|
|
antidos wrote:
LeVuHoang wrote:
Trong tình huống các packet-filtering như iptables (firewall) hay snort (IDS), ossec chặn các packet "có dấu hiệu lạ" từ các máy xuất phát (blocked), thì sẽ như thế nào? Bạn đã test thử chưa?
Như đã nói, iptables có thể dùng để hạn chế đáng kể tác động, nhưng iptables không thì không giải quyết được.
Tôi không làm trong lĩnh vực bảo mật nên mới chỉ nghe nói đến IDS/IPS chứ chưa động vào lần nào, nên ko có điều kiện để test. Nhưng về căn bản, tôi đoán là IPS nếu cấu hình tối ưu thì sẽ chống được.
Có 1 điều khó là cuộc tấn công này có thể qua proxy, nhất là các proxy của VDC, nên nếu chặn theo đ/c IP thì sẽ chặn luôn tất cả người dùng sử dụng VDC.
Lạ thật,
firewall đã là lớp ngoài cùng bảo vệ( trừ phần cứng ) thì nó luôn là mấu chốt giải quyết vấn đề chứ! ( trừ khi việc chặn lại ở firewall là quá sớm )
|
|
|
LeVuHoang wrote:
@antidos: Như vậy, theo lời bạn nói. Có lẽ firewall của HVA chưa tính đến trường hợp gặp gói tin "quái" như của bạn nên bị lọt qua và từ chối dịch vụ. Bác conmale có thể sẽ thêm rule vào là được. Dù sao cũng cám ơn bạn cho biết chỗ thiếu sót.
@nguyenvanhack: Vui lòng không chat chit trong box kỹ thuật.
em đồng ý với anh Hoàng, có lẽ mấu chốt giải quyết vấn đề sẽ nằm ở firewall
@hoang: tại anh không thân mật với admin chi , he he
|
|
|
antidos wrote:
Cách tấn công này là DOS nhưng nguy hiểm hơn các cách DOS nhảm nhí vì nó có thể được dùng để shutdown hoàn toàn các dịch vụ dựa trên TCP. Người dùng sẽ không có cơ may nào dù nhỏ nhất để có thể kết nối được vào máy chủ, thế nên nếu tấn công vào ssh thì sẽ trở thành 1 thảm hoạ với các máy chủ đặt ở data center.
Không hiểu hva host ở nhà hay ở data center.
Những site nhỏ như hva thì có thể shutdown bằng 1 máy từ xa, nếu sở hữu trong tay 1 bot net loại nhỏ thì vấn đề trở nên đáng ngại hơn nhiều.
Vụ này, phân tích gói tin, cộng với xem log, coi phần nào bị chiếm dụng tài nguyên (CPU, RAM) --( trừ khi cũng ko log được ) ... chắc là rõ nguyên nhân...
Theo dự đoán của mình, thì các mod chắc là đang tìm cách ngăn chặn
và sẽ là khó khăn, nếu nó nằm ở nền tảng, ấy thế chắc phải xem lại phần "firewall" quá !
Chỉ là vài suy đoán, mọi người đừng chê trách , dù sao cũng là 1 vấn đề thú vị
|
|
|
LeVuHoang wrote:
Khá lý thú. Không biết log của iptables và snort trong tình huống này như thế nào. Nếu được, bác conmale post lên 1 mớ log tcpdump lúc đang thử nghiệm thì quá tuyệt.
He he, đó là những gì em mong ước,
Không dễ mà có được cơ hội như thế này, hi hi
|
|
|
Wa!!! thú vị quá!
Tuy mới "chân ướt chân ráo" tìm hiểu về network ...
nhưng em rất mong các mod, cho thêm vài thông tin(gói tin,...)
để anh em cùng xem xét.
|
|
|
chào, tất cả mọi người,
thấy topic đông zui, tớ rất vui....
Nhưng do có quá nhiều ý kiến trái chiều, vậy, với vai trò <người tạo ra topic này>, tớ tuyên bố đóng cửa nó.....
Không để vì chuyện này mà anh em bất hòa, hehehhe
|
|
|
ham_choi wrote:
@ hizit91
Đây bồ , lấy IP của tôi thử xem nhé !
Tôi xài Windows luôn , không Firewall hay cài software cao siêu gì hết !
Thông tin máy dùng để cho bạn lấy IP của tôi :
- Single PC
- Máy có cài những phần mềm sau: IDM 5.15 build 6 , K-lite Codec , WinRAR
- No Anti-virus & firewall
Điều kiện: tôi sẽ không click bất cứ link nào bạn send cho hết
Nếu bạn lấy chính xác IP thì tôi khen bạn hay !
Thử xem nhé ! (PM cho tôi cái nick để tôi add cho bạn thử)
Ok, chắc là máy bạn xài YIM 9 luôn chứ ( cho chắc ) hihi
|
|
|
shenlongbk,
Bài viết của bạn khá hay!
Sự thật là tớ đang download initrdud trong bài của cậu về, và đoán rằng nó hoạt động tốt để xem chính xác rằng USB chính là CD, mount thành công file "KDE-Four-Live-read-only.i686-1.2.0", và tạo môi trường cho openSUSE chạy.
Chỉ tiếc, Cái initrd lại là bản download , hay nói cách khác, nó làm mất đi tinh thần "CHÂM CỨU" mà tớ muốn truyền đạt trong bài viết. Ý tớ khi đưa lên hai file "INIT" và "INCLUDE" là để ta cùng bàn bạc, thảo luận, chỉnh sửa initrd, để nó nhận ra và mount file "KDE-Four-Live-read-only.i686-1.2.0" từ USB, hay đĩa cứng!!!
hizit91.
*_*Dù đã có cách giải quyết như trên, tớ vẫn hi vọng mọi người tiếp tục thảo luận về hai file tớ đưa lên, hihi, xem như ta châm cứu, cách tạo ra file initrdud-->(Nghiêm cấm hành vi, giải nén file này, để xem nội dung, nếu làm điều đó, thì không có gì là thú vị cả )
|
|
|
Cho em hỏi thế này:
Làm sao ta có thể install openSUSE 11.1 live CD mà không cần CD( không xét dùng máy ảo, trong máy hiện thời đã có 1 hdh linux để ta thao tác.....)
Những gì em đạt được là : giải nén initrd trong file ISO,( tất nhiên là mount file ISO trước)...
thấy trong đó có file INIT và INCLUDE....
Nội dung 2 file, các bạn có thể download ở dưới
http://www.2shared.com/file/4804607/267fe71f/include.html
http://www.2shared.com/file/4804609/c1c7ca18/init.html
*** xin nói thêm: trong file ISO:
==== ls ====
- GPLv2.txt
- GPLv3.txt
- KDE-Four-Live-read-only.i686-1.2.0
- boot/
- config.isoclient
-
======
* Trong boot/i386/loader/{ initrd, linux <-- kernel}
* File "KDE-Four-Live-read-only.i686-1.2.0" size là : 6xx MB .
* Nội dung config.isoclient là
IMAGE=/dev/ram1;KDE-Four-Live.i686;1.2.0
UNIONFS_CONFIG=/dev/ram1,/dev/loop1,aufs
=========
Chắc thế là đủ thông tin rồi ...
có ai giúp mình với , ( em ngại đi ghi CD lắm ).
PS: Các bạn có thể xem đây là một >>bài nghiên cứu<< về phần khởi động của LINUX, qua ba`i nay` , nếu ai, thành công, thì quá trình khởi động linux, nắm trong lòng bàn tay hihih, CÙNG CHÂM CỨU NÀO~!!!!!
( bài đã có một số sửa chữa do sai sót)
|
|
|
hai anh chơi khó em quá ....
|
|
|
conmale wrote:
hizit91 wrote:
conmale wrote:
hizit91 wrote:
Thấy topic đông vui, mình vui quá
@ dungth02 : việc mod thấy IP của thành viên thì tùy, thường là không có quyền đó, còn anh admin thì vô tư, hehe
@conmale : em PM cho anh rồi kìa, nếu mà khi chat, nó không load images, xem như em chịu
@ learn2hack: Nhiều vấn đề thách đố tồn tại tới vài trăm năm bạn ạ, hihihi
Khì khì, muốn IP của anh thì anh cho chớ làm chi mà khổ sở thế? nhưng rồi có IP xong sẽ làm gì?
Ví dụ anh chat bằng một loại text-based client (có thể kết nối với YIM) thì làm sao mà nó load hình?
Thì ở trên, em đã nói : "có IP cũng chẳng làm chi rồi mà "...
với lại anh lại chưa đọc tin của em ?, em send qua rồi mà , ...
hỏi nhỏ: Người con sắp vô ĐH học của anh là trai, hay gái thế ? ( PM cho em đi ) hihi hi
Hì hì, anh đọc PM rồi.
Nói lớn: người con sắp vô ĐH của anh là con trai. Anh chẳng có đứa con gái nào cả (chỉ có con gái nuôi thì nhiều ).
haha,
anh add nick em vô đi, (xin xỏ) , dù sao nói chuyện với anh, cũng giống như nói với "ba mình", tại em ít nói chuyện với ông ba lắm, ổng trầm tính, ít nói chuyện, chỉ có hồi mô cười cũng "hahha", như em
Quên: IP của anh có phải là: 118.71.75.171?, không biết sao domaintools.com nói đó là của FPT hà nội , chắc không phải
|
|
|
nlfb wrote:
conmale wrote:
Ví dụ anh chat bằng một loại text-based client (có thể kết nối với YIM) thì làm sao mà nó load hình?
Thì anh Hoàng đã nhắc ở cuối trang 1 của topic này mà hình như chủ topic không để ý anh ơi
Sao HVA nhiều người xỏ xiên quá , hihihi
Anh đọc cái này chưa?
Mà tại sao bạn nghĩ rằng cứ phải dùng Yahoo Messenger thì mới chat yahoo được nhỉ? Bạn không nghĩ rằng: anh conmale không dùng yahoo messenger (nhưng vẫn chat yahoo được), hoặc thậm chí anh conmale không dùng Windows?
Hihihihi, cái này tạm gác, ngủ đã, mẹ là quá smilie
. Em có chú ý mà, chỉ tại mẹ la quá....
Nếu như ta nói rằng, anh conmale dùng " text-based client (có thể kết nối với YIM)", uhm, không có gì để nói
|
|
|
conmale wrote:
hizit91 wrote:
Thấy topic đông vui, mình vui quá
@ dungth02 : việc mod thấy IP của thành viên thì tùy, thường là không có quyền đó, còn anh admin thì vô tư, hehe
@conmale : em PM cho anh rồi kìa, nếu mà khi chat, nó không load images, xem như em chịu
@ learn2hack: Nhiều vấn đề thách đố tồn tại tới vài trăm năm bạn ạ, hihihi
Khì khì, muốn IP của anh thì anh cho chớ làm chi mà khổ sở thế? nhưng rồi có IP xong sẽ làm gì?
Ví dụ anh chat bằng một loại text-based client (có thể kết nối với YIM) thì làm sao mà nó load hình?
Thì ở trên, em đã nói : "có IP cũng chẳng làm chi rồi mà "...
với lại anh lại chưa đọc tin của em ?, em send qua rồi mà , ...
hỏi nhỏ: Người con sắp vô ĐH học của anh là trai, hay gái thế ? ( PM cho em đi ) hihi hi
|
|
|
PhanPhungTien wrote:
Mới gọi điện bảo anh Conmale đề phòng rùi. Mà thôi, vậy là biết cách để lấy IP, Chắc anh Conmale xài Proxy, giờ tìm hiểu sao để lôi cái log file của proxy về.
cái này vui nè....
Ta có 2 phương án, một là nhu... hai là cương...
xin xỏ, dùng vũ lực, vvvv
|
|
|
Mr.Khoai wrote:
hizit91,
Coi lại bài của mybb đi Vậy ICMP do tầng nào xử lý transport hay network?
khoai
Để em "google" đã , mà thôi ..
theo "suy đoán", em thấy ICMP có dùng "IP", do đó, nó phải là lớp sau lớp IP, nhưng nó lại không cần port, và chắc là cũng không ở tầng giao vận, Từ đó suy ra, nếu cho nó ở lớp network cũng được, hoặc cho nó là một nhánh, cùng hạng với transport cũng được...
========
hizit91
|
|
|
Thấy topic đông vui, mình vui quá
@ dungth02 : việc mod thấy IP của thành viên thì tùy, thường là không có quyền đó, còn anh admin thì vô tư, hehe
@conmale : em PM cho anh rồi kìa, nếu mà khi chat, nó không load images, xem như em chịu
@ learn2hack: Nhiều vấn đề thách đố tồn tại tới vài trăm năm bạn ạ, hihihi
|
|
|
nbthanh wrote:
hizit91 wrote:
cho hỏi cháu bạn năm ni bao nhiêu tuổi? nếu là còn nhỏ, thì quả thật cháu bạn xxxxx, không ngờ, một đứa trẻ mà nghĩ được tới việc : " Bắt nạn nhân connect tới 1 host, lại càng giỏi hơn khi lại biết lấy IP người dùng khi load images từ host"
Bạn nghĩ ngay theo hướng đó à? Thế sao bạn không nghĩ theo hướng là: cháu tôi cũng khá lớn vì tôi cũng...già rồi?
Chẳng hạn như bạn gọi là "anh" conmale, nhưng gặp ở ngoài đời thì "anh" conmale với ba của bạn chưa chắc ai lớn tuổi hơn đâu (mở ngoặc, con ảnh chuẩn bị vào ĐH)
hizit91 wrote:
Còn cả câu này nữa :
Vậy thì khỏi cần xin xỏ nick yahoo làm gì cho mệt
Ai xin xỏ? xin xỏ ai??? làm gì??. Trong lần post trước, có lần anh conmale đã đố một bạn add nick findmyip vào để tìm IP của ảnh, thấy thế, nên mình mới nói "anh có thể add...." như ở trên , có gì đâu
==========
hizit91
PS: các mod có thể del các nội dung này đi, nhưng dù sao mình cũng phải post lên
Lấy IP, với giới hạn là qua phương tiện Yahoo chat, nó khác với việc lấy dùng bất cứ phương tiện nào. Nếu để lấy IP chung chung, cách trên đã từng chứng tỏ là hữu dụng từ gần...10 năm trước lúc forum HVA mới mở rồi bạn à
Mà tại sao bạn nghĩ rằng cứ phải dùng Yahoo Messenger thì mới chat yahoo được nhỉ? Bạn không nghĩ rằng: anh conmale không dùng yahoo messenger (nhưng vẫn chat yahoo được), hoặc thậm chí anh conmale không dùng Windows?
Thú vị quá!!!, nữa đêm rồi mà gặp một người "đấu lý", chẳng thấy buồn ngủ tí nào
Cậu xem nè nếu là còn nhỏ
mình đã giả thuyết rồi mà, tại vì nếu ý là cậu dùng từ "cháu" mà lại ngang tuổi với mình( hay bé hơn tí ), thì còn gì là ý nghĩa "nặng lời " nữa, hi hi hi
mà cho hỏi, con anh conmale là "trai hay gái"( người chuẩn bị vào ĐH) vậy, nếu là gái, ước gì ảnh( à thôi, bác đi) cho mình vào danh sách: con rể tiềm năng , hi hih ihi
. Nếu để lấy IP chung chung, cách trên đã từng chứng tỏ là hữu dụng từ gần...10 năm trước lúc forum HVA mới mở rồi bạn à
, ý bạn sao, he he he, nó khác những điều mình nói chỗ nào ?
Mà tại sao bạn nghĩ rằng cứ phải dùng Yahoo Messenger thì mới chat yahoo được nhỉ? Bạn không nghĩ rằng: anh conmale không dùng yahoo messenger (nhưng vẫn chat yahoo được), hoặc thậm chí anh conmale không dùng Windows?
Hihihihi, cái này tạm gác, ngủ đã, mẹ là quá
|
|
|
nbthanh wrote:
hizit91 wrote:
nbthanh wrote:
hizit91 wrote:
Murin wrote:
Nhưng sau khi lấy được thì bạn sẽ làm gì với cái IP ấy ?
# Murin
Tớ có bàn vấn đề đó đâu?
Chỉ là anh conmale đố anh em lấy IP của ảnh, tớ lấy thử cho vui
Anh conmale đố anh em lấy IP của anh chỗ nào nhỉ? --> Tự xem lại đi
Không biết bạn cần mấy giây mới lấy được IP của anh conmale khi anh ấy add nick bạn, nhưng chỉ cần động não khoảng...1 giây là tôi có cách lấy IP của anh conmale một cách tương đối chính xác (mà anh ấy rất khó "đề phòng") rồi. Bạn cần gì mà tới mấy giây dữ vậy?
Ý văn :
nhưng chỉ cần động não khoảng...1 giây là tôi có cách lấy IP
Có phải ý bạn là đầu óc bạn rất nhanh nhạy à
Theo đúng nguyên tắc, muốn lấy IP một người, thì yêu cầu người đó phải connect tới "cái chi đó" .... Và ta đang đón gói tin ở "cái chi đó"..., muốn vậy, cần phải bắt người kia phải connect tới cái chi đó ( ví dụ load image trên hva chẳng hạn )
Tôi mất chừng 1 giây để tìm ra cách, thì anh conmale chắc mất chừng...nửa giây. Thậm chí...đứa cháu tôi cũng nghĩ ra cách chỉ sau vài giây suy nghĩ
==> nên tôi không nghĩ anh conmale lại đi đố một điều quá ư đơn giản như vậy!
Cách làm: Dùng chính forum HVA, gởi tin nhắn riêng tới anh conmale (title cho thật "mùi mẫn" vào), nội dung tin nhắn chứa đoạn này: {img}http://domain/image.xxx{/img} (thay { và } bằng [ và ])
Vậy thì khỏi cần xin xỏ nick yahoo làm gì cho mệt, và anh conmale cũng rất khó "đề phòng"!
Trước tiên, phải xác định là mình post lên chẳng có ý đồ gì, nhưng trông có vẻ bạn trả lời hơi "nặng nề"...
Thích thế thì tớ chiều ,
Xét cách trả lời:
bạn nói
Thậm chí...đứa cháu tôi cũng nghĩ ra cách chỉ sau vài giây suy nghĩ
cho hỏi cháu bạn năm ni bao nhiêu tuổi? nếu là còn nhỏ, thì quả thật cháu bạn xxxxx, không ngờ, một đứa trẻ mà nghĩ được tới việc : " Bắt nạn nhân connect tới 1 host, lại càng giỏi hơn khi lại biết lấy IP người dùng khi load images từ host"
Còn cả câu này nữa :
Vậy thì khỏi cần xin xỏ nick yahoo làm gì cho mệt
Ai xin xỏ? xin xỏ ai??? làm gì??. Trong lần post trước, có lần anh conmale đã đố một bạn add nick findmyip vào để tìm IP của ảnh, thấy thế, nên mình mới nói "anh có thể add...." như ở trên , có gì đâu
==========
hizit91
PS: các mod có thể del các nội dung này đi, nhưng dù sao mình cũng phải post lên
|
|
|
ham_choi wrote:
@hizit91:
Khó à bác , đừng giỡn chứ (nhất là đối với người kinh nghiệm như bác conmale)
hi` hi`, có kinh nghiệm của anh con ma le là không dùng Yahoo để chat hihihi
|
|
|
pnco wrote:
Trời đất sao có mình trong vụ này cà
@hizit91: nếu bác conma xài proxy thì sao
Nếu anh con ma le mà xài proxy thì "bợ" cái proxy về xem log
|
|
|
Chờ anh con ma le thì lâu quá , thôi post lên cách làm luôn:
Nhận xét đầu tiên "browser" của Yahoo có một đặc tính thú vị : Tự động load file ảnh khi ta send link tới
hãy thử với:
/hvaonline/images/smilies/b5e9b4f86ce43ca65bd79c894c4a924c.gif
Yahoo tự động load image về khi bạn send link này cho người khác
tới đây thì mọi người đã biết cách lấy IP rồi chứ ?
xin nhắc lại: có biết IP, cũng chẳng làm chi, hi hi hi
|
|
|
PhanPhungTien wrote:
pnco wrote:
hì hì, phải là "dụ lão conmale nhận file hình nào xinh xinh chút" thì may ra smilie)
Mấu chốt chỗ này. Cũng hay !
nhìn chung, khi nào anh conmale xác nhận là mình bị phát hiện IP rồi đã hay , hihihi
|
|
|
nbthanh wrote:
hizit91 wrote:
Murin wrote:
Nhưng sau khi lấy được thì bạn sẽ làm gì với cái IP ấy ?
# Murin
Tớ có bàn vấn đề đó đâu?
Chỉ là anh conmale đố anh em lấy IP của ảnh, tớ lấy thử cho vui
Anh conmale đố anh em lấy IP của anh chỗ nào nhỉ? --> Tự xem lại đi
Không biết bạn cần mấy giây mới lấy được IP của anh conmale khi anh ấy add nick bạn, nhưng chỉ cần động não khoảng...1 giây là tôi có cách lấy IP của anh conmale một cách tương đối chính xác (mà anh ấy rất khó "đề phòng") rồi. Bạn cần gì mà tới mấy giây dữ vậy?
Ý văn :
nhưng chỉ cần động não khoảng...1 giây là tôi có cách lấy IP
Có phải ý bạn là đầu óc bạn rất nhanh nhạy à
Theo đúng nguyên tắc, muốn lấy IP một người, thì yêu cầu người đó phải connect tới "cái chi đó" .... Và ta đang đón gói tin ở "cái chi đó"..., muốn vậy, cần phải bắt người kia phải connect tới cái chi đó ( ví dụ load image trên hva chẳng hạn )
|
|
|
Murin wrote:
Nhưng sau khi lấy được thì bạn sẽ làm gì với cái IP ấy ?
# Murin
Tớ có bàn vấn đề đó đâu?
Chỉ là anh conmale đố anh em lấy IP của ảnh, tớ lấy thử cho vui
|
|
|
Anh conmale nếu ko "ngại" ... có thể dùng "nick ảo" add nick xxxxx
Trong vòng vài giây, em sẽ tìm đc IP của máy anh ....
=====================
hihihi....
Nhắc lại : Đây ko phải là một trò đùa, có căn cứ hẵn hoi, nếu là đùa, em chấp nhận bị "ban" nick
|
|
|
mybb wrote:
hizit91 wrote:
2. Còn việc xử lý cổng ở tầng giao vận
có giao thức dùng port ( UDP, TCP), giao thức không dùng port(ICMP),
xét với TCP:
- Đối với gói tin đi : Một ứng dụng yêu cầu gởi thông tin : "Hello" tới địa chi <IP> : cổng <port>... thì <port> sẽ được thêm vào "TCP header", còn IP thì được thêm vào "IP header", hay nói cách khác <port> là do lớp TCP quản lý, và chính lớp TCP sẽ thêm thông tin <port> vào gói tin.
- Đối với gói tin nhận: Khi một gói tin được nhận, gói tin nhận tới lớp TCP, lớp TCP sẽ quyết định, <port> này đang được "tiến trình" nào đang "lắng nghe", nó sẽ đưa dữ liệu tới "tiến trình" đó (tất nhiên là có sự tham gia của Session layer).
-
Gói tin ICMP có được tầng giao vận xử lí không nhỉ?
Hơn nữa, không có khái niệm "lớp TCP"
Vui lòng đọc lại
2. Còn việc xử lý cổng ở tầng giao vận
có giao thức dùng port ( UDP, TCP), giao thức không dùng port(ICMP),
===
Hơn nữa, không có khái niệm "lớp TCP"
Sao ta ko thể hiểu: "lớp TCP" là tập hợp các xử lý về TCP tại "tầng giao vận" he?
|
|
|
fantasticboy301 wrote:
Mình là admin forum mà. Ban ip ko cho vào forum nữa.
http://fullsoft4vn.com
thằng đó giàu thật, dùng gói internet có IP tĩnh
|
|
|
Cho tớ tham gia tí
câu này ngộ quá: Em ức thằng này quá, muốn lấy ip nó ban khỏi forum luôn.
Cậu định ban bằng cách nào?
|
|
|
Anh Khoai ăn tết kỹ quá , không thấy mặt mũi đâu hết,....
Vào topic hai anh em cùng thảo luận tiếp, vẫn chưa xong mà
|
|
|
FaL wrote:
_VoT_ wrote:
Vậy nếu mô hình sử dụng NAT sau:
LAN A (IP 192.162.x.x)-----Modem(NAT thành IP 10.0.x.x)-----DSLAM(NAT thành 172.16.x.x)-----Router(NAT thành IP 203.16.x.x)---Internet
Vậy IP public của máy trong LAN A ở đây sẽ là IP nào?
Tùy tầm vực mà bồ đang kiểm chứng IP của mình. Công cụ kiểm chứng của bồ nằm trong tầm vực nào nó sẽ hiểu số IP theo tầm vực đó.
Không nên bị cuốn theo khái niệm public và private. Theo ý kiến riêng chủ quan của tôi thì nên chú ý vào ý nghĩa và tầm vực của từng dải IP, làm sao để "nhận biết" được,... như thế có lẽ sẽ đỡ rắc rối hơn chuyện ngồi xác định cái nào là public, cái nào là private. Public hay private đều có ý nghĩa tương đối.
Hay quá!!. Em đồng ý với anh Fal. Sự thật là: "Ta ở trong LAN, có địa chỉ trong LAN, khi ta kết nối tới Internet, thì IP là IP của LAN đối với internet". Không nên quá phân biệt public hay private, ta nên hiểu rõ nguyên tắc của nó,
" Thực chất, ta ở trong LAN do Modem router tạo ra, còn kết nối Internet là qua gateway (chính là) modem router, nó tạo ra kết nối tới internet, ta không thể trực tiếp kết nối tới internet được".
Lưu ý: gateway là cổng nối giữa 2 mạng khác nhau, trong trường hợp này, nó kết nối giữa LAN ( ta đang là một host trong LAN) và internet.
Một ý kiến nữa : Theo em ta nên close topic này, sự thật là đã tốn quá nhiều "lần gõ phím" cho nó. Mod nào đó nên tổng hợp lại những điều trọng tâm để mọi người đều thông hiểu.
|
|
|
|
|
|
|