[ LUGOS ] IP logging...

[Ales Casar]

On Fri, 18 Apr 1997, Damjan Lampret wrote:

> IP protokol pozna routanje paketov tudi preko source routanja. Vsak paket nosi
> takoj za ip headarjem (v options delu) seznam routerjev, cez katere mora iti
> (zato se rece source routanje). Samo v takem primeru lahko ugotovis od kje je
> prisel paket. Problem se pojavi, ker sta dva nacina tega source routanja ..
> strict je nacin v katerem morajo routerji se drzati seznama tocno po vrstnem
> redu, medtem ko je loose nacin, v katerem vrstni red ni pomemben.

Za tole sicer ne dam roke v ogenj, ampak mislim, da nisi prav razumel
problema. Bilo je vprasanje ali za paket, ki pride nekam na cilj, lahko
ugotovimo od kod je dejansko prisel. Source routanje pri tem ne pomaga
prevec, ker ko je paket ze enkrat na cilju, je lahko informacija o sourcu
routanju tudi lazna, ali vsaj deloma lazna v zacetnem delu. No, to je bolj
moje mnenje kot dejstvo, saj se s source routanjem nikoli nisem resno
ukvarjal.

> Drugih informacij o poti v IP paketa v njem ni. Tudi fakeanje IP source
> addresse ni tako enostavna zadeva. Ce so routerji pravilno nastavljeni
> (predvem routerji najblizji izvoru paketa) potem to ni mogoce. ARNESovi
> so, za ostale ne vem. 

Ja, ampak vsaj za Internet nikakor ne mores vedeti, da so VSI routerji
tako nastavljeni. Torej naceloma ne mores vedeti, od kod je kaksen paket
resnicno prisel. Razen morda za neko majhno podmnozico IPjev, ki so vsi v
tvoji oblasti.

Ales

-- 
Ales Casar                  | InterNet: Casar na uni-mb.si, A.Casar na ieee.org,
Faculty of EE & CS          |           A.Casar na s-gms.ms.edus.si
University of Maribor       | DECnet:   RCUM::ALES
SLOVENIA                    | WWW:      http://www.el.feri.uni-mb.si/~ales/