ReSQL.ru
     
powered by simpleCommunicator - 2.0.61     © 2026 Programmizd 02
Мобильная версия    Контакт    Правила    FAQ    Помощь
Целевая тема:
Создать новую тему:
Автор:
Закрыть
Цитировать
Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр
Форумы / Windows [игнор отключен] [закрыт для гостей] / Отправка tcp/udp пакета на определенный хост/порт встроенными средствами
25 сообщений из 45, страница 1 из 2
  1  все
Отправка tcp/udp пакета на определенный хост/порт встроенными средствами
    #37497446
ALex_hha
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ALex_hha
Участник
Собственно можно ли как то штатными средствами (в идеале через vbscript), поочередно отправить пакет на определенный хост и порт без использования внешних программ?

З.Ы.
нужно это для открытия доступа к определенным сервисам в файрволе linux
...
Рейтинг: 0 / 0
25.10.2011, 17:55
| Ответить | Цитировать | Написать  
Отправка tcp/udp пакета на определенный хост/порт встроенными средствами
    #37497469
The Dim!
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
The Dim!
Участник
Напрямую нельзя.

Можно использовать COM библиотеку для виндовых сокетов - как-то где-то видел в инете. Можно запускать telnet и килять его сразу же, чтоб не ждать пока сам по таймауту отвалится.

Ну или что-то типа nc и hping :)
...
Рейтинг: 0 / 0
25.10.2011, 18:05
| Ответить | Цитировать | Написать  
Отправка tcp/udp пакета на определенный хост/порт встроенными средствами
    #37497510
ALex_hha
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ALex_hha
Участник
telnet это только tcp, а нужен и udp
...
Рейтинг: 0 / 0
25.10.2011, 18:24
| Ответить | Цитировать | Написать  
Отправка tcp/udp пакета на определенный хост/порт встроенными средствами
    #37497833
bremborg
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
bremborg
Гость
может проще будет посмотреть в логах файрволла linux, - кто, куда, что, прислал. И уже по факту лога делать вывод, что закрывать, что открывать.
...
Рейтинг: 0 / 0
25.10.2011, 22:24
| Ответить | Цитировать | Написать  
Отправка tcp/udp пакета на определенный хост/порт встроенными средствами
    #37497847
bremborg
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
bremborg
Гость
ALex_hhaСобственно можно ли как то штатными средствами (в идеале через vbscript), поочередно отправить пакет на определенный хост и порт без использования внешних программ?

З.Ы.
нужно это для открытия доступа к определенным сервисам в файрволе linux

Почемубы не воспользоваться стронними разработками ? Это ведь тест файрвола и ничего больше!

а вот "можно ли как то штатными средствами" навевают мысли ни об чём.
...
Рейтинг: 0 / 0
25.10.2011, 22:44
| Ответить | Цитировать | Написать  
Отправка tcp/udp пакета на определенный хост/порт встроенными средствами
    #37498424
ALex_hha
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ALex_hha
Участник
Это не тест фаервола :) В двух словах, на линухе стоит спец программа и при обращении на определенные порты в определенной последовательности он на время открывает фаервол

автор# cat /etc/knockd.conf
[options]
UseSyslog

[SSH]
sequence = 12345:tcp,54321:udp
seq_timeout = 20
tcpflags = syn
start_command = /sbin/iptables -I INPUT -s %IP% -p tcp --dport ssh -j ACCEPT
cmd_timeout = 30
stop_command = /sbin/iptables -D INPUT -s %IP% -p tcp --dport ssh -j ACCEPT

[FTP]
sequence = 12345:udp,54321:tcp
seq_timeout = 20
tcpflags = syn
start_command = /sbin/iptables -I INPUT -s %IP% -p tcp --dport 21 -j ACCEPT
cmd_timeout = 30
stop_command = /sbin/iptables -D INPUT -s %IP% -p tcp --dport 21 -j ACCEPT

Вот если обращусь на порт 12345 протокол tcp и потом на порт 54321 протокол udp в течение 20 сек, то мне будет открыт доступ к SSH на 30 сек :D

Понятно, что можно было сделать два tcp порта и открывать их через telnet, но тут возникают свои проблемы. Ибо пользоваться будут обычные люди (программисты) и часто из под Win7, где по дефолту не стоит telnet клиент, вот и получаем ...
...
Рейтинг: 0 / 0
26.10.2011, 11:35
| Ответить | Цитировать | Написать  
Отправка tcp/udp пакета на определенный хост/порт встроенными средствами
    #37498547
bremborg
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
bremborg
Гость
обычные люди (программисты) не могут написать TCP/UDP клиента для вас ?

у вас даже Задача поставлена и сформулирована, условие:
ALex_hhaВот если обращусь на порт 12345 протокол tcp и потом на порт 54321 протокол udp в течение 20 сек


в дельфях работы на 20 минут. Использовать библтотеку indy (сэкономил ещё 5 минут).
...
Рейтинг: 0 / 0
26.10.2011, 12:11
| Ответить | Цитировать | Написать  
Отправка tcp/udp пакета на определенный хост/порт встроенными средствами
    #37498557
bremborg
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
bremborg
Гость
а штатных средств для UDP нету т.е. я незнаю таковых.
...
Рейтинг: 0 / 0
26.10.2011, 12:15
| Ответить | Цитировать | Написать  
Отправка tcp/udp пакета на определенный хост/порт встроенными средствами
    #37498595
Dimitry Sibiryakov
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Dimitry Sibiryakov
Участник
ALex_hhaмне будет открыт доступ к SSH на 30 сек

Столько геморроя только для того, чтобы можно было использовать SSH сервер с известными
уязвимостями? Возьмите свежий, где уязвимостей нет.
Posted via ActualForum NNTP Server 1.4
...
Рейтинг: 0 / 0
26.10.2011, 12:26
| Ответить | Цитировать | Написать  
Отправка tcp/udp пакета на определенный хост/порт встроенными средствами
    #37498730
ALex_hha
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ALex_hha
Участник
авторобычные люди (программисты) не могут написать TCP/UDP клиента для вас ?
php/html программисты :D

авторв дельфях работы на 20 минут. Использовать библтотеку indy (сэкономил ещё 5 минут).
да написать то я и сам могу на с++ builder, вопрос был именно в штатных средствах. Да и писать не надо, у knockd есть свой клиент и под винду, просто тогда клиенту его надо будет всегда иметь при себе, что несколько неудобно

авторСтолько геморроя только для того, чтобы можно было использовать SSH сервер с известными
уязвимостями?
это был лишь пример для наглядности так сказать ;) Использоваться будет не ssh

авторВозьмите свежий, где уязвимостей нет.
я бы так голословно не заявлял
...
Рейтинг: 0 / 0
26.10.2011, 13:12
| Ответить | Цитировать | Написать  
Отправка tcp/udp пакета на определенный хост/порт встроенными средствами
    #37498743
Dimitry Sibiryakov
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Dimitry Sibiryakov
Участник
ALex_hhaя бы так голословно не заявлял
Есть чем доказать обратное?
Posted via ActualForum NNTP Server 1.4
...
Рейтинг: 0 / 0
26.10.2011, 13:19
| Ответить | Цитировать | Написать  
Отправка tcp/udp пакета на определенный хост/порт встроенными средствами
    #37498890
ALex_hha
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ALex_hha
Участник
Могу дать доступ к OpenSSH_4.3p2 (CentOS-5.7). Если ты мне даешь пароль рута через 1 час, я беру свои слова обратно :D
...
Рейтинг: 0 / 0
26.10.2011, 14:20
| Ответить | Цитировать | Написать  
Отправка tcp/udp пакета на определенный хост/порт встроенными средствами
    #37498927
Dimitry Sibiryakov
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Dimitry Sibiryakov
Участник
ALex_hhaЕсли ты мне даешь пароль рута через 1 час, я беру свои слова обратно :D

Какие слова? Если не помнишь, так это я говорил об отсутствии дыр, а ты настаивал на обратном.

Пусть даже SSH был назан только для примера. В чём проблема любую другую софтину
пропихнуть через тот же SSH туннель?
Posted via ActualForum NNTP Server 1.4
...
Рейтинг: 0 / 0
26.10.2011, 14:39
| Ответить | Цитировать | Написать  
Отправка tcp/udp пакета на определенный хост/порт встроенными средствами
    #37498955
ALex_hha
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ALex_hha
Участник
автормне будет открыт доступ к SSH на 30 сек

Столько геморроя только для того, чтобы можно было использовать SSH сервер с известными
уязвимостями? Возьмите свежий, где уязвимостей нет.
мб у меня лыжи не едут

Конкретно задача касается FTP, а именно открывать его по запросу для определенного ip, на определенный промежуток времени
...
Рейтинг: 0 / 0
26.10.2011, 14:52
| Ответить | Цитировать | Написать  
Отправка tcp/udp пакета на определенный хост/порт встроенными средствами
    #37499012
Dimitry Sibiryakov
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Dimitry Sibiryakov
Участник
ALex_hhaКонкретно задача касается FTP, а именно открывать его по запросу для определенного ip, на
определенный промежуток времени

Лично я бы всё-таки использовал SSH-туннель. Присоединился к SSH-серверу, пробросил сквозь
него FTP. Отсоединился - всё, нет никакого FTP. Putty, например, очень удобно умеет
прикидываться socks-proxy, через который умеет ходить практически любой приличный клиент.
Для гтатного FTP клиента повышенной тупости можно применить принудительный port-mapping.
Posted via ActualForum NNTP Server 1.4
...
Рейтинг: 0 / 0
26.10.2011, 15:16
| Ответить | Цитировать | Написать  
Отправка tcp/udp пакета на определенный хост/порт встроенными средствами
    #37499034
The Dim!
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
The Dim!
Участник
Насколько я понимаю... то ТС хочет использовать так называемый "стук" для открытия порта. Не помню как оригинале это называется.
Смысл вот в чем... задается комбинация(и последовательность) конекта заранее определнные парты, по заранее определнным протаколам. Если такая последовательность есть, то сервис "стука" открывает какой-то порт(ы) согласно правилу.
Это гараздо более способ защиты чем просто фервол.
...
Рейтинг: 0 / 0
26.10.2011, 15:25
| Ответить | Цитировать | Написать  
Отправка tcp/udp пакета на определенный хост/порт встроенными средствами
    #37499089
Dimitry Sibiryakov
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Dimitry Sibiryakov
Участник
The Dim!ТС хочет использовать так называемый "стук" для открытия порта.

Да это-то понятно. Вот только способ этот... довольно сомнительный.
Posted via ActualForum NNTP Server 1.4
...
Рейтинг: 0 / 0
26.10.2011, 15:47
| Ответить | Цитировать | Написать  
Отправка tcp/udp пакета на определенный хост/порт встроенными средствами
    #37499093
The Dim!
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
The Dim!
Участник
Dimitry SibiryakovThe Dim!ТС хочет использовать так называемый "стук" для открытия порта.

Да это-то понятно. Вот только способ этот... довольно сомнительный.


Как способ защиты от сканирования портов -очень даже хороший способ. Невиден порт снаружи - нет уязвимости. Подобрть комбинацию для "стука" давольно сложно.

Насчет "штатными средствами", согласен...
...
Рейтинг: 0 / 0
26.10.2011, 15:50
| Ответить | Цитировать | Написать  
Отправка tcp/udp пакета на определенный хост/порт встроенными средствами
    #37499100
Dimitry Sibiryakov
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Dimitry Sibiryakov
Участник
The Dim!Подобрть комбинацию для "стука" давольно сложно.

Зато легко подслушать. Хотя, конечно, не каждый сумеет вклиниться в путь пакетов.
Posted via ActualForum NNTP Server 1.4
...
Рейтинг: 0 / 0
26.10.2011, 15:54
| Ответить | Цитировать | Написать  
Отправка tcp/udp пакета на определенный хост/порт встроенными средствами
    #37499199
The Dim!
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
The Dim!
Участник
Dimitry SibiryakovThe Dim!Подобрть комбинацию для "стука" давольно сложно.

Зато легко подслушать. Хотя, конечно, не каждый сумеет вклиниться в путь пакетов.


tcpdump и вот оно щастье :)
Но это конечно если на клиенте об этом позаботится заранее...
...
Рейтинг: 0 / 0
26.10.2011, 16:32
| Ответить | Цитировать | Написать  
Отправка tcp/udp пакета на определенный хост/порт встроенными средствами
    #37499403
aleks2
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
aleks2
Участник
bremborgа штатных средств для UDP нету т.е. я незнаю таковых.
Win32 APIThe Windows Sockets socket function creates a socket which is bound to a specific service provider.

SOCKET socket (

int af,
int type,
int protocol
);


Parameters

af

[in] An address family specification.

type

[in] A type specification for the new socket.

protocol

[in] A particular protocol to be used with the socket which is specific to the indicated address family.



Remarks

The socket function causes a socket descriptor and any related resources to be allocated and bound to a specific transport service provider. Windows Sockets will utilize the first available service provider that supports the requested combination of address family, socket type and protocol parameters. Note that the socket created will have the overlapped attribute. Sockets without the overlapped attribute can only be created by using WSASocket.



Note The manifest constant AF_UNSPEC continues to be defined in the header file but its use is strongly discouraged, as this can cause ambiguity in interpreting the value of the protocol parameter.



The following are the only two type specifications supported for Windows Sockets 1.1:

Type Explanation
SOCK_STREAM Provides sequenced, reliable, two-way, connection-based byte streams with an out-of-band data transmission mechanism. Uses TCP for the Internet address family.
SOCK_DGRAM Supports datagrams, which are connectionless, unreliable buffers of a fixed (typically small) maximum length. Uses UDP for the Internet address family.

In Windows Sockets 2, many new socket types will be introduced. However, since an application can dynamically discover the attributes of each available transport protocol through the WSAEnumProtocols function, the various socket types need not be called out in the API specification. Socket type definitions will appear in WINSOCK2.H which will be periodically updated as new socket types, address families and protocols are defined.
Connection-oriented sockets such as SOCK_STREAM provide full-duplex connections, and must be in a connected state before any data can be sent or received on it. A connection to another socket is created with a connect call. Once connected, data can be transferred using send and recv calls. When a session has been completed, a closesocket must be performed.

The communications protocols used to implement a reliable, connection-oriented socket ensure that data is not lost or duplicated. If data for which the peer protocol has buffer space cannot be successfully transmitted within a reasonable length of time, the connection is considered broken and subsequent calls will fail with the error code set to WSAETIMEDOUT.
Connectionless, message-oriented sockets allow sending and receiving of datagrams to and from arbitrary peers using sendto and recvfrom. If such a socket is connected to a specific peer, datagrams can be sent to that peer using send and can be received only from this peer using recv.

Support for sockets with type RAW is not required, but service providers are encourage to support raw sockets whenever it makes sense to do so.

Return Values

If no error occurs, socket returns a descriptor referencing the new socket. Otherwise, a value of INVALID_SOCKET is returned, and a specific error code can be retrieved by calling WSAGetLastError.

Error Codes

WSANOTINITIALISED A successful WSAStartup must occur before using this function.
WSAENETDOWN The network subsystem or the associated service provider has failed.
WSAEAFNOSUPPORT The specified address family is not supported.
WSAEINPROGRESS A blocking Windows Sockets 1.1 call is in progress, or the service provider is still processing a callback function.
WSAEMFILE No more socket descriptors are available.
WSAENOBUFS No buffer space is available. The socket cannot be created.
WSAEPROTONOSUPPORT The specified protocol is not supported.
WSAEPROTOTYPE The specified protocol is the wrong type for this socket.
WSAESOCKTNOSUPPORT The specified socket type is not supported in this address family.


See Also

accept, bind, connect, getsockname, getsockopt, ioctlsocket, listen, recv, recvfrom, select, send, sendto, setsockopt, shutdown, WSASocket
...
Рейтинг: 0 / 0
26.10.2011, 17:48
| Ответить | Цитировать | Написать  
Отправка tcp/udp пакета на определенный хост/порт встроенными средствами
    #37499430
ALex_hha
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ALex_hha
Участник
авторЗато легко подслушать. Хотя, конечно, не каждый сумеет вклиниться в путь пакетов
не так уж и легко ;)

авторНасколько я понимаю... то ТС хочет использовать так называемый "стук" для открытия порта. Не помню как оригинале это называется.
ну собственно knock и переводится как стук ;)

авторПодобрть комбинацию для "стука" давольно сложно.
я бы сказал анрил, при условии использования разных протоколов
...
Рейтинг: 0 / 0
26.10.2011, 18:08
| Ответить | Цитировать | Написать  
Отправка tcp/udp пакета на определенный хост/порт встроенными средствами
    #37499435
ALex_hha
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ALex_hha
Участник
авторThe Windows Sockets socket function creates a socket which is bound to a specific service provider
ну это надо писать программу на том же VS, хотя может по свободе и напишу свою программу с красифым гуи (для блондинок) :D
...
Рейтинг: 0 / 0
26.10.2011, 18:11
| Ответить | Цитировать | Написать  
Отправка tcp/udp пакета на определенный хост/порт встроенными средствами
    #37499469
bremborg
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
bremborg
Гость
aleks2bremborgа штатных средств для UDP нету т.е. я незнаю таковых.
Win32 APIThe Windows Sockets socket function creates a socket which is bound to a specific service provider.

SOCKET socket (

int af,
int type,
int protocol
);


Parameters

af

[in] An address family specification.

type

[in] A type specification for the new socket.

protocol

[in] A particular protocol to be used with the socket which is specific to the indicated address family.



Remarks

The socket function causes a socket descriptor and any related resources to be allocated and bound to a specific transport service provider. Windows Sockets will utilize the first available service provider that supports the requested combination of address family, socket type and protocol parameters. Note that the socket created will have the overlapped attribute. Sockets without the overlapped attribute can only be created by using WSASocket.



Note The manifest constant AF_UNSPEC continues to be defined in the header file but its use is strongly discouraged, as this can cause ambiguity in interpreting the value of the protocol parameter.



The following are the only two type specifications supported for Windows Sockets 1.1:

Type Explanation
SOCK_STREAM Provides sequenced, reliable, two-way, connection-based byte streams with an out-of-band data transmission mechanism. Uses TCP for the Internet address family.
SOCK_DGRAM Supports datagrams, which are connectionless, unreliable buffers of a fixed (typically small) maximum length. Uses UDP for the Internet address family.

In Windows Sockets 2, many new socket types will be introduced. However, since an application can dynamically discover the attributes of each available transport protocol through the WSAEnumProtocols function, the various socket types need not be called out in the API specification. Socket type definitions will appear in WINSOCK2.H which will be periodically updated as new socket types, address families and protocols are defined.
Connection-oriented sockets such as SOCK_STREAM provide full-duplex connections, and must be in a connected state before any data can be sent or received on it. A connection to another socket is created with a connect call. Once connected, data can be transferred using send and recv calls. When a session has been completed, a closesocket must be performed.

The communications protocols used to implement a reliable, connection-oriented socket ensure that data is not lost or duplicated. If data for which the peer protocol has buffer space cannot be successfully transmitted within a reasonable length of time, the connection is considered broken and subsequent calls will fail with the error code set to WSAETIMEDOUT.
Connectionless, message-oriented sockets allow sending and receiving of datagrams to and from arbitrary peers using sendto and recvfrom. If such a socket is connected to a specific peer, datagrams can be sent to that peer using send and can be received only from this peer using recv.

Support for sockets with type RAW is not required, but service providers are encourage to support raw sockets whenever it makes sense to do so.

Return Values

If no error occurs, socket returns a descriptor referencing the new socket. Otherwise, a value of INVALID_SOCKET is returned, and a specific error code can be retrieved by calling WSAGetLastError.

Error Codes

WSANOTINITIALISED A successful WSAStartup must occur before using this function.
WSAENETDOWN The network subsystem or the associated service provider has failed.
WSAEAFNOSUPPORT The specified address family is not supported.
WSAEINPROGRESS A blocking Windows Sockets 1.1 call is in progress, or the service provider is still processing a callback function.
WSAEMFILE No more socket descriptors are available.
WSAENOBUFS No buffer space is available. The socket cannot be created.
WSAEPROTONOSUPPORT The specified protocol is not supported.
WSAEPROTOTYPE The specified protocol is the wrong type for this socket.
WSAESOCKTNOSUPPORT The specified socket type is not supported in this address family.


See Also

accept, bind, connect, getsockname, getsockopt, ioctlsocket, listen, recv, recvfrom, select, send, sendto, setsockopt, shutdown, WSASocket


2aleks2
это надо понимать вместо рабочего примера с использованием штатных средств.

спасибо конечно. MSDN юзать умею. но всё равно спасибо.
...
Рейтинг: 0 / 0
26.10.2011, 18:27
| Ответить | Цитировать | Написать  
Отправка tcp/udp пакета на определенный хост/порт встроенными средствами
    #37499483
Basil A. Sidorov
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Basil A. Sidorov
Участник
ALex_hhaя бы сказал анрил, при условии использования разных протоколов"Тайна известная более, чем одну - уже не тайна".
Ваше "Сезам, откройся" - именно из такой серии.
Уволится со скандалом один из десяти - будете менять очередные сорок семь стуков для всех остальных?
...
Рейтинг: 0 / 0
26.10.2011, 18:32
| Ответить | Цитировать | Написать  
25 сообщений из 45, страница 1 из 2
  1  все
Форумы / Windows [игнор отключен] [закрыт для гостей] / Отправка tcp/udp пакета на определенный хост/порт встроенными средствами
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
Польз. соглашение   Полит. конфиден.  
NoSQL.ru       Кролег: Проекты, Новости, Чат       РЕД ФОРУМ       Фотоальбом: Участники, Встречи
Закрыть
start [/forum/topic.php?fid=26&msg=37498743&tid=1497560]:
 0ms
get settings:
 9ms
get forum list:
 18ms
check forum access:
 3ms
check topic access:
 3ms
track hit:
 182ms
get topic data:
 12ms
get forum data:
 2ms
get page messages:
 78ms
get tp. blocked users:
 2ms
others: 215ms
total:  524ms
созд. / загр.: 524ms
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]