Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Проект TCP Stealth стал ответом на деятельность спецслужб по..., opennews (ok), 22-Авг-14, (0) [смотреть все] Разжуйте пожалуйста Т е получается, что приконнектиться к какому-то порту возмо, A.Stahl (ok), 14:39 , 22-Авг-14, (1) +1 // Насколько я понял - нет, клиент стукается напрямую к серверу, только в одном из , YetAnotherOnanym (ok), 14:44 , 22-Авг-14, (4) +5 // Технология Port Knocking осуществляет последовательность попыток подключения к з, AAW (?), 15:44 , 22-Авг-14, (26) // Т е я в заголовок пакета пишу какой-то идентификатор, потом коннекчусь в 46, 38, A.Stahl (ok), 16:30 , 22-Авг-14, (34) +1 Да , lv7e (?), 16:34 , 22-Авг-14, (35) Здесь не классический Port Knocking, а что-то близкое к нему Ни на какие дополн, Аноним (-), 19:16 , 22-Авг-14, (53) +7 Вариант single packet authorization , Michael Shigorin (ok), 13:18 , 27-Авг-14, (130) Это одна из технологий, позволяющая тебе секьюрно заходить на свой сервачок Вро, Аноним (-), 21:46 , 22-Авг-14, (66) // - Но вот прошёл год , Anonym2 (?), 08:19 , 23-Авг-14, (84) При том что его автор - специалист своего дела , Аноним (-), 18:58 , 23-Авг-14, (94) это как тайные стуки в дверь если три длинных вда коротких и один звонок, то всё, Кевин (?), 12:47 , 23-Авг-14, (91) +1 без таких людей жизнь была бы скучна c , qqq (??), 14:41 , 22-Авг-14, (2) –3 А как клиенты будут подключаться к серверу, у которого 80 порт отвечает только п, Аноним (-), 14:41 , 22-Авг-14, (3) // Это не для публичных сервисов На 80 порт могут коннектиться кто угодно, а на 22, YetAnotherOnanym (ok), 14:51 , 22-Авг-14, (5) +5 // Лично я не буду ставить ради закрытия и так безопасного ssh который на другом п, Аноним (-), 21:49 , 22-Авг-14, (67) –2 // Ты так говоришь, как будто пришел суровый мужик с пистолетом, наставил пистолет , Аноним (-), 22:31 , 24-Авг-14, (113) +3 Ну ты же понимаешь что роутеры по пути не обязаны быть дружественными А половин, Аноним (-), 06:44 , 23-Авг-14, (75) а не проще ли будет закрыть входящие icmp deny icmp from any to any in icmptypes, Dan Dare 3 (?), 14:52 , 22-Авг-14, (6) –17 // Мда как всё печально Для начала почитай для чего нужен icmp и о его полезност, EuPhobos (ok), 14:56 , 22-Авг-14, (8) +17 // ты наверное умней, чем авторы книг по FreeBSD данный пример есть почти в каждой, Dan Dare 3 (?), 15:02 , 22-Авг-14, (9) –25 // Копировать правила для фаервола из книг, не задумываясь что они делают - просто , annnonnn (?), 15:08 , 22-Авг-14, (11) +26 ты про меня не задумываеца к твоему сведенью, в книгах эти цепочки правил под, Dan Dare 3 (?), 15:12 , 22-Авг-14, (12) –11 Чувак, не позорься , Аноним (-), 15:14 , 22-Авг-14, (13) +11 Так давно же сказали глядит в книгу, видит фигу , Аноним (-), 19:26 , 22-Авг-14, (57) +4 Книжки читаешь Это здорово Токма когда читаешь, получше вникай в смысл темы ил, Slav (??), 15:48 , 22-Авг-14, (27) +3 Вы, наверное, не в курсе, что про таких умников с книгами наперевес думают грамо, Michael Shigorin (ok), 13:23 , 27-Авг-14, (131) Посмотри ещё раз на 6 в свете --0 - Echo Reply ping response 8 - Echo Request , Andrey Mitrofanov (?), 14:12 , 27-Авг-14, (136) Стандартный бсдшник Nobrainer в чистом виде , Аноним (-), 15:25 , 22-Авг-14, (20) +1 Наоборот Какой-то нестандартный Наверное, линуксоид , t28 (?), 15:51 , 22-Авг-14, (30) –3 Да как же нестандартный Хорошо вписывается в общую картину всяких тигаров, изен, Аноним (-), 19:22 , 22-Авг-14, (54) +2 Так много где делают, на самом деле Не только в случае фаерволлов Делают, не з, anonymous (??), 17:14 , 22-Авг-14, (40) +1 Перепись дрессированных обезьян на опеннете , Аноним (-), 19:23 , 22-Авг-14, (55) таки да, и не только эта ветка читаю и наслаждаюсь даже отвечать никому не хоч, arisu (ok), 19:50 , 22-Авг-14, (60) Не в обиду фрибсдшниками, я по дефолту навешиваю на фрибсдшников лэйбл тyпой но, Аноним (-), 06:50 , 23-Авг-14, (76) +1 bsd-шники-то тут при чём они себе спокойно пилят и или используют свою систему , arisu (ok), 06:59 , 23-Авг-14, (80) +2 Да кто как Вон Kibab какой-нибудь с пеной у рта доказывал как рулит бзда и ее л, Аноним (-), 19:12 , 23-Авг-14, (95) Статистику в студию , Гость (??), 14:54 , 24-Авг-14, (108) Так мы как раз в студии Поклацать по профайлам - много ума не надо А метрики в, Аноним (-), 23:31 , 24-Авг-14, (114) Он как раз вменяемый и дело делает Пользуясь случаем, также передаю привет Чеу, Michael Shigorin (ok), 13:25 , 27-Авг-14, (132) Всегда так делаю , sorrymak (ok), 17:17 , 22-Авг-14, (43) Книги устаревают еще до поступления на прилавок Угрозы развиваются стремительно, Аноним (-), 21:53 , 22-Авг-14, (68) А почему Вы думаете, что автор поста не может быть умней авторов книги по FreeBS, Hammer (ok), 08:08 , 24-Авг-14, (105) Как поможет запрет ICMP если при переборе всех ip-адресов диапаозонов будет прои, Аноним (-), 15:15 , 22-Авг-14, (14) +4 // курим матчасть стека протоколов tcp ip, Dan Dare 3 (?), 15:23 , 22-Авг-14, (16) –8 // И узнаем что TCP - отдельный протокол и icmp ему никуда не вперся Поэтому если , Аноним (-), 15:24 , 22-Авг-14, (19) +4 Предлагаю тебе покурить самому и еще прочитать как устанавливается соединение по, Аноним (-), 15:26 , 22-Авг-14, (21) +1 Да, это так Но есть ньюанс , продавец_кирпичей (?), 15:49 , 22-Авг-14, (28) Нюанс в том, что сканировать все порты всех айпишников в интернетах силенок не х, Аноним (-), 21:56 , 22-Авг-14, (69) –1 Zmap-у это расскажите, который за считанные часы перебирает на гигабитном канале, Аноним (-), 06:54 , 23-Авг-14, (78) +3 Не мешает сканированию TCP, вообще-то, гражданин кулсисоп , Аноним (-), 15:23 , 22-Авг-14, (17) +4 Типа этогоnmap -Pn -PS22-25,80,113,1050 -oG logs scan gnmap -n xxx xxx xxx xxx , Аноним (-), 15:24 , 22-Авг-14, (18) это такой вброс , Нанобот (ok), 16:35 , 22-Авг-14, (37) +2   // Да что вы к этому ICMP привязались, о бсдшные ламерюги В новости про icmp вообщ, Аноним (-), 19:26 , 23-Авг-14, (98)   Смотри, линуксовый специоламерист Техника определeния ОСи на удалённом хостемож, metallica (ok), 21:53 , 23-Авг-14, (102) +1   gt оверквотинг удален Тут большая часть кода вообще не к месту, а то, что боле, anonymous (??), 09:37 , 24-Авг-14, (106)   Его привёл как пример того, как ICMP может включаться при TCP IPвзаимодествиях , metallica (ok), 16:48 , 24-Авг-14, (109)   ICMP может включаться при сетевых взаимодействиях Но как раз из-за всяких удодо, Аноним (-), 00:17 , 25-Авг-14, (116)   Может, но это далеко не единственный метод А у половины кулсисопов к тому же на, Аноним (-), 23:50 , 24-Авг-14, (115)   я вот никак не пойму, почему никто не обсудил данные 3 строчки файрвола смысл их, Dan Dare 3 (?), 20:21 , 24-Авг-14, (111) –2 // Ну все, после этого ты крутой бсдшный хакир, не меньше Правда, сканеры типа zma, Аноним (-), 03:47 , 25-Авг-14, (123) +1 // называться хакером мне совершенно не льстит это детям нравится, чтобы повыпендр, Dan Dare 3 (?), 08:28 , 25-Авг-14, (125) –1 как ты ненавязчиво поставил себя выше огромного количества людей в MIT действит, arisu (ok), 08:52 , 25-Авг-14, (126) –1 он у мамы дурачок, Mike (??), 18:39 , 25-Авг-14, (129) +1 Это потому, что Вы научились читать с бумажки 2 2 4 , а люди интересуются, в , Michael Shigorin (ok), 13:31 , 27-Авг-14, (133) Почему бы просто не создать какой ни будь сервис или демон на отдельно стоящем с, EuPhobos (ok), 14:55 , 22-Авг-14, (7) +4 // Это называется Honeypot , Аноним (-), 15:37 , 22-Авг-14, (23) +2 http ru wikipedia org wiki Honeypot, Случайный гость (?), 15:41 , 22-Авг-14, (24) // это не совсем ханипот Цель ханипота - разместить заведомо уязвимую версию ПО и , Ник (??), 18:44 , 22-Авг-14, (52) // Вот удобной подмены баннеров действительно нехватает Пересобирать ссш и обновля, Аноним (-), 22:00 , 22-Авг-14, (70) Тут предлагают некий deceiverd, который будет принимать соединения на всех интер, Аноним (-), 09:36 , 23-Авг-14, (90) Ачо, tcpwrappers уже отменили И в портах нету И в ебилдах , Аноним (-), 00:59 , 25-Авг-14, (119) Ну покажи инсталляцию tcpwrappers на любом произвольном сервере, которая делает , Аноним (-), 09:12 , 25-Авг-14, (127) Смотрим на ripe net диапазоны спецслужб и блочим их Есть же геоайпи, так нужно , _KUL (ok), 15:49 , 22-Авг-14, (29) // Слишком просто Думаете, вы умнее спецслужб, и те не подумали про диапазоны В но, Аноним (-), 16:15 , 22-Авг-14, (33) +1 // Добавлю ключевые слова для поиска landmark, orb, olympia, hacienda , anonymous (??), 17:15 , 22-Авг-14, (41) +1 Ну то-есть чуваки внаглую отбабахали или отжали ботнет, промышляют сканами, а , Аноним (-), 19:32 , 22-Авг-14, (58) +1 если ты думаешь, что нет 8230 , arisu (ok), 19:53 , 22-Авг-14, (61) +1 Так я и спрашиваю - когда уже начнут тарифы в открытую вывешивать , Аноним (-), 06:41 , 23-Авг-14, (74) это невыгодно снижает возможность дифферинцирования цен ну, в плане 171 а п, arisu (ok), 07:00 , 23-Авг-14, (81) +1 Хм, действительно , Аноним (-), 19:27 , 23-Авг-14, (99) Штукснет уже дождались , Michael Shigorin (ok), 13:33 , 27-Авг-14, (134) Политика агронома из анекдота нехай этот суслик подавится Уверяю вас это поро, Andrey (??), 15:58 , 22-Авг-14, (31) Поздравляю, вы только что изобрели DMZ , Аноним (-), 03:50 , 25-Авг-14, (124) а если бы использовали TCP_MD5SIG, можно было бы добиться аналогичного результат, Нанобот (ok), 15:06 , 22-Авг-14, (10) // Чукча не читатель, чукча песатель https gnunet org sites default files tcp_st, pavlinux (ok), 18:16 , 22-Авг-14, (49) +4 // То есть никто не заметил, что посаны массив iv - обнуляют, а на sec - забили, pavlinux (ok), 01:48 , 24-Авг-14, (104) На секундочку, в 2014 году любой овощ может запустить zmap на серваке с гигабитн, Аноним (-), 15:20 , 22-Авг-14, (15) // Портов 65535, если что 65535 суток - это как бы дофига , Аноним (-), 15:32 , 22-Авг-14, (22) // А нелюбой овощ может запустить 65535 zmap-ов на 65535 машинах , Случайный гость (?), 15:43 , 22-Авг-14, (25) +1 // В новости написано же - ботнеты АНБ юзает , pavlinux (ok), 18:18 , 22-Авг-14, (50) +1 Во первых там несколько часов Во вторых, можно взять скажем тысячу компьютеров , Аноним (-), 19:35 , 22-Авг-14, (59) Спецслужбы выявляют как раз уязвимый, годами непропатченный софт А не любителей, Аноним (-), 16:07 , 22-Авг-14, (32) +1 // данный софт расчитан на любителей поистерить на тему мы все под колпаком , спец, Нанобот (ok), 16:34 , 22-Авг-14, (36) –1 Т е спецслужбы занимаются кибер-терроризмом , Аноним (-), 16:44 , 22-Авг-14, (38) +2 // Неожиданно, правда Смешней всего, когда похекают именно твой комп и именно тебе , anonymous (??), 17:16 , 22-Авг-14, (42) +3 Уже давным-давно , sorrymak (ok), 17:18 , 22-Авг-14, (44) +2 для тебя это новость , arisu (ok), 19:54 , 22-Авг-14, (62) +3 Как известно, хуже террористов только борцы с терроризмом , Аноним (-), 06:40 , 23-Авг-14, (73) // угу 171 для борьбы с терроризмом годятся любые методы 187 , arisu (ok), 07:04 , 23-Авг-14, (83) SQN 32 бита, коллизий не боятся , дл (?), 16:50 , 22-Авг-14, (39) // В передаваемом хэше учитывается IP, порт отправителя и timestamp, поэтому коллиз, Аноним (-), 17:30 , 22-Авг-14, (46) +1 про port knocking стук в порты здесь http www ibm com developerworks ru libr, Аноним (-), 17:29 , 22-Авг-14, (45) +1 -A INPUT -p tcp -m tcp -j TARPIT , Аноним (-), 18:02 , 22-Авг-14, (47) // Своим тоже , pavlinux (ok), 18:19 , 22-Авг-14, (51) // Ну, прикинь как прикольно Идешь на сервак по ssh А там - обана, tarpit Не рой, Аноним (-), 06:55 , 23-Авг-14, (79) а не проще держать порты закрытыми на системе если сервак публичный ничего не п, вои и аноним подкрался (?), 18:06 , 22-Авг-14, (48) // как хорошо, что тебе доверяют только кофе разносить , arisu (ok), 19:55 , 22-Авг-14, (63) // Причем походу - только холодный , Аноним (-), 20:57 , 22-Авг-14, (64) +1 так я и не хвастаюсь что админ или программер я чисто любопытный линуксоид так , вои и аноним подкрался (?), 23:44 , 22-Авг-14, (72) // эти два предложения противоречат друг другу скажи, хирургу ты тоже будешь 171 , arisu (ok), 07:02 , 23-Авг-14, (82) –1 я говорил что совсем ничего не понимаю понимаю, но не считаю свое мнение оконча, вот такой вот аноним (?), 09:18 , 23-Авг-14, (88) ты это написал прямо в 48 яснее некуда , arisu (ok), 09:25 , 23-Авг-14, (89) +1 Не проще, когда требуется разрешить противоречие вида сервис должен быть доступ, Michael Shigorin (ok), 13:41 , 27-Авг-14, (135) Мне кажется это очень изящный способ выстрелить себе в ногу, результатом которог, Адекват (ok), 08:48 , 23-Авг-14, (85) +2 // Кроме того что на него прется легион ботов которые неиллюзорно грузят машину при, Аноним (-), 19:35 , 23-Авг-14, (100) // фу, эгоист D, chinarulezzz (ok), 00:06 , 24-Авг-14, (103) // Не будь эгоистом - расшарь свой сервак Просим, просим , Аноним (-), 00:18 , 25-Авг-14, (117) +1 Идея годная, посмотрим на реализацию , lucentcode (ok), 20:43 , 23-Авг-14, (101) // pavlinux выше уже посмотрел , Аноним (-), 13:34 , 24-Авг-14, (107) // Реализация вроде правильная, всё по феншую, по API Но поверхностный просмотр ко, pavlinux (ok), 18:18 , 24-Авг-14, (110) // Павлин, ну смени ты уже ник на д Артаньян , Аноним (-), 18:31 , 25-Авг-14, (128) –1 Ребята мне очень страшно помогите , Аноним (-), 08:57 , 31-Май-15, (137) 1,2,3,6,7,10,15,32,38,39,45,47,48,85,101,137

Сообщения

[Сортировка по времени | RSS]

	37. "Проект TCP Stealth стал ответом на деятельность спецслужб по..."	+2 +/–
	Сообщение от Нанобот (ok), 22-Авг-14, 16:35
	> а не проще ли будет закрыть входящие icmp? > deny icmp from any to any in icmptypes 8 > allow icmp from any to any out icmptypes 8 > allow icmp from any to any in icmptypes 0 это такой вброс???
	Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

Часть нити удалена модератором

	98. "Проект TCP Stealth стал ответом на деятельность спецслужб по..."	+/–
	Сообщение от Аноним (-), 23-Авг-14, 19:26
	> У тебя достаточно было бы закрыть исходящие ICMP, если бы целевую ОСь > определяли по отсылаемым целевым ядром ICMP сообщениям, Да что вы к этому ICMP привязались, о бсдшные ламерюги? В новости про icmp вообще ни звука.
	Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

	102. "Проект TCP Stealth стал ответом на деятельность спецслужб по..."	+1 +/–
	Сообщение от metallica (ok), 23-Авг-14, 21:53
	> Да что вы к этому ICMP привязались, о бсдшные ламерюги? В новости > про icmp вообще ни звука. Смотри, линуксовый специоламерист. Техника определeния ОСи на удалённом хосте может включать анализ ICMP сообщений от хоста. В новости говорилось про определение ОСи, и вышеобруганный человек предположил, что для запрета анализа можно рубить обмен ICMP сообщениями. Что до последних, то при взаимодействии по TCP/IP, ICMP в linux может врубится вот так, На уровне обработчиков IP уровня: if (skb->pkt_type != PACKET_HOST)                  return -EINVAL;          if (rt->rt_type == RTN_UNICAST) {                  if (!opt->is_strictroute)                          return 0;                  icmp_send(skb, ICMP_PARAMETERPROB, 0, htonl(16<<24));                 return -EINVAL;          } if (rt->rt_type != RTN_LOCAL)                 return -EINVAL;          for (srrptr = optptr[2], srrspace = optptr[1]; srrptr <= srrspace; srrptr += 4) {                 if (srrptr + 3 > srrspace) {                         icmp_send(skb, ICMP_PARAMETERPROB, 0, htonl((opt->srr+2)<<24));                          return -EINVAL; .....................................................................         IP_INC_STATS_BH(net, IPSTATS_MIB_INDELIVERS);                  } else {                         if (!raw) {                                  if (xfrm4_policy_check(NULL, XFRM_POLICY_IN, skb)) {                                         IP_INC_STATS_BH(net, IPSTATS_MIB_INUNKNOWNPROTOS);                                         icmp_send(skb, ICMP_DEST_UNREACH,                                                    ICMP_PROT_UNREACH, 0);                                  }                                 kfree_skb(skb); .......................................................................... log_martians = IN_DEV_LOG_MARTIANS(in_dev);          rcu_read_unlock();          net = dev_net(rt->dst.dev);          peer = inet_getpeer_v4(net->ipv4.peers, ip_hdr(skb)->saddr, 1);          if (!peer) {                  icmp_send(skb, ICMP_REDIRECT, ICMP_REDIR_HOST,                            rt_nexthop(rt, ip_hdr(skb)->daddr));                  return;          } ..........................................................................                 if (qp->user == IP_DEFRAG_AF_PACKET ||                      ((qp->user >= IP_DEFRAG_CONNTRACK_IN) &&                       (qp->user <= __IP_DEFRAG_CONNTRACK_IN_END) &&                       (skb_rtable(head)->rt_type != RTN_LOCAL)))                          goto out_rcu_unlock;                  /* Send an ICMP "Fragment Reassembly Timeout" message. */                  icmp_send(head, ICMP_TIME_EXCEEDED, ICMP_EXC_FRAGTIME, 0); out_rcu_unlock:
	Ответить | Правка | Наверх | Cообщить модератору

	106. "Проект TCP Stealth стал ответом на деятельность спецслужб по..."	+/–
	Сообщение от anonymous (??), 24-Авг-14, 09:37
	>[оверквотинг удален] >             >             >   goto out_rcu_unlock; >             >      /* Send an ICMP "Fragment Reassembly > Timeout" message. */ >             >      icmp_send(head, ICMP_TIME_EXCEEDED, ICMP_EXC_FRAGTIME, 0); >  out_rcu_unlock: > Тут большая часть кода вообще не к месту, а то, что более-менее к месту - отключается через sysctl, и даже файрволл трогать не надо. И вообще будет действовать в "сильно некоторых" случаях.
	Ответить | Правка | Наверх | Cообщить модератору

	109. "Проект TCP Stealth стал ответом на деятельность спецслужб по..."	+/–
	Сообщение от metallica (ok), 24-Авг-14, 16:48
	> Тут большая часть кода вообще не к месту, а то, что более-менее > к месту - отключается через sysctl, и даже файрволл трогать не > надо. И вообще будет действовать в "сильно некоторых" случаях. Его привёл как пример того, как ICMP может включаться при TCP/IP взаимодествиях. Его не надо отключать через sysctl, достаточно формировать корректные заголовки, что в некоторых техниках определения удалённой ОС, заведомо не производится. И, наконец, про sysctl, скажите, как таким образом отключить, например, тот icmp_send, что в ip_local_deliver_finish, ну так, чтоб при некорректном значении поля protocol в IP заголовке, icmp_send не срабатывал?
	Ответить | Правка | Наверх | Cообщить модератору

	116. "Проект TCP Stealth стал ответом на деятельность спецслужб по..."	+/–
	Сообщение от Аноним (-), 25-Авг-14, 00:17
	> Его привёл как пример того, как ICMP может включаться при TCP/IP > взаимодествиях. ICMP может включаться при сетевых взаимодействиях. Но как раз из-за всяких удодов которые думают что удавить его это круто - на него всерьез давно уже никто не рассчитывает. > формировать корректные заголовки, что в некоторых техниках > определения удалённой ОС, заведомо не производится. Ключевое слово - в НЕКОТОРЫХ. Плох тот сканер который эксклюзивно закладывается на протокол который в 50% случаев элементарно не работает. > ну так, чтоб при некорректном значении поля protocol в IP заголовке, icmp_send > не срабатывал? "Как мне сломать логику сетевых протоколов?". Пойти в дворники и не портить сети, запуская свои кривые лапки в протоколы без понимания нафига они вот такие, бэть. Кулсисопам не приходило в голову что если пакеты отсылаются - на это были некие причины? Для красоты пакеты никто не рассылает. А что до маскировки - вы или уж в случае TCP как-то отвечаете на SYN пакет и тогда легитимный клиент может конектиться дальше. Но тогда и сканер увидит порт. Или уж дропаете SYN пакеты, молча в тряпочку, но тогда и легитимные клиенты ткнувшись в это увидят глухой таймаут. Возможны варианты типа сабжа, но они катят только для непубличных сервисов. А детектирование операционки можно делать по туевой хуче критериев. А хоть тем же параметрам TCP/IP типа sequence numbers и прочим интимным особенностям.
	Ответить | Правка | Наверх | Cообщить модератору

	115. "Проект TCP Stealth стал ответом на деятельность спецслужб по..."	+/–
	Сообщение от Аноним (-), 24-Авг-14, 23:50
	> Смотри, линуксовый специоламерист. Техника определeния ОСи на удалённом хосте > может включать анализ ICMP сообщений от хоста. Может, но это далеко не единственный метод. А у половины кулсисопов к тому же на страничке сервака, извините, недвусмысленная картинка "powered by freebsd" висит. А что у сарая нет стены - Зоркий Глаз, старательно затыкающий ICMP, обычно замечает далеко не сразу ;]. Не говоря о том что от детектирования сервиса на порту указанные команды не спасут. > в linux может врубится вот так, На уровне обработчиков IP уровня: Круто. А теперь посмотри на то как работает какой-нибудь zmap, вообще наполовину кладущий на стандартную ядерную механику (в целях оптимизации пакеты кроятся и разруливаются самой софтиной). Чтобы понять насколько все это бла-бла может быть иррелевантно для работы сканеров.
	Ответить | Правка | К родителю #102 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема