Обновить
  • по релевантности
  • по времени
  • по рейтингу

Основы IPv6

Системное администрирование *Сетевые технологии *IPv6 *

Предисловие


Пост является кратким конспектом Wiki, TechNet'а, FreeBSD'шного handbook'a, Serverfault'a, множества RFC и документов IANA, а также курсов от Специалист.Ру для сотрудников Яндекса.

Пост можно рассматривать как копилку ссылок по актуальной на 2012 год спецификации IPv6. Однако он никак не описывает возможные способы установки IPv6 соединения с интернетом и не привязан к какой-либо определённой ОС.
Учтите, что прочтение данной хабрастатьи займёт у вас не более получаса, однако крайне рекомендуется ознакомиться со всеми приведёнными в статье ссылками… Последнее может занять несколько недель.
Читать дальше →
Всего голосов 70: ↑68 и ↓2 +66
Просмотры 107K
Комментарии 56

Скрипт для мониторинга состояния хостов в сети

Чулан
Я работаю админом и в моей зоне ответственности находится ряд серверов: роутеры, серверы БД, терминальные серверы и т.д. И хочется быть в курсе, если какойто из серверов вдруг пропал из сети — где-то упал линк с удаленной сетью, где-то вдруг произошел хрестоматийный случай с техничкой, шваброй и кабелем, где-то еще какой форс-мажор случился. И при этом не хочется заморачиваться с тяжеловесными системами мониторинга, вроде Zabbix.
Читать дальше →
Всего голосов 5: ↑4 и ↓1 +3
Просмотры 3.2K
Комментарии 14

Устройство Link Control («пинговалка»)

Чулан
В статье описана собственная разработка — устройство для контроля за состоянием линка и оборудования. Идея устройства не нова, суть заключается в периодической отправке ICMP-запросов на заданные адреса и последующей реакции в случае не получения ответа.
image
Читать дальше →
Всего голосов 13: ↑12 и ↓1 +11
Просмотры 2.4K
Комментарии 27

Интернет через ICMP

Сетевое оборудование
Здравствуйте! Вы забыли заплатить за интернет, провайдер заблокировал TCP и UDP, а про ICMP забыл, и любой ресурс пингуется? Тогда этот топик для вас!

image
Читать дальше →
Всего голосов 193: ↑181 и ↓12 +169
Просмотры 16K
Комментарии 83

[Перевод] История программы ping

Сетевые технологии *
Из песочницы


Все верно, я — автор программы ping для UNIX. Ping — это программа в тысячу строк длиной, которую я написал за один вечер и о которой почти все наверняка знают. :-)

Я назвал ее в честь звука, издаваемого гидролокатором. В колледже я много занимался моделированием гидроаккустических и радиолокационных систем, так что аналогия с “Киберпространством” казалась весьма уместной. В ping используется та же идея: равномерно посылать IP/ICMP-пакеты ECHO_REQUEST и ECHO_REPLY, чтобы измерить “расстояние” до целевого компьютера.

Мое первоначальное желание написать ping для 4.2a BSD UNIX возникло после небрежного замечания Дэвида Миллса, сделанного им в июле 1983 года на заседании DARPA в Норвегии, о проделанной им работе в замере задержки прохождения ICMP пакетов в системах Fuzball LSI-11.
Читать дальше →
Всего голосов 186: ↑172 и ↓14 +158
Просмотры 74K
Комментарии 68

ICMP port knocking в OpenWRT

Настройка Linux *Системное администрирование *
Из песочницы
Впечатлённый статьёй решил реализовать подобное решение на домашнем роутере, под управлением OpenWRT (Bleeding Edge r38381). Решение наверно не настолько элегантное как на Mikrotik, но главное что рабочее и без скриптов и cron. Так же его можно взять за основу для реализации на других ОС Linux. Кому интересно прошу под кат.
Читать дальше →
Всего голосов 13: ↑13 и ↓0 +13
Просмотры 13K
Комментарии 0

Чиним hanstunnel на openwrt (вычисление контрольной суммы сетевого пакета)

C++ *
Всем привет. Наверное, многие тут знают прогу hanstunnel, которая позволяет поднять туннель поверх ICMP, а точнее поверх пингов. Решил я поставить ее себе на роутер под openwrt. Собрал, завел… Не работает. Симптомы были простые — пакет уходит с роутера во внешнюю сеть, а на адресата не приходит, при этом в домашней локалке все работает. При этом тот же hans, запущенный на домашнем компе подключается наружу без вопросов. Кому интересно, как собрать пакет hans под openwrt и как заставить его работать — велком под кат.

Читать дальше →
Всего голосов 11: ↑11 и ↓0 +11
Просмотры 5.3K
Комментарии 25

Uptime ваших сайтов теперь в PDF

Блог компании ХостТрекер
Что делать, если начальство требует отчет о работе корпоративного сайта? Или же если посетила гениальная мысль о создании чудесного скрипта, который будет делать все-все-все за Вас, вот только для этого нужны данные в соответствующем формате? С сегодняшнего дня ХостТрекер предоставляет расширенный набор форматов отчетов, а также возможность скачать их в любой момент.



Читать дальше →
Всего голосов 6: ↑3 и ↓3 0
Просмотры 2.6K
Комментарии 0

Скрытый баг (фича ?) коммутатора ZyXEL ES-2108-G

Системное администрирование *Сетевые технологии *
Из песочницы


Администрируя сеть Tier-3 провайдера, сталкиваешься с очень интересными особенностями некоторых вендоров.
Об одной из таких особенностей и пойдет речь в этой статье.
Читать дальше →
Всего голосов 19: ↑16 и ↓3 +13
Просмотры 21K
Комментарии 17

Основы компьютерных сетей. Тема №3. Протоколы нижних уровней (транспортного, сетевого и канального)

Системное администрирование *IT-инфраструктура *Cisco *Сетевые технологии *
Tutorial

Приветствую всех читателей. Пришло наконец время поговорить о протоколах, находящихся на нижних уровнях. В этой статье будут разобраны протоколы канального, сетевого и транспортного уровней. Присаживайтесь поудобнее и читайте на здоровье.
Читать дальше →
Всего голосов 46: ↑42 и ↓4 +38
Просмотры 223K
Комментарии 10

Security Week 46: обход OAuth 2.0, низковольтный ICMP DDoS, приватность iOS и обход локскрина

Блог компании «Лаборатория Касперского» Информационная безопасность *
Давно у нас не было научных работ по теме безопасности, и вот, пожалуйста. На европейской конференции BlackHat EU исследователи из университета Гонконга показали примеры некорректной реализации протокола OAuth 2.0, которые, в ряде случаев, позволяют украсть учетные записи пользователей. Так как речь действительно идет о научном исследовании, то и терминология соответствующая — без всяких этих «ААААА!1 Один миллиард учеток можно легко взломать через OAuth 2.0». Впрочем нет, oh wait, примерно так работа и называется (новость и само исследование).

Как бы то ни было, проблема, обнаруженная исследователями, заключается не в самом OAuth, а в его конкретных реализациях. Необходимость внедрять системы Single-Sign-On не только для веба, но и для мобильных приложений (принадлежащих не только владельцам сервисов идентификации типа Facebook и Google, но и третьей стороне) привела к тому, что стандарт OAuth 2.0 начали надстраивать кто во что горазд, не всегда соблюдая методы безопасности.

В результате авторизация пользователя местами происходит как попало: в исследовании описывается ситуация, когда авторизоваться от имени другого пользователя можно, зная только его логин (обычно это e-mail). Впрочем, описываемые сценарии атаки предусматривают наличие позиции man-in-the-middle, и возможны не всегда. Из обнаруженных в ходе исследования проблемных приложений большинство работает с китайским identity provider Sina, а из 99 исследованных аппов, поддерживающих OAuth через Google и Facebook атаке подвержены всего 17. Решить проблему можно на стороне провайдеров: если доверять данным только от самого сервера идентификации, и не доверять данным от приложения (которые могут быть подделаны по пути), то элегантный хак работать не будет.
Всего голосов 10: ↑10 и ↓0 +10
Просмотры 10K
Комментарии 3

Ping и некоторые его параметры

Блог компании CBS Системное администрирование *Cisco *Сетевые технологии *

«Для чего в команде ping используются опции Loose, Strict, Record, Timestamp и Verbose?» — такой вопрос мне недавно встретился в вендорном экзамене. Они позволяют влиять на маршрутизацию ICMP пакетов и собирать информацию о транзитных L3-устройствах. Но занимаясь сетевыми технологиями уже достаточно давно, я почти никогда их не использовал.

Мне стало не совсем понятно, почему такой вопрос вообще присутствует в тесте. Вернувшись домой, решил узнать, вдруг я действительно постоянно упускаю из виду что-то важное?
Читать дальше →
Всего голосов 33: ↑33 и ↓0 +33
Просмотры 79K
Комментарии 19

Ядерный шелл поверх ICMP

Блог компании RUVDS.com *nix *Сетевые технологии *Разработка под Linux *


TL;DR: пишу модуль ядра, который будет читать команды из пейлоада ICMP и выполнять их на сервере даже в том случае, если у вас упал SSH. Для самых нетерпеливых весь код на github.

Осторожно! Опытные программисты на C рискуют разрыдаться кровавыми слезами! Я могу ошибаться даже в терминологии, но любая критика приветствуется. Пост рассчитан на тех, кто имеет самое приблизительное представление о программировании на C и хочет заглянуть во внутренности Linux.

В комментариях к моей первой статье упомянули SoftEther VPN, который умеет мимикрировать под некоторые «обычные» протоколы, в частности, HTTPS, ICMP и даже DNS. Я представляю себе работу только первого из них, так как хорошо знаком с HTTP(S), а туннелирование поверх ICMP и DNS пришлось изучать.
Читать дальше →
Всего голосов 72: ↑71 и ↓1 +70
Просмотры 14K
Комментарии 57

Время жизни = 00000001

Информационная безопасность *Сетевые технологии *Карьера в IT-индустрии Сетевое оборудование Интервью
✏️ Технотекст 2021

Эпицентр цунами 2004 года прогремел вблизи берегов Северной Суматры. Эта близость только в одной Индонезии унесла жизни 131000 человек; с другой стороны, затушила собой другой эпицентр - тридцатилетнюю войну за независимость в Аче. Спустя десять лет землю, где автоматная очередь звучала чаще, чем салят, ЕС назвал одним из самых демократических мест страны - ачехцы хоть и продолжали держать автомат Калашникова дома, но стрелять из него перестали. Автор статьи лично побывал в 2014 году в Банде-Аче и чуть не лишился там жизни. О том как это было: о войне, о гостеприимстве, о времени жизни, и заводе “Пертамина” читайте в этом репортаже.

Читать далее
Всего голосов 33: ↑28 и ↓5 +23
Просмотры 5.3K
Комментарии 114