Home

Page 19
Page 19
background image

Видим,  что  в  ответ  на  произвольного  формата  пакет,  поступивший  на 13 порт  сервера,  он 

отвечает текстовой строкой вида: 

 

11:36:08 03.03.05 

 
т.е. сообщает показания своих локальных часов. Отметим, что генерация пакетов вручную не самый 
удобный способ работы с серверами, использующими UDP. Так же отметим, что в ряде генераторов 
пакетов  (например,  в Sniffer Pro) отсутствует  механизм  автоматического  расчета  контрольной 
суммы различных заголовков (напомним, что заголовок Ethernet формируется сетевым адаптером, в 
частности контрольная сумма отправляемого кадра Ethernet всегда рассчитывается правильно, при 
чем  прозрачно  для  пользователя).  В  случае  необходимости  осуществлять  генерацию  пакетов,  к 
примеру,  с  помощью Sniffer Pro, это  можно  осуществить,  условно  говоря,  в  два  этапа – сперва 
формируется  пакет  с  произвольным  значением  полей  «Контрольная  сумма»  заголовков IP, UDP, 
ICMP, TCP etc, полученные  пакеты  захватываются  анализатором,  анализатор  сообщает,  что 
контрольная  сумма  не  верна,  сообщает  пользователю  какой  она  должна  быть,  после  чего 
рассчитанное анализатором значение можно указать при формировании пакета генератором.  

Итак,  как  мы  уже  говорили,  при  необходимости  отправить UDP пакеты  некоторой  службе 

это можно сделать с помощью генератора пакетов, однако можно воспользоваться и специальными 
клиентами, мы договорились воспользоваться утилитой sock. Пусть в качестве сервера по прежнему 
используется  сервер  времени,  расположенный  на 13 порту  удаленной  станции,  запустим  утилиту 
sock с ключом –u, что переведет ее в режим работы в качестве UDP клиента, в качестве аргумента 
укажем IP адрес  и  порт,  на  котором  работает  служба.  Важно  понимать,  что,  так  как UDP не 
устанавливает  предварительного  соединения,  то  сам  по  себе  запуск  утилиты  в  таком  режиме  НЕ 
приводит  к  отправке  пакетов  в  сеть,  утилита  ожидает  ввода  пользователя – все,  что  пользователь 
введет с клавиатуры, будет отправлено на указанный порт в отдельном пакете (все, что введено до 
нажатия Enter). Все  данные,  которые  будут  поступать  на  порт  утилиты sock, будут  выведены  на 
экран. Продемонстрируем, как это работает, при этом проведем захват трафика и проанализируем 
его после этого. 
 

C:\>sock -u 192.168.0.89 13 

 

12:01:05 03.03.2005 

 

12:01:05 03.03.2005 

 

12:01:07 03.03.2005 

 

12:01:09 03.03.2005 

 

12:01:10 03.03.2005 

 

12:01:13 03.03.2005 

 

12:01:16 03.03.2005 

 

12:01:18 03.03.2005 

 

12:01:20 03.03.2005 

 

12:01:20 03.03.2005 

 


Copyright © 2021 Файлообменник files.d-lan.dp.ua

Использование любых материалов сайта возможно только с разрешения автора.