Передача данных по ping

1

2

Чисто теоретический вопрос. Можно ли организовать отправку и приём данных посредством ping запросов? Как технически это можно реализовать?

Ссылка

←	c++ экспортировании функций из so

GSM + linux

→

Можно http://en.wikipedia.org/wiki/Internet_Control_Message_Protocol

Кури литературу, это даже новичку плюсовику по силам.

fornlr ★★★★★
(15.10.13 10:17:10 MSK)
Последнее исправление: fornlr 15.10.13 10:19:59 MSK (всего исправлений: 1)

Ссылка

Можно. Два длинных пинга, один короткий, два длинных. ...

Lavos ★★★★★
(15.10.13 10:19:42 MSK)

Ответ на: комментарий от Lavos 15.10.13 10:19:42 MSK

А есть какие-нибудь костыли, чтобы вытащить/вставить из принимаемого/передаваемого пинга данные? Там же кроме заголовка ~64кб можно передать. Неужели параноики еще этим не заморачивались?

crutch_master ★★★★★
(15.10.13 10:25:17 MSK) автор топика

Ответ на: комментарий от crutch_master 15.10.13 10:25:17 MSK

Ну есть у меня знакомый, который подобное писал. Ты в вопросе не уточнил: тебе самому писать или готовое решение?

fornlr ★★★★★
(15.10.13 10:26:06 MSK)

Ответ на: комментарий от fornlr 15.10.13 10:26:06 MSK

Можно и готовое. Если есть исходники зачем все писать самому?

crutch_master ★★★★★
(15.10.13 10:27:57 MSK) автор топика

Погугли ip over dns, tunnel traffic over dns

braboar ★★
(15.10.13 10:39:26 MSK)

Ответ на: комментарий от crutch_master 15.10.13 10:25:17 MSK

А зачем? Это же UDP получится.

Lavos ★★★★★
(15.10.13 10:40:52 MSK)

а роутеры обязаны этот контент копировать?

anonymous
(15.10.13 10:45:43 MSK)

Ответ на: комментарий от braboar 15.10.13 10:39:26 MSK

Не знаю даже. DNS запросы на левые IP кидать как-то совсем палево. Хотя идея интересная.

crutch_master ★★★★★
(15.10.13 10:46:07 MSK) автор топика

Ссылка

Ответ на: комментарий от Lavos 15.10.13 10:40:52 MSK

наверное потому что в отличае от UDP содержимое ping пакетов будет анализироваться с меньшей вероятностью :)

anonymous
(15.10.13 10:46:56 MSK)

Ответ на: комментарий от anonymous 15.10.13 10:46:56 MSK

наверное потому что в отличае от UDP содержимое ping пакетов будет анализироваться с меньшей вероятностью :)

Я надеюсь, ты шутишь? ICMP с жирным payload'ом привлекают внимание в первую очередь.

anonymous
(15.10.13 10:48:29 MSK)

Ответ на: комментарий от anonymous 15.10.13 10:45:43 MSK

Хз. Я могу ошибаться, но в теле пакета лежат до 64кб рандомных данных и для проверки целостности их доставки они должны доходить в первозданном виде до конечного адресата.

crutch_master ★★★★★
(15.10.13 10:49:36 MSK) автор топика

Ссылка

google://icmp tunnelling

к слову, в студенческую юность я таким образом не платил за wifi в кафе рядом с универом(тогда он почти везде был платным ещё). У них 80 порт заворачивался на прокси, а всё остальное резалось, кроме dns и icmp, которые без проблем уходили наружу. Такие дела.

anonymous
(15.10.13 10:50:32 MSK)

Ответ на: комментарий от anonymous 15.10.13 10:46:56 MSK

в отличае от UDP содержимое ping пакетов будет анализироваться с меньшей вероятностью

Угу, просто без анализа отбрасывается firewall-ом, нопремер.

one_more_hokum ★★★
(15.10.13 10:54:18 MSK)

Ссылка

Ответ на: комментарий от anonymous 15.10.13 10:48:29 MSK

Для короткого шифрованного сообщения 64б хватит. Если надо передать что-то длиннее(хэш) можно кидать по несколько пингов.

crutch_master ★★★★★
(15.10.13 10:54:21 MSK) автор топика

Ответ на: комментарий от crutch_master 15.10.13 10:54:21 MSK

Для короткого шифрованного сообщения 64б хватит. Если надо передать что-то длиннее(хэш) можно кидать по несколько пингов.

Для коротких сообщений лучше вообще применить стеганографию. У Жопанны Рутковской, несмотря на то что она переодетый мужик, была статья про скрытую передачу данных через служебные поля tcp/ip.

anonymous
(15.10.13 10:58:41 MSK)

Ссылка

Ответ на: комментарий от anonymous 15.10.13 10:50:32 MSK

icmp tunnelling

Спасибо. Возьму на вооружение:)

crutch_master ★★★★★
(15.10.13 11:02:41 MSK) автор топика

Ответ на: комментарий от crutch_master 15.10.13 11:02:41 MSK

Спасибо. Возьму на вооружение:)

Мушку спили.

ansky ★★★★★
(15.10.13 11:06:49 MSK)

Ссылка

В ХХІ веке всё ещё есть люди не знающие о icmp туннелях. Расскажу подруге - не поверит.

~~nanoolinux~~ ★★★★
(15.10.13 14:22:57 MSK)

Ссылка

Да, можно в данных icmp инкапсуоировать свой протокол. Можно даже заставить ядро передавать tcp/ip в нем, если создать виртуальный сетевой интерфейс и все данные в нем заворачивать в пинги. Так делают всякие vpn сервисы.

OxiD ★★★★
(15.10.13 23:37:14 MSK)

Ответ на: комментарий от crutch_master 15.10.13 10:27:57 MSK

Можно и готовое.

GNU Virtual Private Ethernet, судя по описанию, может работать через ICMP.

inoremap ★★
(16.10.13 10:55:33 MSK)

Ссылка

Об этом даже в Хакере писали в начале 2000-х.

yirk ★★★
(16.10.13 10:59:23 MSK)

Ссылка

Ответ на: комментарий от OxiD 15.10.13 23:37:14 MSK

как сконструировать свой велосипед по такому принципу, очень интересная задача? просто принцип действия опишите, если не сложно?

~~IvanR~~ ★★★
(16.10.13 13:33:14 MSK)

Ответ на: комментарий от IvanR 16.10.13 13:33:14 MSK

Сам я такого не писал ;)

Но принцип такой - создается сетевой интерфейс, за его работу отвечает некий демон.

http://ru.wikipedia.org/wiki/TUN/TAP http://backreference.org/2010/03/26/tuntap-interface-tutorial/

Этот демон берет данные с локального компьютера и пихает их в пинги. Параллельно он смотрит входящие пакеты, например через RAW_SOCK или libpcap, и отфильтровывает то, что предназначено ему.

OxiD ★★★★
(16.10.13 17:02:22 MSK)