LINUX.ORG.RU
ФорумTalks

Что почитать про протоколы?

 


1

1

Ну кроме унылых RFC :( Читал недавно на хабре http://habrahabr.ru/post/216295/ пост ValdikSS ну и стало интересно как он определяет мой аптайм и username без js. К слову, погрешность всегда в 5 минут. В общем, хотелось бы почитать про то, что ещё можно узнать о клиенте со стороны сервера.


PTR test = Probably server user
Network link = generic tunnel or VPN
Гы, оно не смогло отличить университетский RADIUS (eduroam) от впн.

takino ★★★★★
()
Последнее исправление: takino (всего исправлений: 1)

стало интересно как он определяет мой аптайм

погрешность 3 дня

kiotoze ★★★★
()

как он определяет мой аптайм и username без js. К слову, погрешность всегда в 5 минут

При аптайме в 9 дней показал 170 дней, openvpn с сокс-проксей не нашел. Несерьёзно.

risenshnobel ★★★
()
Ответ на: комментарий от jori

Я и так и так проверял (тыкал foxyproxy). К vpn-у ближе, да. Ща ещё потыкал - цифра поменялась на более точную, да.

Впрочем, сам vpn задетектить он не смог, наверное потому, что у меня mtu задано жестко.

risenshnobel ★★★
()

Уголовно-процессуальный кодекс.

сабж

r_asian ★☆☆
()

ssh прокся рулит:


First seen    = 2015/07/29 22:50:47
Last update   = 2015/07/29 22:51:15
Total flows   = 2
Detected OS   = Linux 2.2.x-3.x [generic]
HTTP software = Firefox 10.x or newer (ID seems legit)
MTU           = 1500
Network link  = Ethernet or modem
Language      = Russian
Distance      = 13
Uptime        = 50 days 1 hrs 16 min (modulo 198 days)

PTR test      = Probably home user
Fingerprint and OS match. No proxy detected (this test does not include headers detection).
No OpenVPN detected.

Если без прокси он верно вычисляет pptp, а так - нет

Deleted
()

возьми готовую реализацию интересующего тебя протокола и кури её исходный код.

Spoofing ★★★★★
()

и стало интересно как он определяет мой аптайм и username без js

https://tools.ietf.org/html/rfc1323

The timestamp value to be sent in TSval is to be obtained from a (virtual) clock that we call the «timestamp clock». Its values must be at least approximately proportional to real time, in order to measure actual RTT.

Многие операционные системы игнорируют слово «virtual» и в результате становится возможным узнать их аптайм получив от хоста хотя бы два пакета со значением TSval опциях TCP:

Время    TSval
106.081s 621259 (пакет #1)
108.756s 623936 (пакет #2)
  2.675s 2677   (разница)

2677 / 2.675 = ~1000 (1 секунда реального времени = 1000 TSval's)

Приблизительный аптайм удаленной системы: 623936 / 1000 = 623.936 секунды или 10 минут.

Linux:

10:51:43.163573 IP linux-box.ssh > my-box.48552: Flags [S.], seq 1922374033, ack 3551242064, win 14480, options [mss 1460,sackOK,TS val 36477105 ecr 6320610,nop,wscale 4], length 0
10:51:44.166184 IP linux-box.ssh > my-box.48553: Flags [S.], seq 4222659040, ack 2365207895, win 14480, options [mss 1460,sackOK,TS val 36477206 ecr 6321613,nop,wscale 4], length 0
10:51:45.168819 IP linux-box.ssh > my-box.48554: Flags [S.], seq 449013805, ack 1967017264, win 14480, options [mss 1460,sackOK,TS val 36477306 ecr 6322616,nop,wscale 4], length 0

OpenBSD:

10:51:48.571977 IP openbsd-box.ssh > my-box.48006: Flags [S.], seq 4069309574, ack 3204658702, win 16384, options [mss 1460,nop,nop,sackOK,nop,wscale 3,nop,nop,TS val 2927311337 ecr 6326019], length 0
10:51:49.574692 IP openbsd-box.ssh > my-box.48007: Flags [S.], seq 3159900988, ack 1980682687, win 16384, options [mss 1460,nop,nop,sackOK,nop,wscale 3,nop,nop,TS val 705032981 ecr 6327022], length 0
10:51:50.577431 IP openbsd-box.ssh > my-box.48008: Flags [S.], seq 289673001, ack 1792048636, win 16384, options [mss 1460,nop,nop,sackOK,nop,wscale 3,nop,nop,TS val 3111076026 ecr 6328024], length 0

Как говорится, feel the difference :)

edigaryev ★★★★★
()
Ответ на: комментарий от edigaryev

Благодарю, кажется понял что читать :)

jori
() автор топика

Дилип Найк. «Стандарты и протоколы интернет» хотя книга старая.

Avial ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.