Прикольный учебник по сетевых технологиям
.doc
Учебник по сетевых технологиям DHCP Вы проснулись после дикой пьянки. Первые ваши слова «кто я?» и «где я?». Сосед, который не запивал водку пивом, вам сообщает все ваши параметры: кто вы и где. Этот сосед выступает в роли DHCP-сервера. Учтите, что в сети могут быть так называемые «ложные DHCP-сервера», например жена – на ваш вопрос «кто я?» она выдаст неверную информацию: «алкоголик ты проклятый». Так что не всегда динамическая выдача параметров безопасна, рекомендуется записывать свои параметры (как зовут, ваш адрес и т.д.) на бумажке. Маршрут по умолчанию Подойтите к прохожему и спросите «не подскажите ли вы как пройти к моргу имени Невмировича-Данченко?». С большой долей вероятности вас пошлют нахуй. Так вот это и есть маршрут по умолчанию, другими словами если адрес назначения не известен, то пакеты посылаются на маршрут по умолчанию (синонимы: шлюз по умолчанию, dafault gateway). Понятие TTL Представьте себе, что вам 5 лет и вы хотите кушать. Вы идете к папе и говорите: «Папа, я хочу кушать». Ваш папа смотрит телевизор, согласно таблице маршрутизации о посылает вас к маме. Вы идете к ней и просите «Мамааа, я хочу кушать». Мама болтает с подругой по телефону и согласно своей таблице маршрутизации посылает вас к папе. И так вы ходите как дурак от папы к маме и обратно, туда-сюда, туда-сюда, а все потому что криворукие админы (родители папы и мамы) неправильно настроили таблицу маршрутизации. Чтобы защититься от таких ситуаций придумали понятие TTL (Time To Live), что применительно к нашей ситуации означает количество терпения у мальчика, пока он не скажет «заебало» и не упадет перед ногами мамы или папы в беспомощном состоянии. Последний, по правилам (стандарты – это «так заведено в семье»), обязан послать короткий нелестный отзыв адрес того, кто послал мальчика кушать. Это так называемый icmp-пакет «мальчик издох» Ping Вы конечно бывали в ситуации «сам дурак». Вы кричите «Петя ты, еблан», а в ответ слышите «Вася, сам еблан». Это простеший пинг. Вы только что пропинговали Васю. Не все отвечают на пинги, особо культурные, например Microsoft.com не утруждают себя реагированием на ваши запросы. С такими переругиваться бесполезно, мы знаем, что они слышат и злятся, но реакции добиться не можем. Тем не менее, пинг – неплохой способ узнать жив ли хост, ведь пиная труп ногами не добьешься реакции «сам дурак» Traceroute Представь себе, что ты живешь на 9м этаже и хочешь узнать всех жильцов которые живут от тебя до Клавки с 3го. Ты берешь взрывпакет и, исходя из формулы свободного падения, рассчитываешь время взрыва пакета над 8м этажом. Это TTL=1. После того как пакет ибанет - выглянет озверевшая рожа соседа с 8го этажа. Время реакции зависит от загруженности сервера, т.е. от занятости соседа и от шейпов, т.е. в воздухе ли ваша система или ты живешь на планете, где атмосфера жидкий азот. Так вот, если вообще не дождешься ответа - твой сосед глухой - у него запрещены icmp ответы, либо он запретил их только для тебя если его уже подзаебали твои финты и он научился тебя игнорировать. Дальше выставляешь TTL=2 и т.д. Не забывай, что если Клавка живет выше тебя – это No route to host Sad. Продолжение (уже от другого автора) Wink Authentication Возьмем ситуацию, когда ты находишься в чужом районе и оказался неожиданно окружен гопниками, которые задают вопросы «Курево есть?», «Ты откедаво будишь?» и «Ты чо делаешь в нашым районе?». На эти вопросы ты пытаешься найти правильный ответ, а то тебе откажут в доступе в район, в зону ответственности гопников. Это все называется процессом аутентификации (Authentication). Ты можешь попытаться использовать метод brute-force, используя свое воображение и полученный путем пинга, фидбяк для отгадывания правильного ответа (password). К сожалению, в последнее время на многих серверах стоит защита против этого метода, поэтому с большой долей вероятности у тебя есть всего несколько попыток найти устраивающий гопников ответ. Если это не получится, но админы тебя забанят (ban). Но представь себе, что в самый последний момент, к этой компании подбежал твой друг и поручился за тебя, сказав что ты нормальный парень. Гопники недовольно на тебя посмотрели, но отпустили и дали тебе возможность пойти бухать к другу, с уговором, чтобы ты ходил только по главной улице, в дворы не заглядывал, и не помогал прохожим (юзерам) отбиваться от админов. Таким образом ты получил «ограниченный доступ гостя» (guest account). Access control list Несколько недель ты ходил по району, в правильные моменты закрывал глаза на произвол админов и не жаловался администрации (ментам). Тебя решили пригласить на общую пьянку. На ней ты на-спор выпил литр водки, скурил стог сена, наблевал на ковер в коридоре и избил двух охранников в магазине. Спортсмены впечатлились и приняли в свою бригаду, поместив твое имя в «список доступа» (Access control list). Таким образом ты прошел так называемую процедуру авторизации. public-key cryptography Через месяц, перегоняя спертую машину, тебя тормознули менты. И потребовали документы на тачку. Ты начал рассказывать им слезную историю о том, что машина эта твоего сводного брата, а документы на нее ты забыл дома. Это называется кодированием. Что-то типа «кодирования от алкоголизма», только в данном случае плохими духами выступают представители власти. В подтверждении своих слов, ты предлагаешь им все свои деньги, а также ключ от машины, чтобы они смогли возвратить машину обратно и записать это возвращение транспортного средства в список раскрытых преступлений. Этот процесс называется public-key cryptography и его эффективность зависит от того, смог ли ты угадать уровень внутренних потребностей милиционеров в славе и денежных знаках. Добавлено из комментов к этому посту , от yva DHCP Relay Agent Вы просыпаетесь после дикой пьянки на неизвестно чьём диване. Рядом вместо женщины, с которой вы вчера танцевали и, кажется, целовались, храпит неизвестный небритый мужик. Вы орёте ему в ухо: "Кто я? Где я?!" Он с трудом продирает глаза, недоумённо оглядывется и, поскольку его этот вопрос интересует не меньше вас, идёт искать хозяина дачи. POP3 Вы подходите к своему ржавому почтовому ящику на стене подъезда, открываете дверцу и, матерясь, с трудом вытаскиваете кипу бесплатных газет и рекламной макулатуры. Поднимаясь на лифте на свой этаж, вы вдоволь наслаждаетесь предложениями застеклить лоджию и сделать педикюр, подходите к мусоропроводу и спускаете всё туда, не заметив затесавшееся письмо от бабушки о смерти дедушки. На следующий день ящик забит ещё сильнее, но открыть его вы не можете, потому что плотно утрамбованная макулатура придавила язычок замка - это ответ "-ERR Account is over-quota" после попытки авторизации. IMAP Теперь вместо жалкого ящика у вас собственный киоск для чтения газет с кучей ящиков. На всякий случай газеты висят на цепях, прибитых к стенам. UPDATE: Я НЕ АВТОР ЭТИХ ВОСХИТИТЕЛЬНЫХ ТЕКСТОВ!!!! ********* !!!!
Начало формы
(Добавить комментарий)
ov3rr 2005-03-19 11:23 pm UTC (ссылка)
упал пацтул афтар жжот (ц)
(Ответить) (Ветвь дискуссии)
n1ckname 2005-03-19 11:45 pm UTC (ссылка)
ну мне не очень понравилось. но полезно в качестве отвечалки на вопрос вида а что означает вот это и вот это которые вы сказали после вот этого. ах это термин английскими буквами, ой извините. убицца можно )
(Ответить) (Уровень выше)
rikosha 2005-03-20 07:45 pm UTC (ссылка)
это ваше?
(Ответить) (Ветвь дискуссии)
n1ckname 2005-03-20 07:53 pm UTC (ссылка)
а почему вы спрашиваете?
(Ответить) (Уровень выше) (Ветвь дискуссии)
rikosha 2005-03-20 08:04 pm UTC (ссылка)
просто интересно, кто написал такую гениальную вещь :)
(Ответить) (Уровень выше) (Ветвь дискуссии)
n1ckname 2005-03-20 08:12 pm UTC (ссылка)
какая прелесть :) ну точно что не я)
(Ответить) (Уровень выше)
brammator 2005-03-21 09:13 am UTC (ссылка)
[11:56] <Jerom__> supersusl: так продолжение можно дописать: В бар вваливается мужик и орёт: Кто здеся supersusl? supersusl опасливо: ну я... - это ARP [11:57] <Jerom__> supersusl: Или другой вариант: В бар вваливается мужик и орёт: Кто здеся supersusl? Поднимается multik (шкаф 2x2) и говорит: кому нужен supersusl, это ко мне... - это proxy ARP
(Ответить) (Ветвь дискуссии)
jerom 2005-03-21 09:17 am UTC (ссылка)
Это не я придумал :-) Это в комментах к этому посту еще в субботу было...
(Ответить) (Уровень выше) (Ветвь дискуссии)
brammator 2005-03-21 09:20 am UTC (ссылка)
Гм. Сюда я пришёл по "via" с того поста, што в канал кинул. По пути таких комментов не встречал 4-)
(Ответить) (Уровень выше)
kamui_sama 2005-03-21 03:55 pm UTC (ссылка)
Mmultik? Хайратый такой? :)
(Ответить) (Уровень выше) (Ветвь дискуссии)
brammator 2005-03-24 06:59 am UTC (ссылка)
kiltum
(Ответить) (Уровень выше)
fluffyann 2005-03-21 02:27 pm UTC (ссылка)
очаровательно. и доходчиво. эх, в таком бы виде все пояснялки к 2000 MS Server'у переписать... А то много было в юности гемороя :)
(Ответить)
denish_labs 2005-03-24 10:48 am UTC (ссылка)
Очень поучительно. Заставил админа прочитать ;)
(Ответить)
Аахласитте ввессь сссписсок пшалста!!! ;)) vir_ti 2005-04-01 12:14 am UTC (ссылка)
Так держать, а продолжение будет?
(Ответить)
xelit 2005-04-01 07:00 am UTC (ссылка)
В мемориес! Я плакалЪ....
(Ответить)
xapakupu 2005-04-01 11:56 am UTC (ссылка)
жжот! в мемориз!
(Ответить)
evergrib 2005-04-04 08:39 am UTC (ссылка)
А мануал к PHP так, по-мойму, и написан.
(Ответить) (Ветвь дискуссии)
мануал к PHP (Анонимно) 2005-04-05 06:13 am UTC (ссылка)
И где такой мануал увидеть?
(Ответить) (Уровень выше)
Просто супер!!!!! (Анонимно) 2005-04-05 06:53 am UTC (ссылка)
Нет,если бы мануалы писались таким вот образом - сисадминам пришлось бы туговато :) Хотя,многие мудаки и такие мануалы бы не читали...
(Ответить)
demby 2005-04-05 08:01 am UTC (ссылка)
Просто супер! Валяюсь по полу от смеха ;)
(Ответить)
fukurokudzu 2005-04-05 08:11 pm UTC (ссылка)
а давайте откопаем автора и заставим дописать? ) у нас еще NAT неохвачен, SSL, UDP-flood и вообще поле непахано, можно сказать ) так что ищем все первонаписателя )
(Ответить) (Ветвь дискуссии)
n1ckname 2005-04-05 08:12 pm UTC (ссылка)
=) заставим?
(Ответить) (Уровень выше) (Ветвь дискуссии)
fukurokudzu 2005-04-05 08:14 pm UTC (ссылка)
естесно =) авторы щас несговорчивые идут ) так что только под угрозой дисконнекта и ограничения квот )
(Ответить) (Уровень выше) (Ветвь дискуссии)
n1ckname 2005-04-05 08:21 pm UTC (ссылка)
бум искать =)
(Ответить) (Уровень выше)
(Анонимно) 2005-04-06 10:27 pm UTC (ссылка)
Такой баянистый баян, уже везде был, а какой-то мудак еще и в анекдот.ру запостил. Афтор, убей себя
(Ответить) (Ветвь дискуссии)
n1ckname 2005-04-06 10:32 pm UTC (ссылка)
ну вы зря так. творческий подход к делу. если вы не читали ( или подзабыли ) RFC , то посмотрите. вы сразу поймете как смешно и интересно подошел афтор. а постил я думаю не афтор, а кто нить под состоянием эйфории.
(Ответить) (Уровень выше)
(Анонимно) 2005-04-06 11:38 pm UTC (ссылка)
Вот не знал, что Гоблин с фильмов переключился на переводы "Учебников по сетевым технологиям". Так держать, Гоблин (или Автор с Большой Буквы)! Интересно, где можно будет ознакомиться с другими произведениями?
(Ответить)
sve_rus 2005-04-07 04:18 am UTC (ссылка)
Вот тут есть немного продолжения: http://forum.vinf.ru/ipb/index.php?showtopic=4277&st=0&#entry33180
(Ответить)
leon_deleche 2005-04-07 08:59 pm UTC (ссылка)
класс!
(Ответить)
yva 2005-04-08 07:43 am UTC (ссылка)
DHCP Relay Agent Вы просыпаетесь после дикой пьянки на неизвестно чьём диване. Рядом вместо женщины, с которой вы вчера танцевали и, кажется, целовались, храпит неизвестный небритый мужик. Вы орёте ему в ухо: "Кто я? Где я?!" Он с трудом продирает глаза, недоумённо оглядывется и, поскольку его этот вопрос интересует не меньше вас, идёт искать хозяина дачи. POP3 Вы подходите к своему ржавому почтовому ящику на стене подъезда, открываете дверцу и, матерясь, с трудом вытаскиваете кипу бесплатных газет и рекламной макулатуры. Поднимаясь на лифте на свой этаж, вы вдоволь наслаждаетесь предложениями застеклить лоджию и сделать педикюр, подходите к мусоропроводу и спускаете всё туда, не заметив затесавшееся письмо от бабушки о смерти дедушки. На следующий день ящик забит ещё сильнее, но открыть его вы не можете, потому что плотно утрамбованная макулатура придавила язычок замка - это ответ "-ERR Account is over-quota" после попытки авторизации. IMAP Теперь вместо жалкого ящика у вас собственный киоск для чтения газет с кучей ящиков. На всякий случай газеты висят на цепях, прибитых к стенам.