Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:

Прикольный учебник по сетевых технологиям

.doc
Скачиваний:
46
Добавлен:
03.05.2015
Размер:
480.77 Кб
Скачать

Учебник по сетевых технологиям DHCP Вы проснулись после дикой пьянки. Первые ваши слова «кто я?» и «где я?». Сосед, который не запивал водку пивом, вам сообщает все ваши параметры: кто вы и где. Этот сосед выступает в роли DHCP-сервера. Учтите, что в сети могут быть так называемые «ложные DHCP-сервера», например жена – на ваш вопрос «кто я?» она выдаст неверную информацию: «алкоголик ты проклятый». Так что не всегда динамическая выдача параметров безопасна, рекомендуется записывать свои параметры (как зовут, ваш адрес и т.д.) на бумажке. Маршрут по умолчанию Подойтите к прохожему и спросите «не подскажите ли вы как пройти к моргу имени Невмировича-Данченко?». С большой долей вероятности вас пошлют нахуй. Так вот это и есть маршрут по умолчанию, другими словами если адрес назначения не известен, то пакеты посылаются на маршрут по умолчанию (синонимы: шлюз по умолчанию, dafault gateway). Понятие TTL Представьте себе, что вам 5 лет и вы хотите кушать. Вы идете к папе и говорите: «Папа, я хочу кушать». Ваш папа смотрит телевизор, согласно таблице маршрутизации о посылает вас к маме. Вы идете к ней и просите «Мамааа, я хочу кушать». Мама болтает с подругой по телефону и согласно своей таблице маршрутизации посылает вас к папе. И так вы ходите как дурак от папы к маме и обратно, туда-сюда, туда-сюда, а все потому что криворукие админы (родители папы и мамы) неправильно настроили таблицу маршрутизации. Чтобы защититься от таких ситуаций придумали понятие TTL (Time To Live), что применительно к нашей ситуации означает количество терпения у мальчика, пока он не скажет «заебало» и не упадет перед ногами мамы или папы в беспомощном состоянии. Последний, по правилам (стандарты – это «так заведено в семье»), обязан послать короткий нелестный отзыв адрес того, кто послал мальчика кушать. Это так называемый icmp-пакет «мальчик издох» Ping Вы конечно бывали в ситуации «сам дурак». Вы кричите «Петя ты, еблан», а в ответ слышите «Вася, сам еблан». Это простеший пинг. Вы только что пропинговали Васю. Не все отвечают на пинги, особо культурные, например Microsoft.com не утруждают себя реагированием на ваши запросы. С такими переругиваться бесполезно, мы знаем, что они слышат и злятся, но реакции добиться не можем. Тем не менее, пинг – неплохой способ узнать жив ли хост, ведь пиная труп ногами не добьешься реакции «сам дурак» Traceroute Представь себе, что ты живешь на 9м этаже и хочешь узнать всех жильцов которые живут от тебя до Клавки с 3го. Ты берешь взрывпакет и, исходя из формулы свободного падения, рассчитываешь время взрыва пакета над 8м этажом. Это TTL=1. После того как пакет ибанет - выглянет озверевшая рожа соседа с 8го этажа. Время реакции зависит от загруженности сервера, т.е. от занятости соседа и от шейпов, т.е. в воздухе ли ваша система или ты живешь на планете, где атмосфера жидкий азот. Так вот, если вообще не дождешься ответа - твой сосед глухой - у него запрещены icmp ответы, либо он запретил их только для тебя если его уже подзаебали твои финты и он научился тебя игнорировать. Дальше выставляешь TTL=2 и т.д. Не забывай, что если Клавка живет выше тебя – это No route to host Sad. Продолжение (уже от другого автора) Wink Authentication Возьмем ситуацию, когда ты находишься в чужом районе и оказался неожиданно окружен гопниками, которые задают вопросы «Курево есть?», «Ты откедаво будишь?» и «Ты чо делаешь в нашым районе?». На эти вопросы ты пытаешься найти правильный ответ, а то тебе откажут в доступе в район, в зону ответственности гопников. Это все называется процессом аутентификации (Authentication). Ты можешь попытаться использовать метод brute-force, используя свое воображение и полученный путем пинга, фидбяк для отгадывания правильного ответа (password). К сожалению, в последнее время на многих серверах стоит защита против этого метода, поэтому с большой долей вероятности у тебя есть всего несколько попыток найти устраивающий гопников ответ. Если это не получится, но админы тебя забанят (ban). Но представь себе, что в самый последний момент, к этой компании подбежал твой друг и поручился за тебя, сказав что ты нормальный парень. Гопники недовольно на тебя посмотрели, но отпустили и дали тебе возможность пойти бухать к другу, с уговором, чтобы ты ходил только по главной улице, в дворы не заглядывал, и не помогал прохожим (юзерам) отбиваться от админов. Таким образом ты получил «ограниченный доступ гостя» (guest account). Access control list Несколько недель ты ходил по району, в правильные моменты закрывал глаза на произвол админов и не жаловался администрации (ментам). Тебя решили пригласить на общую пьянку. На ней ты на-спор выпил литр водки, скурил стог сена, наблевал на ковер в коридоре и избил двух охранников в магазине. Спортсмены впечатлились и приняли в свою бригаду, поместив твое имя в «список доступа» (Access control list). Таким образом ты прошел так называемую процедуру авторизации. public-key cryptography Через месяц, перегоняя спертую машину, тебя тормознули менты. И потребовали документы на тачку. Ты начал рассказывать им слезную историю о том, что машина эта твоего сводного брата, а документы на нее ты забыл дома. Это называется кодированием. Что-то типа «кодирования от алкоголизма», только в данном случае плохими духами выступают представители власти. В подтверждении своих слов, ты предлагаешь им все свои деньги, а также ключ от машины, чтобы они смогли возвратить машину обратно и записать это возвращение транспортного средства в список раскрытых преступлений. Этот процесс называется public-key cryptography и его эффективность зависит от того, смог ли ты угадать уровень внутренних потребностей милиционеров в славе и денежных знаках. Добавлено из комментов к этому посту , от yva DHCP Relay Agent Вы просыпаетесь после дикой пьянки на неизвестно чьём диване. Рядом вместо женщины, с которой вы вчера танцевали и, кажется, целовались, храпит неизвестный небритый мужик. Вы орёте ему в ухо: "Кто я? Где я?!" Он с трудом продирает глаза, недоумённо оглядывется и, поскольку его этот вопрос интересует не меньше вас, идёт искать хозяина дачи. POP3 Вы подходите к своему ржавому почтовому ящику на стене подъезда, открываете дверцу и, матерясь, с трудом вытаскиваете кипу бесплатных газет и рекламной макулатуры. Поднимаясь на лифте на свой этаж, вы вдоволь наслаждаетесь предложениями застеклить лоджию и сделать педикюр, подходите к мусоропроводу и спускаете всё туда, не заметив затесавшееся письмо от бабушки о смерти дедушки. На следующий день ящик забит ещё сильнее, но открыть его вы не можете, потому что плотно утрамбованная макулатура придавила язычок замка - это ответ "-ERR Account is over-quota" после попытки авторизации. IMAP Теперь вместо жалкого ящика у вас собственный киоск для чтения газет с кучей ящиков. На всякий случай газеты висят на цепях, прибитых к стенам. UPDATE: Я НЕ АВТОР ЭТИХ ВОСХИТИТЕЛЬНЫХ ТЕКСТОВ!!!! ********* !!!!

Начало формы

(Добавить комментарий)

ov3rr 2005-03-19 11:23 pm UTC (ссылка)

упал пацтул афтар жжот (ц)

(Ответить) (Ветвь дискуссии)

n1ckname 2005-03-19 11:45 pm UTC (ссылка)

ну мне не очень понравилось. но полезно в качестве отвечалки на вопрос вида а что означает вот это и вот это которые вы сказали после вот этого. ах это термин английскими буквами, ой извините. убицца можно )

(Ответить) (Уровень выше)

rikosha 2005-03-20 07:45 pm UTC (ссылка)

это ваше?

(Ответить) (Ветвь дискуссии)

n1ckname 2005-03-20 07:53 pm UTC (ссылка)

а почему вы спрашиваете?

(Ответить) (Уровень выше) (Ветвь дискуссии)

rikosha 2005-03-20 08:04 pm UTC (ссылка)

просто интересно, кто написал такую гениальную вещь :)

(Ответить) (Уровень выше) (Ветвь дискуссии)

n1ckname 2005-03-20 08:12 pm UTC (ссылка)

какая прелесть :) ну точно что не я)

(Ответить) (Уровень выше)

brammator 2005-03-21 09:13 am UTC (ссылка)

[11:56] <Jerom__> supersusl: так продолжение можно дописать: В бар вваливается мужик и орёт: Кто здеся supersusl? supersusl опасливо: ну я... - это ARP [11:57] <Jerom__> supersusl: Или другой вариант: В бар вваливается мужик и орёт: Кто здеся supersusl? Поднимается multik (шкаф 2x2) и говорит: кому нужен supersusl, это ко мне... - это proxy ARP

(Ответить) (Ветвь дискуссии)

jerom 2005-03-21 09:17 am UTC (ссылка)

Это не я придумал :-) Это в комментах к этому посту еще в субботу было...

(Ответить) (Уровень выше) (Ветвь дискуссии)

brammator 2005-03-21 09:20 am UTC (ссылка)

Гм. Сюда я пришёл по "via" с того поста, што в канал кинул. По пути таких комментов не встречал 4-)

(Ответить) (Уровень выше)

kamui_sama 2005-03-21 03:55 pm UTC (ссылка)

Mmultik? Хайратый такой? :)

(Ответить) (Уровень выше) (Ветвь дискуссии)

brammator 2005-03-24 06:59 am UTC (ссылка)

kiltum

(Ответить) (Уровень выше)

fluffyann 2005-03-21 02:27 pm UTC (ссылка)

очаровательно. и доходчиво. эх, в таком бы виде все пояснялки к 2000 MS Server'у переписать... А то много было в юности гемороя :)

(Ответить)

denish_labs 2005-03-24 10:48 am UTC (ссылка)

Очень поучительно. Заставил админа прочитать ;)

(Ответить)

Аахласитте ввессь сссписсок пшалста!!! ;)) vir_ti 2005-04-01 12:14 am UTC (ссылка)

Так держать, а продолжение будет?

(Ответить)

xelit 2005-04-01 07:00 am UTC (ссылка)

В мемориес! Я плакалЪ....

(Ответить)

xapakupu 2005-04-01 11:56 am UTC (ссылка)

жжот! в мемориз!

(Ответить)

evergrib 2005-04-04 08:39 am UTC (ссылка)

А мануал к PHP так, по-мойму, и написан.

(Ответить) (Ветвь дискуссии)

мануал к PHP (Анонимно) 2005-04-05 06:13 am UTC (ссылка)

И где такой мануал увидеть?

(Ответить) (Уровень выше)

Просто супер!!!!! (Анонимно) 2005-04-05 06:53 am UTC (ссылка)

Нет,если бы мануалы писались таким вот образом - сисадминам пришлось бы туговато :) Хотя,многие мудаки и такие мануалы бы не читали...

(Ответить)

demby 2005-04-05 08:01 am UTC (ссылка)

Просто супер! Валяюсь по полу от смеха ;)

(Ответить)

fukurokudzu 2005-04-05 08:11 pm UTC (ссылка)

а давайте откопаем автора и заставим дописать? ) у нас еще NAT неохвачен, SSL, UDP-flood и вообще поле непахано, можно сказать ) так что ищем все первонаписателя )

(Ответить) (Ветвь дискуссии)

n1ckname 2005-04-05 08:12 pm UTC (ссылка)

=) заставим?

(Ответить) (Уровень выше) (Ветвь дискуссии)

fukurokudzu 2005-04-05 08:14 pm UTC (ссылка)

естесно =) авторы щас несговорчивые идут ) так что только под угрозой дисконнекта и ограничения квот )

(Ответить) (Уровень выше) (Ветвь дискуссии)

n1ckname 2005-04-05 08:21 pm UTC (ссылка)

бум искать =)

(Ответить) (Уровень выше)

(Анонимно) 2005-04-06 10:27 pm UTC (ссылка)

Такой баянистый баян, уже везде был, а какой-то мудак еще и в анекдот.ру запостил. Афтор, убей себя

(Ответить) (Ветвь дискуссии)

n1ckname 2005-04-06 10:32 pm UTC (ссылка)

ну вы зря так. творческий подход к делу. если вы не читали ( или подзабыли ) RFC , то посмотрите. вы сразу поймете как смешно и интересно подошел афтор. а постил я думаю не афтор, а кто нить под состоянием эйфории.

(Ответить) (Уровень выше)

(Анонимно) 2005-04-06 11:38 pm UTC (ссылка)

Вот не знал, что Гоблин с фильмов переключился на переводы "Учебников по сетевым технологиям". Так держать, Гоблин (или Автор с Большой Буквы)! Интересно, где можно будет ознакомиться с другими произведениями?

(Ответить)

sve_rus 2005-04-07 04:18 am UTC (ссылка)

Вот тут есть немного продолжения: http://forum.vinf.ru/ipb/index.php?showtopic=4277&st=0&#entry33180

(Ответить)

leon_deleche 2005-04-07 08:59 pm UTC (ссылка)

класс!

(Ответить)

yva 2005-04-08 07:43 am UTC (ссылка)

DHCP Relay Agent Вы просыпаетесь после дикой пьянки на неизвестно чьём диване. Рядом вместо женщины, с которой вы вчера танцевали и, кажется, целовались, храпит неизвестный небритый мужик. Вы орёте ему в ухо: "Кто я? Где я?!" Он с трудом продирает глаза, недоумённо оглядывется и, поскольку его этот вопрос интересует не меньше вас, идёт искать хозяина дачи. POP3 Вы подходите к своему ржавому почтовому ящику на стене подъезда, открываете дверцу и, матерясь, с трудом вытаскиваете кипу бесплатных газет и рекламной макулатуры. Поднимаясь на лифте на свой этаж, вы вдоволь наслаждаетесь предложениями застеклить лоджию и сделать педикюр, подходите к мусоропроводу и спускаете всё туда, не заметив затесавшееся письмо от бабушки о смерти дедушки. На следующий день ящик забит ещё сильнее, но открыть его вы не можете, потому что плотно утрамбованная макулатура придавила язычок замка - это ответ "-ERR Account is over-quota" после попытки авторизации. IMAP Теперь вместо жалкого ящика у вас собственный киоск для чтения газет с кучей ящиков. На всякий случай газеты висят на цепях, прибитых к стенам.