Прикольный учебник по сетевых технологиям
.doc
Учебник
по сетевых технологиям
DHCP
Вы
проснулись после дикой пьянки. Первые
ваши слова «кто я?» и «где я?». Сосед,
который не запивал водку пивом, вам
сообщает все ваши параметры: кто вы и
где. Этот сосед выступает в роли
DHCP-сервера. Учтите, что в сети могут быть
так называемые «ложные DHCP-сервера»,
например жена – на ваш вопрос «кто я?»
она выдаст неверную информацию: «алкоголик
ты проклятый». Так что не всегда
динамическая выдача параметров безопасна,
рекомендуется записывать свои параметры
(как зовут, ваш адрес и т.д.) на
бумажке.
Маршрут по умолчанию
Подойтите
к прохожему и спросите «не подскажите
ли вы как пройти к моргу имени
Невмировича-Данченко?». С большой долей
вероятности вас пошлют нахуй. Так вот
это и есть маршрут по умолчанию, другими
словами если адрес назначения не
известен, то пакеты посылаются на маршрут
по умолчанию (синонимы: шлюз по умолчанию,
dafault gateway).
Понятие TTL
Представьте
себе, что вам 5 лет и вы хотите кушать.
Вы идете к папе и говорите: «Папа, я хочу
кушать». Ваш папа смотрит телевизор,
согласно таблице маршрутизации о
посылает вас к маме. Вы идете к ней и
просите «Мамааа, я хочу кушать». Мама
болтает с подругой по телефону и согласно
своей таблице маршрутизации посылает
вас к папе. И так вы ходите как дурак от
папы к маме и обратно, туда-сюда, туда-сюда,
а все потому что криворукие админы
(родители папы и мамы) неправильно
настроили таблицу маршрутизации. Чтобы
защититься от таких ситуаций придумали
понятие TTL (Time To Live), что применительно
к нашей ситуации означает количество
терпения у мальчика, пока он не скажет
«заебало» и не упадет перед ногами мамы
или папы в беспомощном состоянии.
Последний, по правилам (стандарты – это
«так заведено в семье»), обязан послать
короткий нелестный отзыв адрес того,
кто послал мальчика кушать. Это так
называемый icmp-пакет «мальчик издох»
Ping
Вы
конечно бывали в ситуации «сам дурак».
Вы кричите «Петя ты, еблан», а в ответ
слышите «Вася, сам еблан». Это простеший
пинг. Вы только что пропинговали Васю.
Не все отвечают на пинги, особо культурные,
например Microsoft.com не утруждают себя
реагированием на ваши запросы. С такими
переругиваться бесполезно, мы знаем,
что они слышат и злятся, но реакции
добиться не можем. Тем не менее, пинг –
неплохой способ узнать жив ли хост, ведь
пиная труп ногами не добьешься реакции
«сам дурак»
Traceroute
Представь себе,
что ты живешь на 9м этаже и хочешь узнать
всех жильцов которые живут от тебя до
Клавки с 3го. Ты берешь взрывпакет и,
исходя из формулы свободного падения,
рассчитываешь время взрыва пакета над
8м этажом. Это TTL=1.
После того как пакет
ибанет - выглянет озверевшая рожа соседа
с 8го этажа. Время реакции зависит от
загруженности сервера, т.е. от занятости
соседа и от шейпов, т.е. в воздухе ли ваша
система или ты живешь на планете, где
атмосфера жидкий азот. Так вот, если
вообще не дождешься ответа - твой сосед
глухой - у него запрещены icmp ответы, либо
он запретил их только для тебя если его
уже подзаебали твои финты и он научился
тебя игнорировать. Дальше выставляешь
TTL=2 и т.д. Не забывай, что если Клавка
живет выше тебя – это No route to host Sad.
Продолжение (уже от другого
автора) Wink
Authentication
Возьмем ситуацию,
когда ты находишься в чужом районе и
оказался неожиданно окружен гопниками,
которые задают вопросы «Курево есть?»,
«Ты откедаво будишь?» и «Ты чо делаешь
в нашым районе?». На эти вопросы ты
пытаешься найти правильный ответ, а то
тебе откажут в доступе в район, в зону
ответственности гопников. Это все
называется процессом аутентификации
(Authentication). Ты можешь попытаться использовать
метод brute-force, используя свое воображение
и полученный путем пинга, фидбяк для
отгадывания правильного ответа
(password). К сожалению, в последнее время
на многих серверах стоит защита против
этого метода, поэтому с большой долей
вероятности у тебя есть всего несколько
попыток найти устраивающий гопников
ответ. Если это не получится, но админы
тебя забанят (ban). Но представь себе, что
в самый последний момент, к этой компании
подбежал твой друг и поручился за тебя,
сказав что ты нормальный парень. Гопники
недовольно на тебя посмотрели, но
отпустили и дали тебе возможность пойти
бухать к другу, с уговором, чтобы ты
ходил только по главной улице, в дворы
не заглядывал, и не помогал прохожим
(юзерам) отбиваться от админов. Таким
образом ты получил «ограниченный доступ
гостя» (guest account).
Access control list
Несколько
недель ты ходил по району, в правильные
моменты закрывал глаза на произвол
админов и не жаловался администрации
(ментам). Тебя решили пригласить на общую
пьянку. На ней ты на-спор выпил литр
водки, скурил стог сена, наблевал на
ковер в коридоре и избил двух охранников
в магазине. Спортсмены впечатлились и
приняли в свою бригаду, поместив твое
имя в «список доступа» (Access control list).
Таким образом ты прошел так называемую
процедуру авторизации.
public-key
cryptography
Через месяц, перегоняя спертую
машину, тебя тормознули менты. И
потребовали документы на тачку. Ты начал
рассказывать им слезную историю о том,
что машина эта твоего сводного брата,
а документы на нее ты забыл дома. Это
называется кодированием. Что-то типа
«кодирования от алкоголизма», только
в данном случае плохими духами выступают
представители власти. В подтверждении
своих слов, ты предлагаешь им все свои
деньги, а также ключ от машины, чтобы
они смогли возвратить машину обратно
и записать это возвращение транспортного
средства в список раскрытых преступлений.
Этот процесс называется public-key cryptography
и его эффективность зависит от того,
смог ли ты угадать уровень внутренних
потребностей милиционеров в славе и
денежных знаках.
Добавлено
из комментов к этому посту , от
yva
DHCP
Relay Agent
Вы просыпаетесь после дикой
пьянки на неизвестно чьём диване. Рядом
вместо женщины, с которой вы вчера
танцевали и, кажется, целовались, храпит
неизвестный небритый мужик. Вы орёте
ему в ухо: "Кто я? Где я?!" Он с трудом
продирает глаза, недоумённо оглядывется
и, поскольку его этот вопрос интересует
не меньше вас, идёт искать хозяина
дачи.
POP3
Вы подходите к своему
ржавому почтовому ящику на стене
подъезда, открываете дверцу и, матерясь,
с трудом вытаскиваете кипу бесплатных
газет и рекламной макулатуры. Поднимаясь
на лифте на свой этаж, вы вдоволь
наслаждаетесь предложениями застеклить
лоджию и сделать педикюр, подходите к
мусоропроводу и спускаете всё туда, не
заметив затесавшееся письмо от бабушки
о смерти дедушки. На следующий день ящик
забит ещё сильнее, но открыть его вы не
можете, потому что плотно утрамбованная
макулатура придавила язычок замка - это
ответ "-ERR Account is over-quota" после попытки
авторизации.
IMAP
Теперь вместо
жалкого ящика у вас собственный киоск
для чтения газет с кучей ящиков. На
всякий случай газеты висят на цепях,
прибитых к стенам.
UPDATE: Я НЕ АВТОР
ЭТИХ ВОСХИТИТЕЛЬНЫХ ТЕКСТОВ!!!! *********
!!!!
Начало формы
(Добавить комментарий)
ov3rr
2005-03-19
11:23 pm UTC
(ссылка)
упал пацтул афтар жжот (ц)
(Ответить) (Ветвь дискуссии)
n1ckname
2005-03-19
11:45 pm UTC
(ссылка)
ну мне не очень понравилось. но полезно в качестве отвечалки на вопрос вида а что означает вот это и вот это которые вы сказали после вот этого. ах это термин английскими буквами, ой извините. убицца можно )
(Ответить) (Уровень выше)
rikosha
2005-03-20
07:45 pm UTC
(ссылка)
это ваше?
(Ответить) (Ветвь дискуссии)
n1ckname
2005-03-20
07:53 pm UTC
(ссылка)
а почему вы спрашиваете?
(Ответить) (Уровень выше) (Ветвь дискуссии)
rikosha
2005-03-20
08:04 pm UTC
(ссылка)
просто интересно, кто написал такую гениальную вещь :)
(Ответить) (Уровень выше) (Ветвь дискуссии)
n1ckname
2005-03-20
08:12 pm UTC
(ссылка)
какая прелесть :) ну точно что не я)
(Ответить) (Уровень выше)
brammator
2005-03-21
09:13 am UTC
(ссылка)
[11:56] <Jerom__> supersusl: так продолжение можно дописать: В бар вваливается мужик и орёт: Кто здеся supersusl? supersusl опасливо: ну я... - это ARP [11:57] <Jerom__> supersusl: Или другой вариант: В бар вваливается мужик и орёт: Кто здеся supersusl? Поднимается multik (шкаф 2x2) и говорит: кому нужен supersusl, это ко мне... - это proxy ARP
(Ответить) (Ветвь дискуссии)
jerom
2005-03-21
09:17 am UTC
(ссылка)
Это не я придумал :-) Это в комментах к этому посту еще в субботу было...
(Ответить) (Уровень выше) (Ветвь дискуссии)
brammator
2005-03-21
09:20 am UTC
(ссылка)
Гм. Сюда я пришёл по "via" с того поста, што в канал кинул. По пути таких комментов не встречал 4-)
(Ответить) (Уровень выше)
kamui_sama
2005-03-21
03:55 pm
UTC
(ссылка)
Mmultik? Хайратый такой? :)
(Ответить) (Уровень выше) (Ветвь дискуссии)
brammator
2005-03-24
06:59 am UTC
(ссылка)
kiltum
(Ответить) (Уровень выше)
fluffyann
2005-03-21
02:27 pm UTC
(ссылка)
очаровательно. и доходчиво. эх, в таком бы виде все пояснялки к 2000 MS Server'у переписать... А то много было в юности гемороя :)
(Ответить)
denish_labs
2005-03-24
10:48 am
UTC
(ссылка)
Очень поучительно. Заставил админа прочитать ;)
(Ответить)
А
ахласитте
ввессь сссписсок пшалста!!! ;))
vir_ti
2005-04-01
12:14 am UTC
(ссылка)
Так держать, а продолжение будет?
(Ответить)
xelit
2005-04-01
07:00 am UTC
(ссылка)
В мемориес! Я плакалЪ....
(Ответить)
xapakupu
2005-04-01
11:56 am UTC
(ссылка)
жжот! в мемориз!
(Ответить)
evergrib
2005-04-04
08:39 am UTC
(ссылка)
А мануал к PHP так, по-мойму, и написан.
(Ответить) (Ветвь дискуссии)
мануал
к PHP
(Анонимно)
2005-04-05
06:13 am UTC
(ссылка)
И где такой мануал увидеть?
(Ответить) (Уровень выше)
Просто
супер!!!!!
(Анонимно)
2005-04-05
06:53 am UTC
(ссылка)
Нет,если бы мануалы писались таким вот образом - сисадминам пришлось бы туговато :) Хотя,многие мудаки и такие мануалы бы не читали...
(Ответить)
demby
2005-04-05
08:01 am UTC
(ссылка)
Просто супер! Валяюсь по полу от смеха ;)
(Ответить)
fukurokudzu
2005-04-05
08:11 pm UTC
(ссылка)
а давайте откопаем автора и заставим дописать? ) у нас еще NAT неохвачен, SSL, UDP-flood и вообще поле непахано, можно сказать ) так что ищем все первонаписателя )
(Ответить) (Ветвь дискуссии)
n1ckname
2005-04-05
08:12 pm UTC
(ссылка)
=) заставим?
(Ответить) (Уровень выше) (Ветвь дискуссии)
fukurokudzu
2005-04-05
08:14 pm UTC
(ссылка)
естесно =) авторы щас несговорчивые идут ) так что только под угрозой дисконнекта и ограничения квот )
(Ответить) (Уровень выше) (Ветвь дискуссии)
n1ckname
2005-04-05
08:21 pm UTC
(ссылка)
бум искать =)
(Ответить) (Уровень выше)
(Анонимно)
2005-04-06
10:27 pm UTC
(ссылка)
Такой баянистый баян, уже везде был, а какой-то мудак еще и в анекдот.ру запостил. Афтор, убей себя
(Ответить) (Ветвь дискуссии)
n1ckname
2005-04-06
10:32 pm UTC
(ссылка)
ну вы зря так. творческий подход к делу. если вы не читали ( или подзабыли ) RFC , то посмотрите. вы сразу поймете как смешно и интересно подошел афтор. а постил я думаю не афтор, а кто нить под состоянием эйфории.
(Ответить) (Уровень выше)
(Анонимно)
2005-04-06
11:38 pm UTC
(ссылка)
Вот не знал, что Гоблин с фильмов переключился на переводы "Учебников по сетевым технологиям". Так держать, Гоблин (или Автор с Большой Буквы)! Интересно, где можно будет ознакомиться с другими произведениями?
(Ответить)
sve_rus
2005-04-07
04:18 am
UTC
(ссылка)
Вот тут есть немного продолжения: http://forum.vinf.ru/ipb/index.php?showtopic=4277&st=0&#entry33180
(Ответить)
leon_deleche
2005-04-07
08:59 pm
UTC
(ссылка)
класс!
(Ответить)
yva
2005-04-08
07:43 am UTC
(ссылка)
DHCP Relay Agent Вы просыпаетесь после дикой пьянки на неизвестно чьём диване. Рядом вместо женщины, с которой вы вчера танцевали и, кажется, целовались, храпит неизвестный небритый мужик. Вы орёте ему в ухо: "Кто я? Где я?!" Он с трудом продирает глаза, недоумённо оглядывется и, поскольку его этот вопрос интересует не меньше вас, идёт искать хозяина дачи. POP3 Вы подходите к своему ржавому почтовому ящику на стене подъезда, открываете дверцу и, матерясь, с трудом вытаскиваете кипу бесплатных газет и рекламной макулатуры. Поднимаясь на лифте на свой этаж, вы вдоволь наслаждаетесь предложениями застеклить лоджию и сделать педикюр, подходите к мусоропроводу и спускаете всё туда, не заметив затесавшееся письмо от бабушки о смерти дедушки. На следующий день ящик забит ещё сильнее, но открыть его вы не можете, потому что плотно утрамбованная макулатура придавила язычок замка - это ответ "-ERR Account is over-quota" после попытки авторизации. IMAP Теперь вместо жалкого ящика у вас собственный киоск для чтения газет с кучей ящиков. На всякий случай газеты висят на цепях, прибитых к стенам.