Как можно отправлять пакеты или файлы по IP-адресу локальной сети, не получая его от компьютера-получателя?
403
Parias Lunkamba Mukeba
Я не знаю, возможно ли это, но я хочу знать, может ли кто-либо, подключенный к вашей локальной сети, отправить вам файл, просто зная ваши IP-адреса в локальной сети. Я имею в виду, если вы не переводите компьютер в состояние прослушивания на конкретном порту?
Звучит как вредоносный процесс.
Biswapriyo 7 лет назад
0
2 ответа на вопрос
0
Sander Steffann
Нет, если компьютер не прослушивает порт, он просто отбросит полученные пакеты. Вы можете отправить столько пакетов, сколько захотите, но конечный компьютер просто отбросит их и проигнорирует.
В используемой операционной системе может быть включено программное обеспечение, которое по умолчанию прослушивает определенные сетевые порты, но затем компьютер переводится в состояние прослушивания для определенного порта. Только не вручную вами, а вашим поставщиком ОС.
0
Nathan.Eilisha Shiraini
TL; DR : Да, данные могут быть отправлены на не слушающий порт вашего компьютера, но это бесполезно. И это не может быть сделано вне вашего дома / офиса / школы / что угодно.
Есть два аспекта этого:
Ваша локальная сеть не маршрутизируется из Интернета. Нет локальной сети есть. Если бы я попытался отправить данные на случайный IP-адрес локальной сети, например 10.42.17.172, эти данные не нашли бы место назначения, потому что интернет-маршрутизаторы буквально сказали бы: «Эй, мне за это не платят!» и положить его в мусорное ведро. Единственный способ передачи данных на IP-адрес локальной сети - это если этот IP-адрес находится в той же локальной сети, что и отправитель.
Данные, отправленные на порт без прослушивания, либо отбрасываются, либо явно отклоняются . По умолчанию, если вы отправляете данные на не слушающий порт, ваш компьютер вежливо сообщит вам, что это не важно. Другие конфигурации могут заставить вас снобить (как iptables -P INPUT DROP).
Единственный способ, которым это может причинить вред, - это если злоумышленник нацеливается на известную уязвимость вашей ОС, связанную с обработкой нежелательных входящих IP-пакетов.
РЕДАКТИРОВАТЬ : Как указал Сандер Steffman, это не так для всех локальных сетей. Я обобщил для локальной сети то, что на самом деле относится к частному диапазону IP . Локальная сеть, которая не использует эти IP-адреса, будет маршрутизироваться из Интернета, это то, что позволяет веб-серверам выполнять свою работу (они находятся в локальной сети центра обработки данных, но все еще доступны из Интернета).
Большая часть программного обеспечения на домашнем компьютере (например, avast! Или Firefox) фактически не будет прослушивать порт (или разрешать подключения только с одного компьютера) для доступа к сетевому ресурсу, и они будут использовать порты, случайно назначенные ОС. Посылать вредоносные данные таким способом сложнее для третьей стороны, поскольку им придется выдавать себя за ресурс, с которым вы общаетесь.
Порты прослушивания ожидают входящих соединений, которые могут прийти откуда угодно. Они создаются несколькими программами, такими как Apache или SSHD. Однако они будут работать только в том случае, если данные, которые они получают, являются данными, которые они ожидают, то есть если я использую правильный протокол. Если я попытаюсь связаться с Apache по протоколу SSH, я не получу от этого ничего полезного. Хорошо сделанные программы правильно откажутся от ошибочных данных.
Что делать, если я знаю, что какой-то порт прослушивает и может использовать этот порт для получения моих пакетов файлов. как я знаю avast или некоторые ОС / ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ будут прослушивать один порт для обновления и могут получать файлы с определенного порта, также могут отправлять через этот канал?
Parias Lunkamba Mukeba 7 лет назад
0
Извините, но неверно говорить, что ни одна локальная сеть не доступна из Интернета. Существует много доступных локальных сетей. Тот факт, что наиболее распространенным случаем является то, что локальные сети находятся за шлюзом NAT, не означает, что все они находятся. Особенно в случае IPv6, где использование NAT практически отсутствует.
Sander Steffann 7 лет назад
0
@SanderSteffann То, что я имел в виду под «LAN», было «сетью, которая использует частный диапазон IP, например,` 10.0.0.0 / 8` или `fd00 :: / 8`. Я должен, вероятно, уточнить это.
Nathan.Eilisha Shiraini 7 лет назад
1
Отредактировано, чтобы добавить ответ на комментарии
Nathan.Eilisha Shiraini 7 лет назад
0