Les Forums

Les Forums

Les forums sont fermés. Ils restent présent pour consultation et archivage.
Vous pouvez désormais poser vos questions directement dans les commentaires en bas de chaque page du site.
Alors n'hésitez pas à participer

Comment communiquer sans time to live (TTL) ?

Bonjour à tous,

je recherche une solution qui me permettrait de communiquer avec un time to live pointer à zéro, c'est à dire être capable via le protocole TCP/IP de communiquer vers l'extérieur sans utiliser le TIME TO LIVE (TTL) pour être plus précis.

Est-ce possible ? si oui comment ?

Existe t-il d'autres solutions ? si oui, lesquelles ?

Je rappelle que le TTL représente 8bits [0x40 = 64 en décimal] /32bits d'un paquet IP.

Merci de votre compréhension.
Salut

Je ne pense pas que cela soit possible car le datagramme a excédé sa durée de vie avant même l'émission.

ping -c 1 -t 0 192.168.1.1 => ne fonctionne pas chez moi

ping -c 1 -t 1 192.168.1.1 => fonctionne

-c => c'est le nombre de ping
-t => c'est la valeur du TTL

nono
Nono merci d'avoir répondu... 😉

Je suis en train de me renseigner sur GTSM basé sur S/BGP

TTL >
min=0 (permet de s'assurer que les paquets ne sortent pas du réseau local)
max=255 (permet de détecter les attaques venues de l'extérieur)

Visiblement c'est possible (indirectement), mais certains routeurs rejettent les paquets TLL à 0 tout comme certains FAI.
Un TTL a zero qui fait que le message n'est pas transmis?!

LOL... Je rêve...

Je devais arrêter le café peut être.

Passer une trame avec un TTL a zero...
C'est pour un devoir de philo?...

La seul solution logique serait de le limiter... Mais faire fonctionner un sys en TTL=0... J'avoue que meme moi je n'y avais jamais pensé....


après relecture je trouve mon message asses cynique...
Mais je vais le laisser.
😀

Admettons qu'un FAI mal sécurisé accepte ma propre IP source de classe A,b ou C soit le multihoming à accéder sur l'internet en shuntant les filtres.. (Hping --spoof)

Avec une propre adresse source usurpé (VMAC), rien ne t'empêche de naviguer sur le net en exploitant le tunneling (RDMA over IP, UDP over TCP, TCP/IP over DNS) et d'exploiter le multicast (local host), le VLAN ect...

Je recherche, je recherche... une solution...


💡 ?
Pour les FAI (ISP) mal sécurisés dans le monde c'est malheureusement pas un problème... 🙄


TTL=0 démontre qu'il n'y a pas de sauts seulement, donc pas de routeurs traversés.
Sinon la plage IP à 192.168.0.0/24 (intranet) est inactif sur le réseau internet, inaccessible de l'extérieur, à savoir qu'elles ne sont routés nulle part. 🙄

Intranet non officielle et limiter en tant que serveur.

8 bits : simplification de la logique, comme la mémoire peut-être lue et écrite de 8 bits en 8 bits mais nécessité d'utiliser une paire de registres pour générer une adresse mémoire ou pour les sauts :mrgreen:
En fait, j'ai completement fait fausse route!
Je crois que je vais:

1 replonger dans le café
2 relire tes messages
3 les comprendre (essayer...)
4 repondre (si j'ai un truc a rajoute ..)

Et le 4, je suis vraiment pas sur de son utilité... Vu que tu maitrise sans doute ce sujet bcp mieux que moi.

En fait... Bonne chance!
Computer Networks: A Systems Approach si ça te branche ! 😉

Et pleins d'autres encore.

Merci FreeFox de participer à la file.
En faite il existe 2 manières pour le transfert de paquets:

1.la commutation
2.le routage

Le tunneling peut être, BGP, MPLS, LDP ? 😀
Ho ho ho...

Bon apres une bonne nuit de someil:

1 Tu ne devrais pas utiliser un TTL 0, le TTL a 2 peut permettre de limiter le passage du message a deux saut. Chaque saut reduit le TTL de 1 OU PLUS (selon le tps que le message mettra a etre retransmis entre les differentes interface résau de la compo active. Plus il ya de tmps entre la reception et la retransmition plus le TTL DEVRAIS etre reduit) a TTL 0 le datagram est iremediablement DETRUIT.

2: si tu compte jouer avec les TTL je te conseil IpTables NetFilters, sur une machine avec plusieurs interfaces reseau. Ce sera comme un tres gros switch full administrable. J'ai monté un tel sys, c sympa comme jouet...

Que l'esprit du LAN soit avec toi mon frere!

PS: C'est mon premier message ecrit et posté en live pendant la promenade de mon Iench... Le LG KS20 n'est pas tant un gadget que cela... Merci de l'indulgence que vous pouriez montrer face a ce message. pas sur que ce message soit en bon français!
Je viens de trouver un post d'une personne, qui apparemment a eut un problème de phishing d'après lui avec de la TTL=0

[url]http://www.generation-nt.com/reponses/phishing-entraide-65882.html#1[/url]

😆

2: si tu compte jouer avec les TTL je te conseil IpTables NetFilters, sur une machine avec plusieurs interfaces reseau. Ce sera comme un tres gros switch full administrable. J'ai monté un tel sys, c sympa comme jouet...

Je préfère packet filter (PF) pour le sys.

Pour la TTL c'est 0 ou 255 😉

edit: je prends note de ce que tu dis... on verra bien...


*ou du VLAN* :mrgreen:

override !
toi tu es pas dans l'info pour rien...

tu fonctione en binaire!

TTL c 0 ou 255! NON!
Renseigne toi Bien sur IpTables NetFilters!

Tu peux modifier les trames a la vollée, le TtL te sera accessible.

Pf si je ne m'abuse est l'ancetre d'IpTables/NetFilters...

IpTables/NetFilters:

StateFull paquet inspection
modif trame a la vollée
com direct avec IpRoute 2
Fonction Nat: DNat SNat Masquerade
Sys parametrable en reactif apres config, via remonté log au proc du SE...

Que demande le peuple?
PF signé Hartmeier ! 😀

passive os fingerprinting > p0f signé Zalewski couronné par le démon pflogd.
Bon PF n'etant pas ce que je pensais, il est fort possible que tu puisse l'utiliser au meme niveau qu'iptables/netFilters.

Mais pour ça je te conseil la doc de PF...
moi mon univers c Rusty Russel.

pour le pof, je part du principe qu'un bon frewall et des hotes propres (et ou une bonne division en sous réseau, Vitaux et secondaires avec la bonne politic de secu associé) ainsi qu'une bonne réactivité automatiquement configuré ou declanché au cas par cas, sufiront.

trop de complexité t'apporterons, a mon avis, trop de problemes egalement.

N'etant pas asses brifé sur ton probleme, il est fort possible que je ne puisse pas prendre en concidération certain parametres (nbr de machine, type de services réseau, importance de la continuité de service, dommaine d'activité, topologie et compo du ou des sous réseau, budget (humain, en temps, en cout financier...))

libre a toi de fournir certaines précisions...

moi perso... Je posterais pas ça ici...
Je pensais aussi à VPI (Virtual Private Intranet)...

greet ! 8)
Bonne chance...

Si j'ai bien compris ton soucis, je pense que tu te prend bcp la tete pour rien... Si tu veux pas que les ordis de ton LAN se connecte a Internet t'a qu'a le leur retirer...

Pas de MAIS! C'est TOUJOURS possible.

Tu vera c sympa, les réactions des uzer finaux montre bien a quel point on devient dépendant d'Internet... Meme si ce n'est que pour (ou surtout pour...) passer le temps et ne rien foutre au boulo...

Dans plus de 75% des cas lors d'une surutilisation de la bande passante vers Int, c'est qu'on a trop de glandeur sur le LAN. (c'est une phase caracteristique qui viens s'inscrire dans la logique d'une restructuration....)

Rien de plus a rajouter...

Gnnnnnnnnnnhhheeeeeee.....
(pardon c compulsif)