kormilicinkostia19 апр в 13:46

ICMP-туннель на уровне ядра Linux: передаём TCP/UDP-трафик через эхо-запросы

Средний

16 мин

12K

Linux * Системное программирование * C *

Из песочницы

+20

Комментарии 10

nikulin_krd 19 апр в 14:09

Вспоминаем старые системы обхода фаеровллов))) Следующую статью жду по передаче данных через TXT записи в домене))

AlexKMK 21 апр в 12:18

Удалите. Не всем кто читает хабр это стоит видеть 🤣

V1tol 19 апр в 14:15

Интересно, можно ли то же самое на базе eBPF сделать. Чтобы не развлекаться со сборкой модуля ядра.

nikulin_krd 19 апр в 14:32

А что мешает?

AlexKMK 21 апр в 12:17

Loki2. С помощью его предшественника в 90-х утащили исходники sunos из их офиса

thepax 19 апр в 18:50

Не нужно нарезать, а потом склеивать пакеты. Отправляйте в ответ fragmentation needed и там разберутся.

Kasumicici 20 апр в 03:34

Сейчас слишком многие блокируют ICMP Fragmentation Needed, чтобы на него полагаться. Ручная нарезка гарантирует, что туннель не отвалится на первом же строгом роутере

thepax 20 апр в 11:37

Fragmentation needed отправляется в ответ на исходящий пакет и никакого роутера на обратном пути нет.

dzhamalique 20 апр в 20:58

Вам бы с базой сети ознакомиться, прежде чем такие комментарии писать

Path mtu постоянно отваливается, поресерчте про pmtud blackhole

Ну и про то, что роутеров нет, это тоже мягко говоря нет так, у вас обратные пакеты идут с помощью голубинной почты?

Quqas 20 апр в 05:31

z2 умеет это для практических а не теоретических целей

Зарегистрируйтесь на Хабре, чтобы оставить комментарий