Differences

This shows you the differences between two versions of the page.

--- tssltd:соединение_второго_типа._инкапсуляция_l4 [2025/01/24 15:02] – i.sharapov
+++ tssltd:соединение_второго_типа._инкапсуляция_l4 [2025/01/24 15:26] (current) – i.sharapov
@@ Line 1: / Line 1: @@
 [[tssltd:мксз_diamond_next|Вернуться к оглавлению]]
-==== Описание параметров ====
+==== Описание параметров (Соединение второго типа) ====
 <WRAP indent>
@@ Line 351: / Line 351: @@
 <WRAP indent>
 Чтобы разобраться как передаются данные через служебный канала и канал с полезной нагрузкой, представим себе, что в разрез канала мы подключили дополнительное устройство, на котором осуществляем захват сетевого трафика с помощью утилиты "**tcpdump**".
+В текущей конфигурации служебный (каналообразующий) трафик передается через одно физическое соединение, полезная нагрузка передается через другое физическое соединение.
+Осуществим захват сетевого трафика в канале, где передается служебный трафик с помощью команды "tcpdump -ni enp0s20f1 host 192.168.17.1". В примере ниже видно, что через данное физическое соединение передается только служебный трафик по порт 1025 для протокола UDP и трафик для протокола ARP. Трафика с полезной нагрузкой в данном канале нет.
+<code>
+# tcpdump -ni enp0s20f1 host 192.168.17.1
+tcpdump: verbose output suppressed, use -v[v]... for full protocol decode
+listening on enp0s20f1, link-type EN10MB (Ethernet), snapshot length 262144 bytes
+:07:46.894532 IP 192.168.17.1.49746 > 192.168.17.2.1025: UDP, length 22
+:07:46.894660 IP 192.168.17.2.1025 > 192.168.17.1.49746: UDP, length 22
+:07:52.197135 ARP, Request who-has 192.168.17.1 tell 192.168.17.2, length 46
+:07:52.197231 ARP, Reply 192.168.17.1 is-at 00:90:0b:94:63:25, length 46
+:07:59.394304 IP 192.168.17.1.49746 > 192.168.17.2.1025: UDP, length 22
+:07:59.396067 IP 192.168.17.2.1025 > 192.168.17.1.49746: UDP, length 22
+</code>
-Для захвата сетевого трафика можно использовать такую команду "tcpdump -ni enp0s20f3 host 192.168.250.1". Если через канала не передается полезная нагрузка, то мы сможем увидеть только каналообразующий трафик, которые идет на сетевой порт 1025 по протоколу UDP и трафик протокола arp.
+Теперь с помощью команды "**ping 172.16.16.1 repeat 500**" запустим пинг между устройствами через защищенное соединение и осуществить захват сетевого трафика с помощью команды "**tcpdump -ni enp0s20f1 host 192.168.17.1**". Каналообразующий трафик передается по порту 1025, полезная нагрузка передается по порту 1024. В представленном ниже пример мы видим только служебный трафик для данного канала.
 <code>
-# tcpdump -ni enp0s20f3 host 192.168.250.1
+# tcpdump -ni enp0s20f1 host 192.168.17.1
 tcpdump: verbose output suppressed, use -v[v]... for full protocol decode
-listening on enp0s20f3, link-type EN10MB (Ethernet), snapshot length 262144 bytes
+listening on enp0s20f1, link-type EN10MB (Ethernet), snapshot length 262144 bytes
-:30:05.134706 IP 192.168.250.1.34309 > 192.168.250.2.1025: UDP, length 22       <----- каналообразующий трафик
+:07:46.894532 IP 192.168.17.1.49746 > 192.168.17.2.1025: UDP, length 22
-:30:05.145547 IP 192.168.250.2.1025 > 192.168.250.1.34309: UDP, length 22       <----- каналообразующий трафик
+:07:46.894660 IP 192.168.17.2.1025 > 192.168.17.1.49746: UDP, length 22
-:30:10.267396 ARP, Request who-has 192.168.250.1 tell 192.168.250.2, length 46  <----- arp протокол
+:07:52.197135 ARP, Request who-has 192.168.17.1 tell 192.168.17.2, length 46
-:30:10.267499 ARP, Reply 192.168.250.1 is-at 00:90:0b:8d:70:e1, length 46
+:07:52.197231 ARP, Reply 192.168.17.1 is-at 00:90:0b:94:63:25, length 46
-:30:17.634496 IP 192.168.250.1.34309 > 192.168.250.2.1025: UDP, length 22
+:07:59.394304 IP 192.168.17.1.49746 > 192.168.17.2.1025: UDP, length 22
-:30:17.634622 IP 192.168.250.2.1025 > 192.168.250.1.34309: UDP, length 22
+:07:59.396067 IP 192.168.17.2.1025 > 192.168.17.1.49746: UDP, length 22
-:30:23.145028 ARP, Request who-has 192.168.250.2 tell 192.168.250.1, length 46
-:30:23.145105 ARP, Reply 192.168.250.2 is-at 00:90:0b:95:ce:b5, length 46
-:30:30.134277 IP 192.168.250.1.34309 > 192.168.250.2.1025: UDP, length 22
-:30:30.134399 IP 192.168.250.2.1025 > 192.168.250.1.34309: UDP, length 22
-:30:35.356950 ARP, Request who-has 192.168.250.1 tell 192.168.250.2, length 46
-:30:35.357058 ARP, Reply 192.168.250.1 is-at 00:90:0b:8d:70:e1, length 46
-:30:42.634072 IP 192.168.250.1.34309 > 192.168.250.2.1025: UDP, length 22
 </code>
-Теперь с помощью команды "**ping 172.16.16.1 repeat 500**" запустим пинг между устройствами через защищенное соединение и осуществить захват сетевого трафика с помощью команды "**tcpdump -ni enp0s20f3 host 192.168.250.1**". Каналообразующий трафик передается по порту 1025, полезная нагрузка передается по порту 1024. Обратите внимание, что канал построен с использование ip адресов на интерфейсах устройства, именно их мы и видим при захвате трафика. Исходные адреса из подсети "**172.16.16.0/30**", между которыми происходит обмен данными скрыты.
+С помощью команды "**tcpdump -ni enp0s20f3 host 192.168.250.1**" осуществим захват сетевого трафик на втором физическом соединении, по которому передается полезная нагрузка. В примере ниже видно, что в канале отсутствует служебный трафик и передается только полезная нагрузка по порту 1024 по протоколу UDP.
 <code>
 # tcpdump -ni enp0s20f3 host 192.168.250.1
 tcpdump: verbose output suppressed, use -v[v]... for full protocol decode
 listening on enp0s20f3, link-type EN10MB (Ethernet), snapshot length 262144 bytes
-:34:49.175445 IP 192.168.250.2.1024 > 192.168.250.1.1024: UDP, length 136
+:13:09.339624 IP 192.168.250.2.1024 > 192.168.250.1.1024: UDP, length 68
-:34:49.175553 IP 192.168.250.1.1024 > 192.168.250.2.1024: UDP, length 136
+:13:09.340015 ARP, Request who-has 192.168.250.2 tell 192.168.250.1, length 46
-:34:50.172089 IP 192.168.250.2.1024 > 192.168.250.1.1024: UDP, length 136
+:13:09.340090 ARP, Reply 192.168.250.2 is-at 00:90:0b:95:ce:b5, length 46
-:34:50.172194 IP 192.168.250.1.1024 > 192.168.250.2.1024: UDP, length 136
+:13:27.410755 IP 192.168.250.2.1024 > 192.168.250.1.1024: UDP, length 68
-:34:51.177408 IP 192.168.250.2.1024 > 192.168.250.1.1024: UDP, length 136
+:13:27.410888 IP 192.168.250.1.1024 > 192.168.250.2.1024: UDP, length 68
-:34:51.177515 IP 192.168.250.1.1024 > 192.168.250.2.1024: UDP, length 136
+:13:28.420276 IP 192.168.250.2.1024 > 192.168.250.1.1024: UDP, length 136
-:34:52.172056 IP 192.168.250.2.1024 > 192.168.250.1.1024: UDP, length 136
+:13:28.420386 IP 192.168.250.1.1024 > 192.168.250.2.1024: UDP, length 136
-:34:52.172171 IP 192.168.250.1.1024 > 192.168.250.2.1024: UDP, length 136
+:13:29.410725 IP 192.168.250.2.1024 > 192.168.250.1.1024: UDP, length 136
-:34:52.629847 IP 192.168.250.1.34309 > 192.168.250.2.1025: UDP, length 22       <----- каналообразующий трафик
+:13:29.410829 IP 192.168.250.1.1024 > 192.168.250.2.1024: UDP, length 136
-:34:52.629962 IP 192.168.250.2.1025 > 192.168.250.1.34309: UDP, length 22       <----- каналообразующий трафик
+:13:30.421238 IP 192.168.250.2.1024 > 192.168.250.1.1024: UDP, length 136
-:34:53.178376 IP 192.168.250.2.1024 > 192.168.250.1.1024: UDP, length 136
+:13:30.421339 IP 192.168.250.1.1024 > 192.168.250.2.1024: UDP, length 136
-:34:53.178489 IP 192.168.250.1.1024 > 192.168.250.2.1024: UDP, length 136
+:13:31.410699 IP 192.168.250.2.1024 > 192.168.250.1.1024: UDP, length 136
-:34:54.172034 IP 192.168.250.2.1024 > 192.168.250.1.1024: UDP, length 136
-:34:54.172157 IP 192.168.250.1.1024 > 192.168.250.2.1024: UDP, length 136
-:34:55.180342 IP 192.168.250.2.1024 > 192.168.250.1.1024: UDP, length 136
-:34:55.180456 IP 192.168.250.1.1024 > 192.168.250.2.1024: UDP, length 136
-:34:56.171996 IP 192.168.250.2.1024 > 192.168.250.1.1024: UDP, length 136
-:34:56.172115 IP 192.168.250.1.1024 > 192.168.250.2.1024: UDP, length 136
-:34:57.180308 IP 192.168.250.2.1024 > 192.168.250.1.1024: UDP, length 136
-:34:57.180424 IP 192.168.250.1.1024 > 192.168.250.2.1024: UDP, length 136
-:34:58.084387 ARP, Request who-has 192.168.250.2 tell 192.168.250.1, length 46   <----- arp протокол
-:34:58.084462 ARP, Reply 192.168.250.2 is-at 00:90:0b:95:ce:b5, length 46        <----- arp протокол
-:34:58.171958 IP 192.168.250.2.1024 > 192.168.250.1.1024: UDP, length 136
-:34:58.172075 IP 192.168.250.1.1024 > 192.168.250.2.1024: UDP, length 136
-:34:59.182265 IP 192.168.250.2.1024 > 192.168.250.1.1024: UDP, length 136
-:34:59.182372 IP 192.168.250.1.1024 > 192.168.250.2.1024: UDP, length 136
-:35:00.171922 IP 192.168.250.2.1024 > 192.168.250.1.1024: UDP, length 136
-:35:00.172027 IP 192.168.250.1.1024 > 192.168.250.2.1024: UDP, length 136
-:35:01.184237 IP 192.168.250.2.1024 > 192.168.250.1.1024: UDP, length 136
-:35:01.184350 IP 192.168.250.1.1024 > 192.168.250.2.1024: UDP, length 136
-:35:02.171890 IP 192.168.250.2.1024 > 192.168.250.1.1024: UDP, length 136
-:35:02.171999 IP 192.168.250.1.1024 > 192.168.250.2.1024: UDP, length 136
-:35:03.171870 IP 192.168.250.2.1024 > 192.168.250.1.1024: UDP, length 136
-:35:03.171978 IP 192.168.250.1.1024 > 192.168.250.2.1024: UDP, length 136
-:35:04.171861 IP 192.168.250.2.1024 > 192.168.250.1.1024: UDP, length 136
-:35:04.171970 IP 192.168.250.1.1024 > 192.168.250.2.1024: UDP, length 136
-:35:05.129626 IP 192.168.250.1.34309 > 192.168.250.2.1025: UDP, length 22
-:35:05.129741 IP 192.168.250.2.1025 > 192.168.250.1.34309: UDP, length 22
-:35:05.171839 IP 192.168.250.2.1024 > 192.168.250.1.1024: UDP, length 136
-:35:05.171928 IP 192.168.250.1.1024 > 192.168.250.2.1024: UDP, length 136
 </code>