[ LUGOS ] IP logging...

Damjan Lampret gizmox na elektra.s-sser.lj.edus.si
Pet Apr 18 14:29:04 CEST 1997 

On Apr 18, 11:07am, Ales Casar wrote:
> Subject: Re: [ LUGOS ] IP logging...
> On Fri, 18 Apr 1997, David Klasinc wrote:
>
> > > Kolikor jaz vem, v IP paketu NI poti, po kateri je paket prisel. Torej so
> > > tisto najbrz bile samo sanje.
> > But it looked sooooo real! :)))
>
> Ko clovek sanja, se zelo redkokdaj zaveda, da so to samo sanje. :)
>
> >  BTW a se sploh da kako ugotoviti od kje je prisel paket? oz cel route ne
> > samo izvor, ker ce je izvor kak fake, potem ni moznosti da ugotovisod kje
> > bi lahko paket priromal...
>
> Naceloma ne. Ko tvoja masina dobi IP paket ima samo IP naslov izvora in
> cilja. To je vse. No, vcasih obstaja moznost, da se da kaj ugotoviti iz
> nizjenivojskih protokolov. Ampak tudi ce na tem mestu izberes takega, ki
> bi vso pot nosil s sabo (zdaj se nobenega takega ne spomnim), ni nujno, da
> je IP paket ves cas od izvora romal po tem nizjenivojskem protokolu.
>
> V splosnem se torej to ne da ugotoviti. Se pa da ustvariti razmere, kjer
> se da ugotoviti, od kod so prisli. Vendar tako TCP/IP omrezje ne more biti
> Internet, saj na Interneti nihce nima oblasti nad vsemi masinami, da bi
> jih lahko ustrezno nastavil.
>
> Ales

IP protokol pozna routanje paketov tudi preko source routanja. Vsak paket nosi
takoj za ip headarjem (v options delu) seznam routerjev, cez katere mora iti
(zato se rece source routanje). Samo v takem primeru lahko ugotovis od kje je
prisel paket. Problem se pojavi, ker sta dva nacina tega source routanja ..
strict je nacin v katerem morajo routerji se drzati seznama tocno po vrstnem
redu, medtem ko je loose nacin, v katerem vrstni red ni pomemben.

Na zalost (oz. na dobro) se to ne uporablja vec (pri konfiguraciji kernela
vprsa, ce naj zavrze source route pakate .. po defaultu je to YES). Tudi vecina
routerjev v inetu tega ne uporablja vec (se pravi zavrze pakete). Mislim da
tudi ARNESovi routerji.
Dobra stran tega je, da se otezkoci IP spoofing. Verjetno vsi poznate zloglasni
primer Kevina Mitnicka. To kar je on pocel v USA bi bilo v Slo (konkretno
omrezja na katerih usmerjajo ARNESovi routerji) precej tezje.

Drugih informacij o poti v IP paketa v njem ni. Tudi fakeanje IP source
addresse
ni tako enostavna zadeva. Ce so routerji pravilno nastavljeni (predvem routerji
najblizji izvoru paketa) potem to ni mogoce. ARNESovi so, za ostale ne vem.

lp

-- 
Greetings,
                                     
 Damjan Lampret,                   \\\\|////
 SSER Network Admin                / ^   ^ \
                                  {-(O)^(O)-}
 -------------------------oOOOo--------U-------oOOOo---------------------
|             My URL                   | Address:         Home Address:  |    
| http://www.s-sser.lj.edus.si/gizmox/ |                                 |
|       (under construction)           | SSER             Damjan Lampret |
|--------------------------------------| Vegova 4         Drazevnik 8    |
|            My E-Mail                 | 1000 Ljubljana   1356 Dobrova   |
|  damjan.lampret na s-sser.lj.edus.si    | Slovenia  Oooo.  Slovenia       |
 --------------------------------.oooO-------------(   )-----------------
                                 (   )              ) /
                                  \ (              (_/
                                   \_)

Dodatne informacije o seznamu Starilist