ip blocken?

[xero]

also ich bruach jetzt keine ratschläge für firewalls oder so ich brauch ein programm das meinen ip paketen die option anfügt das router oder gateways mit einer bestimmten ip adresse keines dieser pakete erhalten.

sprich das paket sollte dieser ip ausweichen ich finde leider kein programm mit dem das funtkioniert kennt ihr vielleicht welche?

mfg

Xero

[Crash2001]

Wie soll ein IP-Paket einer IP ausweichen? :confused:

Das IP-Paket hat da gar keinen Einfluss drauf.

Und was für einen Sinn soll das ganze überhaupt haben? :confused: Wenn Pakete aus einem bestimmten IP-Bereich nicht einen Router passieren dürfen sollen, dann trägt man das einfach entsprechend auf einer Access-Liste dort ein.

[flashpixx]

Hört sich für mich nach Kollision an, das im LAN IPs verwendet werden, die auch im WAN verwendet werde.

ggf. eine Quick 'n' Dirty Lösung wäre eine Zuordnung über die host-Datei

Phil

[Seskahin]

Hi,

ich versteh jetzt nicht genau was du überhaupt willst.

Das IP-Paket hat einen festen Aufbau, man kann es nicht nach eigenem Willen modifizieren.

Das was du da beschreibst löst man entweder durch eine Firewall oder durch Einträge in den Routingtabellen der betroffenen Router.

Gruß

Seskahin

[xero]

ich will :

ein paket senden

das soll herumsausen wos will

nur nicht zu einem bestimmten router

fertig

angeblich gibt es diese option im ip header

und programme die dei eigenen pakete automatisch modifizieren

mfg

xero

[Crash2001]

Wer hat dir denn so was erzählt? :confused:

Ein IP-Paket kann, wenn ein Router in das entsprechende Netz routet, an jede beliebige IP-Adresse geliefert werden.

Oder meinst du etwa einen Broadcast, der nur an alle IPs in deinem (Sub)netz geht, da er nicht über den Router hinaus geht, solange das dort nicht explizit eingestellt ist?

Wenn es nicht zu einem bestimmten Router gelangen können soll, dann kann man das zwar einschränken - jedoch nicht anhand des Ip-Paketes, sondern anhand von Filtern auf den Geräten, über die es zu dem Router gelangen könnte. Man könnte dort z.B. einfach den Traffic zur IP-Adresse des Routers blockieren per Access-Liste, oder einfach keine Route dorthin einrichten...

Wenn du einmal ein konkretes Beispiel nennen würdest, wofür du das brauchst/haben willst, dann könnte man denke ich mal eher etwas mit deiner Frage anfangen und dir auch sinnvollere oder gezieltere Antworten geben können.

Bearbeitet 4. März 2009 von Crash2001

[Seskahin]

@xero: wie stellst du dir denn bitte sowas vor? ein IP-Paket ist keine Maus in einem Labyrinth.

[xero]

also mein problem sieht so aus:

ich sitzt in einem netztwerk das nicht mir gehört und ich will zwei dingen ausweichen:

1)einem internet filter der so arbeitet:

kommt eine proxy anfrage snifft er die mit und sendet mir eine proxy antwort bevor der richtige proxy antworten kann weil der ja noch eine anfrage ans netzt aussen senden muss (die fake antwort enthält natürlich falsche informationen : die blockpage auf der nur steht das die seite nciht zugänglich ist)

ließt dieser fake proxy die anfrage jedoch nciht bekomm ich auch keine generierte fake antwort

ich weis die ip des fake proxys

2) sniffer im netz

auch ip bekannt

ist aber eher unwichtig und eine spielerei unter kollegen da wir uns gegenseitig aus spass ausspionieren

mir ist erzählt worden das es andere personen in diesem netzt so geschafft haben

oder gibts andere möglichkeiten?

mfg

Xero

[Crash2001]

Da das aber anscheinend ein Firmennetz ist und es so gewollt ist, dass der "falsche Proxy" bei (unautorisierten?) Anfragen antwortet, werde ich da jetzt nichts mehr zu schreiben, da es auf hacking/cracking hinausläuft und das hier im Forum nicht unterstützt wird.

Nur ein genereller Tipp: Wenn man den Weg der Anfrage nicht beeinflussen kann, kann man zumindest lokal die Antwort einer bestimmten IP verwerfen.

[ardcore]

Gehen wir davon aus du in einem Stub-Network sitzt. Dh. du gehst über ein Default-GW ins Netz und/oder verwendest einen HTTP-Proxy.

Du rufst nun deinen Browser auf und willst surfen, dein PC sendet nun ne Query aus nach der MAC-Adresse des Proxys. Nun antwortet dir aber der Fake-Proxy, dh. er betreibt MAC- oder auch ARP-Spoofing. Die einzigste Chance die du hast ist wenn du die MAC-Adresse des echten Proxys kennst. Diese musst du dann permanent in deinen ARP-Cache eintragen. Dadurch entgehst du dem ARP-Request und dem folgenden Spoofing.

Was das Sniffen angeht, können deine Kollegen nur sniffen was an Broadcasttraffic von deiner Maschine ausgeht. Ausser sie spiegeln deinen Switchport Gegen das Sniffen kannst du dich wehren in dem du deine Netzmaske auf /30 verringerst. Dadurch verringerst du deinen Broadcast-Traffic auf ein Minimum. Allerdings bekommst du dann natürlich Probleme auf Server und Dienste in deinem lokalen (Layer2) Netz zu zugreifen.

Ferner musst du hoffen das die IP "vor" deinem Default-GW noch frei ist und du so es noch erreichst.

[hades]

Wende Dich fuer weitere Fragen an Deinen Firmenadmin.

Wir unterstuetzen hier nicht die Umgehung der Richtlinien/-Einstellungen von Firmennetzen.

~~~closed~~~