После того как модули станут доступными в системе, необходимо создать файл настройки, указывающий ftest, какие пакеты необходимо генерировать. Общая форма TCP- и UDP-пакета в ftest.conf выглядит следующим образом: source addr:source port:dest addr:dest port:flags:proto:tos где source addr и source port — IP-адрес и порт источника, a dest addr и dest port — адрес и порт получателя. Имеется возможность указать диапазон адресов в формате «нижний/верхний» либо с использованием CIDR-нотации. Диапазоны портов могут указываться в формате «нижний/верхний».

В поле flags указыва- ются настройки пакета. Действительными значениями для этого поля являются S для SYN, А для АСК, Р для PSH, U для URG, R для RST и F для FIN. Поле proto указывает используемый протокол (TCP или UDP), a tos — число для настройки Туpe-of-Service (ToS) в IP-заголовке. Иногда маршрутизаторы ис- пользуют содержание этого поля для принятия решения о приоритете трафика. Дополнительную информацию о поле ToS можно найти в документе RFC 791 (http://www.ietf.org/rfc/rfcO791.txt), определяющем IP (Internet Protocol).

На заметку: Если Вам требуется провести анализ деятельности конкурентов в Интернете, тогда рекомендуем обратить внимание на сайт http://iqbuzz.ru/.

Аналогично определяются ICMP-пакеты. Вот их общая форма: source addr:: dest addr:: :ICMP: type-.code Основным различием между двумя формами является отсутствие номеров портов и флагов в последнем. Так сделано из-за того, что ICMP не использует номера портов и флаги. Вместо этого он использует типы и коды, поэтому сюда добавлены поля type и code. В настоящее время существует более 20 типов ICMP. Вам должны быть знакомы некоторые из них: типы, используемые утилитами ping, echo (тип 8) и echo reply (тип 0), либо тип, используемый командой traceroute (тип 30). ICMP-коды по своей сути являются уточнением ICMP-типов. Не все ICMP-типы имеют связанные с ними ICMP-коды, хотя ориентировочно последние имеют тот же номер, что и тип. Дополнительную информацию об ICMP-типах и кодах можно найти в соглашении IANA (см. http://www.iana.org/assignments/ icmp-parameters).

источник: Локхарт Э. Антихакинг в сети. Трюки.


Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *