Мне было непонятно другое. Если мы отправляем udp пакет, то нам должно быть фиолетово - открыт целевой порт или нет. Разве не так?! Это же ... бубль гум?!
_________________ Енот - это кот, только инкогнито! p.s. держитесь обоими руками, а то прорвет...
зато мы знаем что в голове у W5500 - встроенный процессор... с зашитыми протоколами... которые я не использую)) в целях безопасности... в режиме MACRAW модуль W5500 не передаёт никаких Destination unreachable (Port unreachable)... а значит модуль W5500 невозможно отследить в сети с помощью всяких сканеров...
Компания MEAN WELL пополнила ассортимент своей широкой линейки светодиодных драйверов новым семейством XLC для внутреннего освещения. Главное отличие – поддержка широкого спектра проводных и беспроводных технологий диммирования. Новинки представлены в MEANWELL.market моделями с мощностями 25 Вт, 40 Вт и 60 Вт. В линейке есть модели, работающие как в режиме стабилизации тока (СС), так и в режиме стабилизации напряжения (CV) значением 12, 24 и 48 В.
на сколько я понимаю, использую сокет, отправляя и читая буфер сокета мы тем самым и ипользуем "зашитый механизм" сет.стека (в данном случае разговор идет не об "сыром сокете")
Цитата:
а значит модуль W5500 невозможно отследить в сети с помощью всяких сканеров...
но, пакеты-то, все равно, бегаю по сети, от точки источника до точки назначения. значит их можно увидеть. или как? поправь, если не прав
_________________ Енот - это кот, только инкогнито! p.s. держитесь обоими руками, а то прорвет...
но, пакеты-то, все равно, бегаю по сети, от точки источника до точки назначения. значит их можно увидеть.
можно... всё можно))
отследить пакеты, что бегаю по сети, намного сложнее, чем отследит обычный сервер (W5500_client+Atmega8) в сети.
1. -чтоб отследить обычный сервер (W5500_client+Atmega8) в сети... достаточно обычного сканера. Спойлер -можно посмотреть IP... -можно посмотреть открытый порт... -можно посмотреть активность в сети... -... и т.д. всё эти данные собираются в базу данный... для последующего анализа... и хакерских атак...)) это может сделать любой школьник))
к счастью в режиме MACRAW модуль W5500 невозможно отследить в сети с помощью всяких сканеров...
2. -чтоб отследить пакеты в сети... нужно иметь доступ к сети... а это уже сложнее...
1. режим TCP. -с помощью сканера мы определяем IP сервер (W5500_client+Atmega8) в сети. -с помощью сканера мы определяем открытый порт сервер (W5500_client+Atmega8) в сети. если порт закрыт, то W5500 отправляет пакет RST (подсвечен красным). Спойлер таким образом любой школьник с помощью обычного сканера определит что в сети есть сервер с IP xxxx и открытым портом xx. причем сервер может быть в домашней сети и подключен к роутеру с проброшенными портами... и любой школьник из любой точки мира его увидит)) класс))
2. режим UDP. -с помощью сканера мы определяем IP сервер (W5500_client+Atmega8) в сети. -с помощью сканера мы определяем открытый порт сервер (W5500_client+Atmega8) в сети. если порт закрыт, то W5500 отправляет пакет Destination unreachable (подсвечен чёрным). Спойлер таким образом любой школьник с помощью обычного сканера определит что в сети есть сервер с IP xxxx и открытым портом xx. причем сервер может быть в домашней сети и подключен к роутеру с проброшенными портами... и любой школьник из любой точки мира его увидит)) класс))
3. режим MACRAW. в режиме MACRAW модуль W5500 принимает и передаёт Ethernet пакеты. в этом режиме только Atmega8 решает что передавать... сам модуль W5500 ничего не передаёт... а Atmega8 у нас с шифрованием )) в этом вся фишка)) и прежде чем что-то передавать Atmega8 сначала должна расшифровать... поэтому: -с помощью сканера мы не можем определить IP сервера (W5500_client+Atmega8) в сети... потому что Atmega8 ничего не передаёт... потому что сканер без шифрования)) -с помощью сканера мы не можем определить открытый порт сервера (W5500_client+Atmega8) в сети... потому что Atmega8 ничего не передаёт... потому что сканер без шифрования)) таким образом никакой школьник с помощью обычного сканера не определит что в сети есть сервер с IP xxxx и открытым портом xx. причем сервер может быть в домашней сети и подключен к роутеру с проброшенными портами... и никакой школьник из любой точки мира его не увидит)) прикольно))
единственный кто может увидеть наш сервер - это провайдер... через которого передаётся трафик... но для это у провайдера должно быть оборудование... которое отслеживает весь трафик провайдера... по запросу КГБ... ФСБ... и т.д. и т.п.)) но никак не школьник...
роман, я об этом и написал, не так-ли? итого: мы видим цепочку из мак-адресов, связывающих интересующие нас СЕРВЕР и КЛИЕНТА, разве этого не достаточно?
_________________ Енот - это кот, только инкогнито! p.s. держитесь обоими руками, а то прорвет...
какую цепочку ? мы видим мак-адрес СЕРВЕР и КЛИЕНТА... больше мы ничего не видим)) достаточно для чего ? -если СЕРВЕР и КЛИЕНТ в одной сети то этого достаточно. -если СЕРВЕР и КЛИЕНТ в разных сетях то этого не достаточно.
начальные исходные данные для взлома... можно вообще ничего не указывать... а передавать пустой пакет... Спойлер в режиме MACRAW модуль W5500 его принимает...))
в самом модуле ничего интересного нет... выше его разобрали со всех сторон))
интересно подключить МК напрямую к интернету... интересно потому что это необычно)) так никто не делал...))
подключить МК напрямую к интернету не получится... а если добавить немного деталек... то получится)) например нам нужен... сдвиговый регистр... из самодельных D-триггеров ))
да какие тут шутки... когда речь идёт про импортозамещение)) завтра компании WIZnet (https://wiznet.io/) не будет... и мы останемся без интернета... надо срочно искать замену... ))
сдвиговый регистр на логических элементах - это один из вариантов схемы... мы не просто должны всё импортозаместить... но и сделать всё на доступной элементной базе. логические элементы более распространены чем сдвиговые регистры ))
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 11
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете добавлять вложения
Вход
Регистрация
Правила
FAQ
Поиск
