یه ISP ضعیف رو اینطوری میشه شناخت.

[sirvan]

[align=left:1be9a10b24]Tracing route to ns.Sun.COM [192.9.9.3]
over a maximum of 30 hops:

1 147 ms 144 ms 152 ms 80.242.7.1
2 160 ms 142 ms 144 ms 80.242.7.18
3 159 ms 167 ms 144 ms 80.191.11.9
4 223 ms 144 ms 159 ms 80.191.11.18
5 630 ms 607 ms 704 ms 217.218.0.252
6 576 ms 599 ms 703 ms 217.218.158.41
7 606 ms * 528 ms 217.218.158.42
8 552 ms 710 ms 552 ms 217.218.146.203
9 584 ms 710 ms 679 ms 217.218.127.137
10 542 ms 575 ms 529 ms 217.218.127.90
11 616 ms 704 ms 566 ms 62.216.144.161
12 508 ms 519 ms 503 ms so-0-2-0.0.cjr02.ldn002.flagtel.com [62.216.128.169]
13 629 ms 519 ms 536 ms ge-1-0-0.0.cjr02.ldn002.flagtel.com [62.216.129.29]
14 535 ms 528 ms 519 ms ge-2-0-0.0.cjr01.ldn002.flagtel.com [62.216.129.13]
15 549 ms 527 ms 599 ms ge-4-0-161.metro2-londencyh00.London1.Level3.net[212.187.151.177]
16 650 ms 527 ms 550 ms so-1-2-0.gar2.London1.Level3.net [212.113.0.118]
17 566 ms 583 ms 718 ms ge-0-3-0-0.bbr2.London1.Level3.net [4.68.128.125]
18 614 ms 599 ms 712 ms as-0-0.bbr1.NewYork1.Level3.net [4.68.128.106]
19 825 ms 718 ms 720 ms so-0-0-0.bbr1.SanJose1.Level3.net [64.159.1.133]
20 711 ms 704 ms * ge-6-1.ipcolo1.SanJose1.Level3.net [64.159.2.67]
21 895 ms * 1002 ms p0-0.sun5.bbnpla.COMnet.net [4.0.24.2]
22 781 ms 775 ms 712 ms ns.Sun [192.9.9.3]

Trace complete[/align:1be9a10b24]


[align=right]
این نتیجه اجرای دستور Tracert به یه ISP معروفه اگه 10 مسیر اول رو مشاهده کنین متوجه میشید که ما تو این ISP همش دور خودمون میچرخیم و احتمالا 4تا پراکسی سرور 5 تا روتر و 2 تا Sniffer رو رد کردیم تا به اینترنت! برسیم و نزدیک یکی از بکبون ها بشیم.
میبینید که خط تلفن خیلی خوب به روتر ISP لینک داره منتهای مراتب تویه LAN اونا نهایتا سرعتش تا 250% - پایین میاد واین یعنی ضعف.
اگه اشتباه تحلیل کردم لطفا راهنماییم کنید.

ممنون[align/]

 

[Temp]

ااا

با سلام مي خواستم بدونم چه جوري به وجود sniffer پي بردين؟؟

پس امنيت ماها چي ؟؟

 

[houtanal]

با سلام مي خواستم بدونم چه جوري به وجود sniffer پي بردين؟؟

پس امنيت ماها چي ؟؟

امنيت شما جايي نرفته.در صورتيكه خيلي وسواس داريد براي كارهاي حساس از SSL استفاده كنيد.

 

[sirvan]

با سلام مي خواستم بدونم چه جوري به وجود sniffer پي بردين؟؟

پس امنيت ماها چي ؟؟

امنيت شما جايي نرفته.در صورتيكه خيلي وسواس داريد براي كارهاي حساس از SSL استفاده كنيد.

SSL رو باید اون سایت پشتیبانی کنه.
و Sniffer رو همینجوری گفتم.
ولی این رو بدونید که مثلا این ISP بالایی که البرز هستش الان طوری فیلتر میکنه که اگه مثلا بخوام این لینک رو باز کنم ... http://www.google.com/search?num=20&hl=en&ie=UTF-8&q=teenage&spell=1
هرچند که محلش سایت گوگل هستش ولی...(لینک رو اگه بزنید و اگه ISPتون Sniffer داشته باشه صفحه Access Deniedمیاد)
این نشون میده که اطلاعاتی که من به سایت گوگل فرستادم به دقت خونده شده و کلمه teenageرو که پیداکرده از دست پیداکردنم به این اطلاعات جلوگیری کرده!

 

[houtanal]

نه اشتباه مي كنيد.عملكرد فيلتر ها به اين صورته كه محتوا را به دنبال لغتي خاص مي گردند و اگر اون لغت پيدا شد واكنش تعريف شده رو انجام مي دن . هر چند ميشه محتويات ارسالي شما رو در بين راه دزديد اما سرويس دهنده اي مثل البرز با توجه به ترافيكي كه داره هيچ وقت اين كار رو نمي كنه.
به اين عمل فيلترينگ مي گن نه اسنيفينگ.
در ضمن چون ترافيك ورودي حجم بالايي داره فيلترينگ بر روي ترافيك خروجي اعمال ميشه.(به همين دليل با ست كردن پروكسي ميشه فيلتر رو رد كرد)
در كل اگر از جاي معتبري اكانت داريد لازم نيست نگران دزديده شدن داده هايتان (در حالت عادي) باشيد.

 

[sirvan]

سلام
با اجازه اساتید.
Filtering:غربالی که واحدهای خاصی(مشخص شده) از آن میگزرند ولی حائل دیگر واحدها نیست.
Sniffing:آزمایش و بررسی مداوم(Data).
اینا رو از فرهنگ لغت بیرون کشدم!
ببینید وقتی میگیم فیلترینگ صورت گرفته منظورمون اینه که که کاربر رو از دسترسی به تعدادی از سایتهایی(که مشخص میکنیم)باز داشتیم.
ولی وقتی با جستجوی محتویات یک سایت از رسیدن اطلاعات به کاربر جلوگیری کنیم ،به این دیگه فیلترینگ نمیگن.
اگه دقت کرده باشی وقتی آدرس سایتی رو که فیلتر شده تو براوزر وارد میکنی "صفحه عدم اجازه دسترسی" بلافاصله میاد واین نشون میده که این ISP درخواست من رو به بالا دستیش نفرستاده و در اجابت درخواستم "صفحه عدم اجازه دسترسی" رو برام میفرسته(من سرعت این انتقال رو دقیقا محاسبه کردم که برابر با Ping Time سومی من تو لیست بالاست)
حالا اینکه البرز Dataی من رو میدزده یا میبینه یا... مهم نیست، مهم اینه که اون درخواست من رو برسی میکنه (ISPها اجازه برسی ندارن،ولی در عوض اجازه مسدود کردنURL ها رو داره )
مثالی که زدم (ارسال قبلیم) نشون میده که البرز دیتا رو اسنیف میکنه .حالا شاید از فیلترینگ هم استفاده میکنه.

 

[houtanal]

ISP هايي كه از مخابرات ليزد مي گيرند نيازي به فيلتر ندارند زبرا در سطح مخابرات اعمال ميشه.اما ICP ها چون به صورت مستقيم اتصال دارند طبق قانون ملزم به اجراي فيلترينگ هستند.
البرز يا هر ISP ديگه اي بررسي روي داده شما انجام نميده(مغلطه نكنيد!).در صورتي كه با بخش فني نمايندگي ها و شركت هاي ارائه دهنده نرم افزار يا سخت افزار هاي فيلترينگ تماس بگيريد راهنمايي كاملي در زمينه چگونگي عملكرد برنامه به شما ارائه مي دهند.(وب سايت هاشون منبع خوبيه)
اصل sniffing در دنياي شبكه ابزاري براي مديران شبكه است.(نمونه بارز sniffer PRO) براي بازبيني وضعيت شبكه.
در ضمن تا جايي كه من اطلاع دارم 80.191 مربوط به آدرس هاي مخابراتيست.

 

[sirvan]

حالا این رو بگو که البرز به نظرت Filter میکنه یا Sniff

 

[houtanal]

دقيقا نمي دونم البرز چه مجوزي داره و خيلي وقته ازش استفاده نكردم اما با توجه به نتايج دستور بالا فكر كنم ار مخابرات داره خدمات مي گيره.در صورتي كه از مخابرات خدمات بگبره فيلترنگ در سطح خروجي مخابرات انجام ميشه و لي در صورتي كه مجوز ارائه كانكشن داشته باشه يكي از سرايطش اعمال فيلترينگ طبق طوابط اعلام شده است.
البرز يا هر جاي ديگه داده هاي شما رو اسنيف نمي كنه بلكه فيلتر مي كنه . مثلا اكثر سرور هاي ميل هم امكان فيلتر كردن محتويات براي جلوگيري از انتقال ويروس رو دارند آيا بايد گفت كه ايميل ها اسنيف مي شه؟نه براي برنامه تعريف شده كه اين كار رو انجام بده اين يك روال است اما در اسنيف كردن قضيه كاملا متفاوت است.

 

[sirvan]

.؟

 

[sirvan]

مثل اینکه این ISP که راجع بهش گفته بودم، داره یه تغیراتی در جهت بهبودش میده
اینجارو ببینید و با قبلی مقایسه کنید.
[align=left:978f5209c5]

Tracing route to ns.Sun.COM [192.9.9.3]
over a maximum of 30 hops:

  1   170 ms   171 ms   172 ms  80.191.8.9
  2   218 ms   156 ms   156 ms  80.191.8.18
  3   843 ms   812 ms   781 ms  NO-NIT-TN-3.taide.net [193.219.192.13]
  4   812 ms   812 ms   749 ms  NO-NIT-TN-5.taide.net [193.219.193.145]
  5   765 ms   765 ms   749 ms  POS5-1.GW3.OSL2.ALTER.NET [146.188.39.1]
  6   765 ms   735 ms   732 ms  so-3-0-0.XR2.OSL2.ALTER.NET [146.188.15.97]
  7   781 ms   780 ms   734 ms  so-4-2-0.TR1.STK2.ALTER.NET [146.188.15.61]
  8   813 ms   810 ms   921 ms  so-4-0-0.IR1.DCA4.ALTER.NET [146.188.5.197]
  9   828 ms   876 ms   888 ms  so-0-0-0.IL1.DCA6.ALTER.NET [146.188.13.33]
 10   889 ms   891 ms   873 ms  0.so-2-0-0.TL1.SAC1.ALTER.NET [152.63.8.1]
 11   921 ms   874 ms   890 ms  0.so-0-1-0.XL1.SCL1.ALTER.NET [152.63.50.157]
 12   906 ms   892 ms   919 ms  0.so-4-0-0.XR3.SCL1.ALTER.NET [152.63.55.82]
 13   937 ms   875 ms   921 ms  195.ATM4-0.GW3.SCL1.ALTER.NET [152.63.114.169]
 14   953 ms   874 ms  1046 ms  gw-sunmicrosystems.customer.alter.net [208.214.138.2]
 15   904 ms   905 ms   906 ms  192.18.44.33
 16   905 ms   921 ms   890 ms  ns.Sun.COM [192.9.9.3]

Trace complete.

[/align:978f5209c5]
اگه دقت کرده باشید 6 هاپ از مسیر راوتینگم حذف شده 8O ولی با این وجود دیرتر به مقصد رسیدم!!
ولی خیلی عجیبه که سره سومین هاپ از ایران خارج شدم چون قبلا هاپ دهمی رو هنوز تو ایران بودم.

 

[houtanal]

اگر رفته باشه رو ماهواره زياد شدن زمان trace عاديه
دليلي نداره حتما تون 6 هاب حذف شده باشه.اگر تو اون ها رو با trace نمي بيني نميتوني اين طور حساب كني حذف شدن.

 

[sirvan]

اگه نمیبینم یعنی اینکه ICMP رو بستن . که در اون صورت Tracert امکانپذیر نیست.
منظورت اینه که یه قسمتی از مسیر رو کاری کردن که نبینم؟
با چی؟

 

[houtanal]

نه
در سطح روتر خيلي راحت ميشه يك روت مپ داد(كه اكثرا ميدن) به صورتيكه بسته هاي مشخصي رو با يك مسير يابي اضافه به سمت gateway هدايت كرد.معمولا براي كش سرور ها -فايروال ها -فيلتر ها و هر سيستمي كه احتياج به پردازش اضافه داشته باشه استفاده ميشه يه اين صورت با يك access list ساده در روتر بسته هاي icmp از مسير مشخص شده عبور مي كنند و بسته هاي مثلا پورت 80 از مسير يابي اضافه رد ميشن.

 

[sirvan]

ok