у любого юзера на винде "из коробки". Ненадо ничего доустанавливать, настраивать. Безопасность обеспечивает фаерволл. Закрыто всё для всех. А вот если постучаться три коротких, один длинный :) , тогда велкам
именно!

авторОднако, VPN-клиент в ней есть именно из коробки...
с каких это пор клиент openvpn идет вместе с виндой?

...

Рейтинг:

0 / 0

27.10.2011, 12:18

| Ответить | Цитировать | Написать

Отправка tcp/udp пакета на определенный хост/порт встроенными средствами

#37500505

The Dim!

Участник

Откуда: г. Белгород

Сообщения: 2 168

Рейтинг: 0 / 0

aleks2The Dim!пропущено...

А каким местом vbscript подходит для этих целий?
с сокетами он - сам по себе, без сторонних компонентов - тоже работать не умеет, про API и говорить не приходится. А что тогда?

1. С какого дуба вы упали?

2. Инструкция declare вам неведома, о испорченные .NET-программисты?

Код: plaintext

Declare Function Beep Lib "kernel32" (ByVal dwFreq As Long, ByVal dwDuration As Long) As Boolean

Я не силен в VBScript, но насколько я знаю, то VBScript, не поддерживает инструкцию Declare, эту инструкцию поддерживат Visual Basic и VBA, а это вещи разные.
Visual Basic - скомпилит "нормальное" приложение (exe-шник).
VBA - ...таскать с собой экселевский файл.. так не на каждой машине он разрешон, да и антивирусники... Да и просто на машине может не быть пакета Microsoft Office.

Кроме того, и в VBScript и в Script любая переменная будет иметь тип Variant (по сути своей, потому как орентирован на использование COM интерфейсов), и передать в API её то можно, да вот только как его распознает функция большой вопрос (Word, DWord.... ).
А для того чтоб использовать socket нужно еще и WSAStartUp и много чего, где параметры являются структурами, как вы их в VBScript опишите?
У Microsoft есть библиотека специально которая обеспечивает COM-интерфейс к сокетам. Но она платная - это раз, а второе - это не "стандартные" средства уже.
Вызвать API из VB/JS можно, например так . Но опять же это не стандарт и т.д.

Может я конечно не прав и далек от истины... если так, приведите пример кода именно на VBScript.

...

Рейтинг:

0 / 0

27.10.2011, 12:40

| Ответить | Цитировать | Написать

Отправка tcp/udp пакета на определенный хост/порт встроенными средствами

#37500560

Anatoly Podgoretsky

Участник

Сообщения: 63 997

Рейтинг: 0 / 0

Может тогда WSH подойдет, оно умеет запускать любой OLE/COM объект

http://www.podgoretsky.com/ftp/Docs/WSH/AutoWSH.html

В папке есть и другие документы.

...

Рейтинг:

0 / 0

27.10.2011, 13:15

| Ответить | Цитировать | Написать

Отправка tcp/udp пакета на определенный хост/порт встроенными средствами

#37501289

Basil A. Sidorov

Участник

Сообщения: 11 633

Рейтинг: 0 / 0

ALex_hhaавторУволится со скандалом один из десяти - будете менять очередные сорок семь стуков для всех остальных? при увольнинии сотрудника все учетки, а точнее одна в LDAP, удаляются как бы ;)И?
Вы хотите сказать, что каждый из 300+ будет использовать персональный первзвон?
Правила в файерволе не замаетесь менять?

...

Рейтинг:

0 / 0

27.10.2011, 18:01

| Ответить | Цитировать | Написать

Отправка tcp/udp пакета на определенный хост/порт встроенными средствами

#37501331

ALex_hha

Участник

Откуда: Украина. Харьков.

Сообщения: 2 951

Рейтинг: 0 / 0

авторИ?
Вы хотите сказать, что каждый из 300+ будет использовать персональный первзвон?
Правила в файерволе не замаетесь менять?
я хочу сказать, что после увольнения у сотрудника не будет логина и пароля, чтобы зайти на FTP, даже с учетом что он знает в какие порты стучать. Ну и порты раз в месяц будут меняться

...

Рейтинг:

0 / 0

27.10.2011, 18:19

| Ответить | Цитировать | Написать

Отправка tcp/udp пакета на определенный хост/порт встроенными средствами

#37501366

Basil A. Sidorov

Участник

Сообщения: 11 633

Рейтинг: 0 / 0

ALex_hhaНу и порты раз в месяц будут менятьсяТ.е. реализовать, например, авторизацию на клиентских сертификатах вам геморойно, а ежемесячно страдать хнёй - уже нет?

...

Рейтинг:

0 / 0

27.10.2011, 18:33

| Ответить | Цитировать | Написать

Отправка tcp/udp пакета на определенный хост/порт встроенными средствами

#37501378

ALex_hha

Участник

Откуда: Украина. Харьков.

Сообщения: 2 951

Рейтинг: 0 / 0

Покажи мне FTP клиент понимающий их (бесплатный), да и выдавать каждому человеку свой сертификат и потом вести их CRL для 300+ клиентов удовольствие еще то. Так что увольте :D

...

Рейтинг:

0 / 0

27.10.2011, 18:40

| Ответить | Цитировать | Написать

Отправка tcp/udp пакета на определенный хост/порт встроенными средствами

#37503157

Basil A. Sidorov

Участник

Сообщения: 11 633

Рейтинг: 0 / 0

ALex_hhaдля 300+ клиентов удовольствие еще то. Так что увольте :DТогда - вообще не понимаю ...
Что мешает просто выставить "ftp-сервер для клиентов"? Злобная служба безопасности или личная паранойя?

...

Рейтинг:

0 / 0

28.10.2011, 17:10

| Ответить | Цитировать | Написать

Отправка tcp/udp пакета на определенный хост/порт встроенными средствами

#37503392

ALex_hha

Участник

Откуда: Украина. Харьков.

Сообщения: 2 951

Рейтинг: 0 / 0

Задача закрыть сервера от хацкеров/ботов и т.п. хрени, просто тупо открыть для определенных ip нет возможности, так как много клиентов с dhcp

...

Рейтинг:

0 / 0

28.10.2011, 19:48

| Ответить | Цитировать | Написать

Отправка tcp/udp пакета на определенный хост/порт встроенными средствами

#37503809

Basil A. Sidorov

Участник

Сообщения: 11 633

Рейтинг: 0 / 0

ALex_hhaЗадача закрыть сервера от хацкеров/ботов и т.п. хрениЖил хоббис , открытый всем ветрам и до сих пор живёт. Да ещё, о ужас, позволяет в incomming заливать что попало.
Я так и не понял - служба безопасности зверствует или личная паранойя?

...

Рейтинг:

0 / 0

29.10.2011, 12:46

| Ответить | Цитировать | Написать

45 сообщений из 45, показаны все 2 страниц

все

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?all=1&fid=26&tid=1497560]:	0ms
get settings:	6ms
get forum list:	15ms
check forum access:	2ms
check topic access:	2ms
track hit:	203ms
get topic data:	11ms
get forum data:	2ms
get page messages:	71ms
get tp. blocked users:	1ms
others:	268ms

total:	581ms

	Необходимые cookie
	Cookie для сбора статистики
	Cookie для маркетинга и рекламы