vk_logo twitter_logo facebook_logo googleplus_logo youtube_logo telegram_logo telegram_logo

#320 Прослушивание сети с помощью ASUS SL1200

Дата публикации: 24.09.2007
Количество просмотров: 7170

Ни один крупный прорыв не был совершён
рассудительным человеком.

Разное.

Для разнообразия попробую удариться в легкое критиканство. На сей раз на почве современной фантастики. Уж не знаю, то ли мне подборка книг "выпадает" такая специфическая, то ли на самом деле имеет место "тенденция".

Мало, совсем мало стало мало космической фантастики. Есть альтернативная история. Фентези по разным забавным мирам. Мистика, и недалеко от нее ушедшая политика. Даже добротные боевики, типа вещей Игоря Поля, где космос есть, но остается далеко-далеко на задворках сюжета, который, в свою очередь, можно легко превратить в "современный" заменой немногочисленных технических деталей.

Где что-то в стиле древней классики, типа "Туманности Андромеды" Ефремова? Хайлайновских "Пасынков вселенной"? Длинных сериалов, похожих на "Барраяр" Лоис Буджолдс или "Хонор" Дэвида Вебера? Ведь еще в 90-х это было весьма модное направление, добросовестно вспаханное целым поколением писателей.

Рывок к звездам явно иссяк, космос стал унылой и скучной темой, которую надо поскорее миновать для раскрутки планетарного сюжета...
Какая же идея заняла место "пограничья"?

Какое-то время, особенно после "Лабиринта отражений", казалось, что новым вектором станет "виртуальщина" во всех ее проявлениях. Даже перестали удивлять книги "по мотивам" компьютерных игр, а место "капитанов" начали занимать "аватары".

Ясности хватило ненадолго. Свежие кибер-миры куда-то стали исчезать из топовых книг, не успев выработать и небольшой части литературного ресурса. На смену же идет разнообразная мистика и фентези. Маги, эльфы, чудища и химеры, даже если попадутся технологии, и те будут "волшебные" по своей сути...

Откуда и почему такой откат? Кто (или что) так напугало читателей (или писателей)? Тривиальная флуктуация перед новым "маяком", или глубокая усталость от быстрой смены технических декораций реальности? Или просто колдовать легче, чем строить, даже в воображаемом мире?

Одно радует - романы-катастрофы не слишком популярны (в отличие от одножанровых голливудских фильмов). Хоть в суицидальных наклонностях читателей нельзя обвинить...

 


Наследие исполинов, памятник времени титанов, которые на своих плечах держали всю связь мира.

Интересно, скоро ли оптические линии на узлах провайдеров примут такой же монстроидальный вид?

 


Немного традиционных ссылок.
Россвязьохранкультуры выходит на тропу контроля деятельности КТВшников.
...что обещает кабельным телевещателям проблемы чудовищного масштаба. В самое ближайшее время из их сетей могут исчезнуть все западные каналы -- от Discovery до CNN. За ними в очереди на выход из кабеля российские неэфирные программы типа "Бибигона" и "Теленяни". Вполне может оказаться, что к концу года смотреть в кабельных сетях будет нечего.
Интернетчикам (кто не вложился в IPTV) по идее это на руку - закрытое на кабеле никуда не денется из Сети. Но такая тенденция, мягко говоря, пугает ...

Связьинвест придется переводить на цифру, затраты планируют в 2 млрд. долларов.
Согласно приказу Мининформсвязи №142, к концу 2009 года все операторы обязаны использовать десятизначную нумерацию DEF. Телефонные станции должны быть полностью переведены на "цифру", потому что аналоговое оборудование не может поддерживать функцию DEF.

Очередной онлайновый плеер. Вроде бы даже удобнее Adobe. Но особенно вдохновляет поддержка HD, уже видно, что создатели не хотят ограничиваться нишей некачественного любительского видео.

Беспроводной интернет оказался Америке не по карману.
Покрытие беспроводными сетями приостановлено в Хьюстоне, Сан-Франциско и Чикаго.
Хотя подозреваю, что все проще - на муниципальную сеть действительно жалко денег, а провайдерам бесплатный конкурент почему-то не слишком нужен...

Снимая радиоточку, вы лишаете себя возможности независимо от наличия телефонной линии получать доступ к Интернету, таков креатив от радиотрансляционной сети Санкт-Петербурга

Все больше радуюсь за Китай
Китайский Верховный суд разрешил применять высшую меру наказания к похитителям медных проводов линий электропередачи, сообщает в среду AFP со ссылкой на газету The China Daily.

Пост в ЖЖ о ситуации с Синтеррой. Краткий, и без открытий в общем-то, зато богат ссылками.

 


Direct'Worm Activity Report, или кто водится в большой сети (Москва).

Infected Hosts per Worm

Name Current Average Max
SQL Slammer 32 36 134
Code Red or Nimda 2.360 1.888 3.765
WINS scanning 0 0 1
Witty.A 14 18 34
Dabber.A 7 13 30
Various Windows worms 1 1 6
W32/Sasser-A 115 148 243
Deloder.A 115 146 239
DoomJuiee 84 78 131
Rbot variants 9 5 15

Traffic per Worm
Showing 10 Items

Name Current Average Max
Dark IP 295.00 Mbps 271.95 Mbps 438.00 Mbps
Code Red or Nimda 17.52 Mbps 12.98 Mbps 28.56.00 Mbps
DoomJuiee 2.99 Mbps 1.12 Mbps 5.40 Mbps
W32/Sasser-A 87.00 Kbps 200.65 Kbps 786.00 Kbps
Deloder.A 87.00 Kbps 192.97 Kbps 786.00 Kbps
SQL Slammer 121.00 Kbps 135.77 Kbps 691.74 Kbps
Dabber.A 80.93 Kbps 52.20 Kbps 585.00 Kbps
Rbot variants 131.00 Kbps 47.67 Kbps 443.00 Kbps
Witty.A 49.00 Kbps 31.07 Kbps 167.00 Kbps
various Windows worms 0.00 Kbps 1.58 Kbps 22.00 Kbps

 


Волокно по-русски, или как обойтись совсем без сварки :

 

Кабель расклеен, т.е. на волокна надеты модули, и наклеены разъемы.

Прислал Олег Викторович

 


Обновление в разделах:

 


Еще немного забавного:

Прислал Андрей

Прослушивание сети с помощью ASUS SL1200

Автор Максим Климанов

Прослушивание сети с помощью снифферов (sniffer) стало уже доброй традицией. Наверное, самым распространённым продуктом можно считать сетевой анализатор Ethereal, переименовавшийся в Wireshark. Однако не всегда существует возможность разместить компьютер или ноутбук, с установленным ПО непосредственно в том месте, где требуется произвести анализ трафика. Перехват трафика для его последующего анализа может быть произведён и с помощью встроенного в некоторые маршрутизаторы функционала. Примером такого устройства служит Asus SL1200, о котором и пойдёт речь далее.

Получить доступ к прослушивающему механизму можно только из командной строки (telnet или консольный порт). Сразу хотелось бы отметить, что SL1200 – это не полнофункциональный сниффер, но маршрутизатор, то есть перехват пакетов является побочной функцией и не может считать законченным решением. Ловля пакетов с паролями (Telnet, FTP, IRC и прочие) – одна из основных задач, для решения которой может быть использовано данное устройство, так как проскакивание пакета с паролем периодично повторяется, то есть длительный перехват трафика рано или поздно покажет нужный пакет.

Для работы с консольным портом маршрутизатора использовалась программа PuTTy версии 0.6. Всю работу будем производить с компьютера, на котором установлена операционная система Windows Vista, поэтому все использованные команды и программы будут Windows-ориентированными.

Функция перехвата сетевых кадров в Asus SL1200 может быть активирована или деактивирована. Смена режимов производится с помощью команд привилегированного режима deb s и no deb s.

Вывод перехваченных пакетов также производится либо в telnet-сессию, либо в консоль. Для просмотра того, что уже было "наловлено" служит команда привилегированного режима sho p. В приведённом ниже примере выловлен один пакет, отправленный с WAN порта маршрутизатора.

Данные, содержащиеся в пакете, скопируем из окна вывода Putty в текстовый файл one_frame_original.txt. Полученный файл будем обрабатывать с тем, чтобы его можно было "открыть" с помощью Wireshark. Откроем его в Microsoft Word.

Заменим все символы конца абзаца на пробел с тем, чтобы в файле была одна строка, содержащая перехваченные данные, где каждый байт (две шестнадцатеричные цифры) был бы отделён от соседних пар пробелами.

Для дальнейшего преобразования посмотрим, какие ещё требования предъявляет утилита text2pcap.exe, поставляемая вместе с Wireshark, которые описаны в файле text2pcap.html.

Необходимо добавить в каждую строку число, соответствующее смещению в файле. Так как сейчас рассматривается только один кадр, то достаточно добавить в начало файла текстовую последовательность "000000". Преобразованные данные представлены в файле one_frame_edited.txt.

Теперь запустим утилиту text2pcap.exe для преобразования текстового файла в бинарник, понятный Wireshark.

Итак, файл one_frame.bin для разбора Wireshark готов, откроем его.

С одним пакетом разобрались. Но обрабатывать так по одному фрейму очень трудоёмко, поэтому попробуем преобразовать сразу несколько Ethernet кадров. Для начала получим их также из консоли путём чтения log-файла putty_original.log работы PuTTy. Уберём из лога начало и конец файла так, чтобы в нём остались только записи о пакетах (putty_edited_lite.log), добавим первую пустую строку.

Теперь необходимо избавиться от строк, содержащих информацию о пакетах (например, ID = 158, Captured from LAN, Packet size = 242), для чего воспользуемся системной командой "find /V "ID" putty_edited_lite.log > putty_edited.log" из каталога, где расположен файл putty_edited_lite.log. Начало полученного текстового файла представлено ниже.

Удалим запись "---------- PUTTY_EDITED_LITE.LOG" и две пустые строки в начале файла. Полученный файл putty_edited.log откроем в редакторе Microsoft Word. Заменим все удвоенные концы абзацев знаком ручного перевода строки, затем одинарные знаки абзаца удалим, после чего переводы строк заменим знаками абзацев, перед которыми расположены "смещения" (000000), необходимые для утилиты text2pcap.exe. Перед первой строкой смещение вставим вручную.

Получили файл, полностью готовый к преобразованию в формат TCPDUMP. Конвертируем его так, как описывалось выше. Результат работы конвертера text2pcap.exe должен быть похож на вывод, представленный на картинке.

После преобразования должен появиться файл putty_edited.bin, который и требуется открыть в Wireshark.

Единственная проблема, которая возникает при таком анализе, - быстродействие консольного порта. Скорости в 9600 кбит/с явно недостаточно для того, чтобы быстро передать захваченные данные на компьютер. Конечно, эту проблему можно решить с помощью telnet, но опять же встаёт вопрос об эффективности. Попробуем передать эти данные на FTP-сервер, к тому же это позволит запустить скрипт только на SL1200, который будет автоматически сливать данные на FTP. К сожалению, нам так и не удалось получить захваченные кадры иначе, чем командой sho p, поэтому в каталоге /configs на SL1200 был создан файл commands.fox, содержимое которого приведено ниже. Это команды, которые нужно передать программе-консоли для того, чтобы она вывела перехваченные кадры.

Дадим команду ps, из вывода которой видим, что именно является консолью.

Убедимся в этом ещё раз, вызвав соответствующий файл с перечисленными аргументами.

Теперь запустим файл консольного приложения и передадим в него тот набор команд, который уже был заготовлен заранее (commands.fox), а вывод сохраним в файле /configs/packets.fox. Символ "& " в конце строки нужен для того, чтобы запустить приложение в фоновом режиме.

Видим, что файл packets.fox содержит захваченные кадры. Передадим теперь этот файл на FTP-сервер.

Переданный файл можно обрабатывать так, как было описано ранее.

Все перечисленные процедуры обработки можно выполнить и с помощью только скриптов, выполняемых на машине с Windows, но мы решили не перегружать читателя подробностями shell-программирования, а показать на примере общеизвестного текстового редактора.

На время передачи захваченных пакетов через telnet или FTP придётся выключать сниффер, иначе в него попадут и пакеты с пересылаемыми данными. Этого можно избежать, если вручную (скриптом) фильтровать/разбирать файл с захваченными пакетами, но, на наш взгляд, это утомительное занятие. Также после "слива" кадров в файл необходимо почистить буфер сниффера с помощью консольной команды "cle b" привилегированного режима.

В заключение хотелось бы ещё раз отметить, что SL1200 прежде всего SOHO-маршрутизатор, а уже во вторую очередь сниффер.

Автор благодарит Хомутова Владимира за неоценимую помощь в подготовке материала.

Анонс

 

  • Традиционный пункт - ссылки на интересные факты. Присылайте письма - они очень нужны для обзоров. Обязательно сообщайте, нужна ли Ваша подпись, ссылка, или лучше обойтись без нее;
  • Легкий ветерок в Норильске;
  • IPTV в Екатеринбурге (первый серьезный проект);
  • Пошаговое руководство по разводке муфты (уже точно-точно будет);
  • По "ужастикам" - подвалы Москвы, продолжение.
От редакции: если у вас есть чем поделиться с коллегами по отрасли, приглашаем к сотрудничеству
Ссылка на материал, для размещения на сторонних ресурсах
/articles/reviews/15497/proslushivanie-seti-s-pomoschyu-asus-sl1200.html

Обсудить на форуме

Оставлять комментарии могут только зарегистрированные пользователи

Зарегистрироваться