banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Messages posted by: hizit91  XML
Profile for hizit91 Messages posted by hizit91 [ number of posts not being displayed on this page: 0 ]
 

antidos wrote:

LeVuHoang wrote:
Trong tình huống các packet-filtering như iptables (firewall) hay snort (IDS), ossec chặn các packet "có dấu hiệu lạ" từ các máy xuất phát (blocked), thì sẽ như thế nào? Bạn đã test thử chưa? 

Như đã nói, iptables có thể dùng để hạn chế đáng kể tác động, nhưng iptables không thì không giải quyết được.

Tôi không làm trong lĩnh vực bảo mật nên mới chỉ nghe nói đến IDS/IPS chứ chưa động vào lần nào, nên ko có điều kiện để test. Nhưng về căn bản, tôi đoán là IPS nếu cấu hình tối ưu thì sẽ chống được.

Có 1 điều khó là cuộc tấn công này có thể qua proxy, nhất là các proxy của VDC, nên nếu chặn theo đ/c IP thì sẽ chặn luôn tất cả người dùng sử dụng VDC.
 

Lạ thật,
firewall đã là lớp ngoài cùng bảo vệ( trừ phần cứng smilie ) thì nó luôn là mấu chốt giải quyết vấn đề chứ! ( trừ khi việc chặn lại ở firewall là quá sớm smilie )

LeVuHoang wrote:
@antidos: Như vậy, theo lời bạn nói. Có lẽ firewall của HVA chưa tính đến trường hợp gặp gói tin "quái" như của bạn nên bị lọt qua và từ chối dịch vụ. Bác conmale có thể sẽ thêm rule vào là được. Dù sao cũng cám ơn bạn cho biết chỗ thiếu sót.
@nguyenvanhack: Vui lòng không chat chit trong box kỹ thuật. 

em đồng ý với anh Hoàng, có lẽ mấu chốt giải quyết vấn đề sẽ nằm ở firewall

@hoang: tại anh không thân mật với admin chi smilie , he he smilie

antidos wrote:
Cách tấn công này là DOS nhưng nguy hiểm hơn các cách DOS nhảm nhí vì nó có thể được dùng để shutdown hoàn toàn các dịch vụ dựa trên TCP. Người dùng sẽ không có cơ may nào dù nhỏ nhất để có thể kết nối được vào máy chủ, thế nên nếu tấn công vào ssh thì sẽ trở thành 1 thảm hoạ với các máy chủ đặt ở data center.

Không hiểu hva host ở nhà hay ở data center.

Những site nhỏ như hva thì có thể shutdown bằng 1 máy từ xa, nếu sở hữu trong tay 1 bot net loại nhỏ thì vấn đề trở nên đáng ngại hơn nhiều.
 

Vụ này, phân tích gói tin, cộng với xem log, coi phần nào bị chiếm dụng tài nguyên (CPU, RAM) --( trừ khi cũng ko log được smilie ) ... chắc là rõ nguyên nhân...
Theo dự đoán của mình, thì các mod chắc là đang tìm cách ngăn chặn
và sẽ là khó khăn, nếu nó nằm ở nền tảng, ấy thế chắc phải xem lại phần "firewall" quá !

Chỉ là vài suy đoán, mọi người đừng chê trách smilie, dù sao cũng là 1 vấn đề thú vị smilie

LeVuHoang wrote:
Khá lý thú. Không biết log của iptables và snort trong tình huống này như thế nào. Nếu được, bác conmale post lên 1 mớ log tcpdump lúc đang thử nghiệm thì quá tuyệt.

 

He he, đó là những gì em mong ước,smilie
Không dễ mà có được cơ hội như thế này, hi hi
Wa!!! thú vị quá!

Tuy mới "chân ướt chân ráo" tìm hiểu về network ...
nhưng em rất mong các mod, cho thêm vài thông tin(gói tin,...)
để anh em cùng xem xét.
chào, tất cả mọi người,
thấy topic đông zui, tớ rất vui....
Nhưng do có quá nhiều ý kiến trái chiều, vậy, với vai trò <người tạo ra topic này>, tớ tuyên bố đóng cửa nó.....
Không để vì chuyện này mà anh em bất hòa, hehehhe

ham_choi wrote:
@ hizit91
Đây bồ , lấy IP của tôi thử xem nhé !
Tôi xài Windows luôn , không Firewall hay cài software cao siêu gì hết !

Thông tin máy dùng để cho bạn lấy IP của tôi :
- Single PC
- Máy có cài những phần mềm sau: IDM 5.15 build 6 , K-lite Codec , WinRAR
- No Anti-virus & firewall smilie

Điều kiện: tôi sẽ không click bất cứ link nào bạn send cho hết smilie
Nếu bạn lấy chính xác IP thì tôi khen bạn hay !

Thử xem nhé ! smilie (PM cho tôi cái nick để tôi add cho bạn thử) 

Ok, chắc là máy bạn xài YIM 9 luôn chứ ( cho chắc smilie) hihi
shenlongbk,
Bài viết của bạn khá hay!
Sự thật là tớ đang download initrdud trong bài của cậu về, và đoán rằng nó hoạt động tốt để xem chính xác rằng USB chính là CD, mount thành công file "KDE-Four-Live-read-only.i686-1.2.0", và tạo môi trường cho openSUSE chạy.
Chỉ tiếc, Cái initrd lại là bản download smilie, hay nói cách khác, nó làm mất đi tinh thần "CHÂM CỨU" mà tớ muốn truyền đạt trong bài viết. Ý tớ khi đưa lên hai file "INIT""INCLUDE" là để ta cùng bàn bạc, thảo luận, chỉnh sửa initrd, để nó nhận ra và mount file "KDE-Four-Live-read-only.i686-1.2.0" từ USB, hay đĩa cứng!!!
hizit91.

*_*Dù đã có cách giải quyết như trên, tớ vẫn hi vọng mọi người tiếp tục thảo luận về hai file tớ đưa lên, hihi, xem như ta châm cứu, cách tạo ra file initrdud-->(Nghiêm cấm hành vi, giải nén file này, để xem nội dung, nếu làm điều đó, thì không có gì là thú vị cả smilie )
 

Cho em hỏi thế này:
Làm sao ta có thể install openSUSE 11.1 live CD mà không cần CD( không xét dùng máy ảo, trong máy hiện thời đã có 1 hdh linux để ta thao tác.....)

Những gì em đạt được là : giải nén initrd trong file ISO,( tất nhiên là mount file ISO trước)...
thấy trong đó có file INITINCLUDE....
Nội dung 2 file, các bạn có thể download ở dưới

http://www.2shared.com/file/4804607/267fe71f/include.html
http://www.2shared.com/file/4804609/c1c7ca18/init.html
 


*** xin nói thêm: trong file ISO:
==== ls ====
  • GPLv2.txt
  • GPLv3.txt
  • KDE-Four-Live-read-only.i686-1.2.0
  • boot/
  • config.isoclient
======
* Trong boot/i386/loader/{ initrd, linux <-- kernel}

* File "KDE-Four-Live-read-only.i686-1.2.0" size là : 6xx MB smilie.

* Nội dung config.isoclient
IMAGE=/dev/ram1;KDE-Four-Live.i686;1.2.0
UNIONFS_CONFIG=/dev/ram1,/dev/loop1,aufs 


=========
Chắc thế là đủ thông tin rồi smilie...
có ai giúp mình với , ( em ngại đi ghi CD lắm smilie ).

PS: Các bạn có thể xem đây là một >>bài nghiên cứu<< về phần khởi động của LINUX, qua ba`i nay` , nếu ai, thành công, thì quá trình khởi động linux, nắm trong lòng bàn tay smilie hihih, CÙNG CHÂM CỨU NÀO~!!!!!
( bài đã có một số sửa chữa do sai sót) 
hai anh chơi khó em quá smilie....

conmale wrote:

hizit91 wrote:

conmale wrote:

hizit91 wrote:
Thấy topic đông vui, mình vui quá smilie
@ dungth02 : việc mod thấy IP của thành viên thì tùy, thường là không có quyền đó, còn anh admin thì vô tư, hehe

@conmale : em PM cho anh rồi kìa, nếu mà khi chat, nó không load images, xem như em chịu smilie

@ learn2hack: Nhiều vấn đề thách đố tồn tại tới vài trăm năm bạn ạ, hihihi

 


Khì khì, muốn IP của anh thì anh cho chớ làm chi mà khổ sở thế? smilie nhưng rồi có IP xong sẽ làm gì?

Ví dụ anh chat bằng một loại text-based client (có thể kết nối với YIM) thì làm sao mà nó load hình? smilie  

Thì ở trên, em đã nói : "có IP cũng chẳng làm chi rồi mà smilie"...
với lại anh lại chưa đọc tin của em smilie?, em send qua rồi mà smilie, ...

hỏi nhỏ: Người con sắp vô ĐH học của anh là trai, hay gái thế ? ( PM cho em đi ) smilie hihi hi 


Hì hì, anh đọc PM rồi.

Nói lớn: người con sắp vô ĐH của anh là con trai. Anh chẳng có đứa con gái nào cả (chỉ có con gái nuôi thì nhiều smilie ). 

haha,
anh add nick em vô đi, (smiliexin xỏsmilie) , dù sao nói chuyện với anh, cũng giống như nói với "ba mình", tại em ít nói chuyện với ông ba lắm, ổng trầm tính, ít nói chuyện, chỉ có hồi mô cười cũng "hahha", như em smilie smilie

Quên: IP của anh có phải là: 118.71.75.171?, không biết sao domaintools.com nói đó là của FPT hà nội smilie, chắc không phải smilie smilie

nlfb wrote:

conmale wrote:
Ví dụ anh chat bằng một loại text-based client (có thể kết nối với YIM) thì làm sao mà nó load hình? smilie  


Thì anh Hoàng đã nhắc ở cuối trang 1 của topic này mà hình như chủ topic không để ý anh ơi smilie 

Sao HVA nhiều người xỏ xiên quá , hihihi

Anh đọc cái này chưa?
Mà tại sao bạn nghĩ rằng cứ phải dùng Yahoo Messenger thì mới chat yahoo được nhỉ? Bạn không nghĩ rằng: anh conmale không dùng yahoo messenger (nhưng vẫn chat yahoo được), hoặc thậm chí anh conmale không dùng Windows?

Hihihihi, cái này tạm gác, ngủ đã, mẹ là quá smilie
 
. Em có chú ý mà, chỉ tại mẹ la quá....
Nếu như ta nói rằng, anh conmale dùng " text-based client (có thể kết nối với YIM)", uhm, không có gì để nói smilie

conmale wrote:

hizit91 wrote:
Thấy topic đông vui, mình vui quá smilie
@ dungth02 : việc mod thấy IP của thành viên thì tùy, thường là không có quyền đó, còn anh admin thì vô tư, hehe

@conmale : em PM cho anh rồi kìa, nếu mà khi chat, nó không load images, xem như em chịu smilie

@ learn2hack: Nhiều vấn đề thách đố tồn tại tới vài trăm năm bạn ạ, hihihi

 


Khì khì, muốn IP của anh thì anh cho chớ làm chi mà khổ sở thế? smilie nhưng rồi có IP xong sẽ làm gì?

Ví dụ anh chat bằng một loại text-based client (có thể kết nối với YIM) thì làm sao mà nó load hình? smilie  

Thì ở trên, em đã nói : "có IP cũng chẳng làm chi rồi mà smilie"...
với lại anh lại chưa đọc tin của em smilie?, em send qua rồi mà smilie, ...

hỏi nhỏ: Người con sắp vô ĐH học của anh là trai, hay gái thế ? ( PM cho em đi ) smilie hihi hi

PhanPhungTien wrote:
Mới gọi điện bảo anh Conmale đề phòng rùi. smilie Mà thôi, vậy là biết cách để lấy IP, smilie Chắc anh Conmale xài Proxy, giờ tìm hiểu sao để lôi cái log file của proxy về. smilie 

cái này vui nè....
Ta có 2 phương án, một là nhu... hai là cương...
xin xỏ, dùng vũ lực, vvvv

Mr.Khoai wrote:
hizit91,

Coi lại bài của mybb đi smilie Vậy ICMP do tầng nào xử lý transport hay network?

khoai 

Để em "google" đã smilie, mà thôi smilie..
theo "suy đoán", em thấy ICMP có dùng "IP", do đó, nó phải là lớp sau lớp IP, nhưng nó lại không cần port, và chắc là cũng không ở tầng giao vận, Từ đó suy ra, nếu cho nó ở lớp network cũng được, hoặc cho nó là một nhánh, cùng hạng với transport cũng được...
========
hizit91
Thấy topic đông vui, mình vui quá smilie
@ dungth02 : việc mod thấy IP của thành viên thì tùy, thường là không có quyền đó, còn anh admin thì vô tư, hehe

@conmale : em PM cho anh rồi kìa, nếu mà khi chat, nó không load images, xem như em chịu smilie

@ learn2hack: Nhiều vấn đề thách đố tồn tại tới vài trăm năm bạn ạ, hihihi

nbthanh wrote:

hizit91 wrote:
cho hỏi cháu bạn năm ni bao nhiêu tuổi? nếu là còn nhỏ, thì quả thật cháu bạn xxxxx, không ngờ, một đứa trẻ mà nghĩ được tới việc : " Bắt nạn nhân connect tới 1 host, lại càng giỏi hơn khi lại biết lấy IP người dùng khi load images từ host" smilie 

Bạn nghĩ ngay theo hướng đó à? Thế sao bạn không nghĩ theo hướng là: cháu tôi cũng khá lớn vì tôi cũng...già rồi?
Chẳng hạn như bạn gọi là "anh" conmale, nhưng gặp ở ngoài đời thì "anh" conmale với ba của bạn chưa chắc ai lớn tuổi hơn đâu smilie (mở ngoặc, con ảnh chuẩn bị vào ĐH)

hizit91 wrote:
Còn cả câu này nữa :
Vậy thì khỏi cần xin xỏ nick yahoo làm gì cho mệt 

Ai xin xỏ? xin xỏ ai??? làm gì??. Trong lần post trước, có lần anh conmale đã đố một bạn add nick findmyip vào để tìm IP của ảnh, thấy thế, nên mình mới nói "anh có thể add...." như ở trên smilie, có gì đâu smilie
==========
hizit91 smilie

PS: các mod có thể del các nội dung này đi, nhưng dù sao mình cũng phải post lên smilie 

Lấy IP, với giới hạn là qua phương tiện Yahoo chat, nó khác với việc lấy dùng bất cứ phương tiện nào. Nếu để lấy IP chung chung, cách trên đã từng chứng tỏ là hữu dụng từ gần...10 năm trước lúc forum HVA mới mở rồi bạn à smilie
Mà tại sao bạn nghĩ rằng cứ phải dùng Yahoo Messenger thì mới chat yahoo được nhỉ? Bạn không nghĩ rằng: anh conmale không dùng yahoo messenger (nhưng vẫn chat yahoo được), hoặc thậm chí anh conmale không dùng Windows? 

Thú vị quá!!!, nữa đêm rồi mà gặp một người "đấu lý", chẳng thấy buồn ngủ tí nào

Cậu xem nè
nếu là còn nhỏ 
mình đã giả thuyết rồi mà, tại vì nếu ý là cậu dùng từ "cháu" mà lại ngang tuổi với mình( hay bé hơn tí smilie ), thì còn gì là ý nghĩa "nặng lời " nữa, hi hi hi
mà cho hỏi, con anh conmale là "trai hay gái"( người chuẩn bị vào ĐH) vậy, nếu là gái, ước gì ảnh( à thôi, bác đi) cho mình vào danh sách: con rể tiềm năng , hi hih ihi
. Nếu để lấy IP chung chung, cách trên đã từng chứng tỏ là hữu dụng từ gần...10 năm trước lúc forum HVA mới mở rồi bạn à 
, ý bạn sao, he he he, nó khác những điều mình nói chỗ nào ? smilie
Mà tại sao bạn nghĩ rằng cứ phải dùng Yahoo Messenger thì mới chat yahoo được nhỉ? Bạn không nghĩ rằng: anh conmale không dùng yahoo messenger (nhưng vẫn chat yahoo được), hoặc thậm chí anh conmale không dùng Windows? 
Hihihihi, cái này tạm gác, ngủ đã, mẹ là quá smilie

nbthanh wrote:

hizit91 wrote:

nbthanh wrote:

hizit91 wrote:

Murin wrote:
Nhưng sau khi lấy được thì bạn sẽ làm gì với cái IP ấy ?

# Murin 

Tớ có bàn vấn đề đó đâu?

Chỉ là anh conmale đố anh em lấy IP của ảnh, tớ lấy thử cho vui smilie

 

Anh conmale đố anh em lấy IP của anh chỗ nào nhỉ? --> Tự xem lại đi smilie

Không biết bạn cần mấy giây mới lấy được IP của anh conmale khi anh ấy add nick bạn, nhưng chỉ cần động não khoảng...1 giây là tôi có cách lấy IP của anh conmale một cách tương đối chính xác (mà anh ấy rất khó "đề phòng") rồi. Bạn cần gì mà tới mấy giây dữ vậy? 

Ý văn :
nhưng chỉ cần động não khoảng...1 giây là tôi có cách lấy IP  
Có phải ý bạn là đầu óc bạn rất nhanh nhạy à smilie

Theo đúng nguyên tắc, muốn lấy IP một người, thì yêu cầu người đó phải connect tới "cái chi đó" .... Và ta đang đón gói tin ở "cái chi đó"..., muốn vậy, cần phải bắt người kia phải connect tới cái chi đó ( ví dụ load image trên hva chẳng hạn smilie

Tôi mất chừng 1 giây để tìm ra cách, thì anh conmale chắc mất chừng...nửa giây. Thậm chí...đứa cháu tôi cũng nghĩ ra cách chỉ sau vài giây suy nghĩ
==> nên tôi không nghĩ anh conmale lại đi đố một điều quá ư đơn giản như vậy!

Cách làm: Dùng chính forum HVA, gởi tin nhắn riêng tới anh conmale (title cho thật "mùi mẫn" vào), nội dung tin nhắn chứa đoạn này: {img}http://domain/image.xxx{/img} (thay { và } bằng [ và ])
Vậy thì khỏi cần xin xỏ nick yahoo làm gì cho mệt, và anh conmale cũng rất khó "đề phòng"! 


Trước tiên, phải xác định là mình post lên chẳng có ý đồ gì, nhưng trông có vẻ bạn trả lời hơi "nặng nề"...
Thích thế thì tớ chiều smilie,
Xét cách trả lời:
bạn nói
Thậm chí...đứa cháu tôi cũng nghĩ ra cách chỉ sau vài giây suy nghĩ 

cho hỏi cháu bạn năm ni bao nhiêu tuổi? nếu là còn nhỏ, thì quả thật cháu bạn xxxxx, không ngờ, một đứa trẻ mà nghĩ được tới việc : " Bắt nạn nhân connect tới 1 host, lại càng giỏi hơn khi lại biết lấy IP người dùng khi load images từ host" smilie

Còn cả câu này nữa :
Vậy thì khỏi cần xin xỏ nick yahoo làm gì cho mệt 

Ai xin xỏ? xin xỏ ai??? làm gì??. Trong lần post trước, có lần anh conmale đã đố một bạn add nick findmyip vào để tìm IP của ảnh, thấy thế, nên mình mới nói "anh có thể add...." như ở trên smilie, có gì đâu smilie
==========
hizit91 smilie

PS: các mod có thể del các nội dung này đi, nhưng dù sao mình cũng phải post lên smilie

ham_choi wrote:
@hizit91:
Khó à bác , đừng giỡn chứ (nhất là đối với người kinh nghiệm như bác conmale) 

hi` hi`, có kinh nghiệm của anh con ma le là không dùng Yahoo để chat smilie hihihi

pnco wrote:
Trời đất sao có mình trong vụ này cà smilie
@hizit91: nếu bác conma xài proxy thì sao smilie 


Nếu anh con ma le mà xài proxy thì "bợ" cái proxy về xem log smilie
Chờ anh con ma le thì lâu quá smilie, thôi post lên cách làm luôn:
Nhận xét đầu tiên "browser" của Yahoo có một đặc tính thú vị : Tự động load file ảnh khi ta send link tới smilie
hãy thử với:
/hvaonline/images/smilies/b5e9b4f86ce43ca65bd79c894c4a924c.gif 
Yahoo tự động load image về smilie khi bạn send link này cho người khác
tới đây thì mọi người đã biết cách lấy IP rồi chứ ? smilie
xin nhắc lại: có biết IP, cũng chẳng làm chi, hi hi hi

PhanPhungTien wrote:

pnco wrote:
hì hì, phải là "dụ lão conmale nhận file hình nào xinh xinh chút" thì may ra smilie) 



Mấu chốt chỗ này. smilie Cũng hay ! 

nhìn chung, khi nào anh conmale xác nhận là mình bị phát hiện IP rồi đã hay smilie, hihihi

nbthanh wrote:

hizit91 wrote:

Murin wrote:
Nhưng sau khi lấy được thì bạn sẽ làm gì với cái IP ấy ?

# Murin 

Tớ có bàn vấn đề đó đâu?

Chỉ là anh conmale đố anh em lấy IP của ảnh, tớ lấy thử cho vui smilie

 

Anh conmale đố anh em lấy IP của anh chỗ nào nhỉ? --> Tự xem lại đi smilie

Không biết bạn cần mấy giây mới lấy được IP của anh conmale khi anh ấy add nick bạn, nhưng chỉ cần động não khoảng...1 giây là tôi có cách lấy IP của anh conmale một cách tương đối chính xác (mà anh ấy rất khó "đề phòng") rồi. Bạn cần gì mà tới mấy giây dữ vậy? 

Ý văn :
nhưng chỉ cần động não khoảng...1 giây là tôi có cách lấy IP  
Có phải ý bạn là đầu óc bạn rất nhanh nhạy à smilie

Theo đúng nguyên tắc, muốn lấy IP một người, thì yêu cầu người đó phải connect tới "cái chi đó" .... Và ta đang đón gói tin ở "cái chi đó"..., muốn vậy, cần phải bắt người kia phải connect tới cái chi đó ( ví dụ load image trên hva chẳng hạn smilie )

Murin wrote:
Nhưng sau khi lấy được thì bạn sẽ làm gì với cái IP ấy ?

# Murin 

Tớ có bàn vấn đề đó đâu?

Chỉ là anh conmale đố anh em lấy IP của ảnh, tớ lấy thử cho vui smilie

Anh conmale nếu ko "ngại" ... có thể dùng "nick ảo" add nick xxxxx
Trong vòng vài giây, em sẽ tìm đc IP của máy anh smilie....
=====================
hihihi....
Nhắc lại : Đây ko phải là một trò đùa, có căn cứ hẵn hoi, nếu là đùa, em chấp nhận bị "ban" nick smilie

mybb wrote:

hizit91 wrote:

2. Còn việc xử lý cổng ở tầng giao vận
giao thức dùng port ( UDP, TCP), giao thức không dùng port(ICMP),
xét với TCP:
  • Đối với gói tin đi : Một ứng dụng yêu cầu gởi thông tin : "Hello" tới địa chi <IP> : cổng <port>... thì <port> sẽ được thêm vào "TCP header", còn IP thì được thêm vào "IP header", hay nói cách khác <port> là do lớp TCP quản lý, và chính lớp TCP sẽ thêm thông tin <port> vào gói tin.
  • Đối với gói tin nhận: Khi một gói tin được nhận, gói tin nhận tới lớp TCP, lớp TCP sẽ quyết định, <port> này đang được "tiến trình" nào đang "lắng nghe", nó sẽ đưa dữ liệu tới "tiến trình" đó (tất nhiên là có sự tham gia của Session layer).

 


Gói tin ICMP có được tầng giao vận xử lí không nhỉ?

Hơn nữa, không có khái niệm "lớp TCP"

smilie  

Vui lòng đọc lại
2. Còn việc xử lý cổng ở tầng giao vận
có giao thức dùng port ( UDP, TCP), giao thức không dùng port(ICMP),  

===
Hơn nữa, không có khái niệm "lớp TCP"  

Sao ta ko thể hiểu: "lớp TCP"tập hợp các xử lý về TCP tại "tầng giao vận" he?
smilie

fantasticboy301 wrote:
Mình là admin forum mà. Ban ip ko cho vào forum nữa.
http://fullsoft4vn.com 

thằng đó giàu thật, dùng gói internet có IP tĩnh smilie
Cho tớ tham gia tí smilie

câu này ngộ quá:
Em ức thằng này quá, muốn lấy ip nó ban khỏi forum luôn. 

Cậu định ban bằng cách nào? smilie
Anh Khoai ăn tết kỹ quá smilie , không thấy mặt mũi đâu hết,....
Vào topic hai anh em cùng thảo luận tiếp, vẫn chưa xong mà smilie

FaL wrote:

_VoT_ wrote:

Vậy nếu mô hình sử dụng NAT sau:
LAN A (IP 192.162.x.x)-----Modem(NAT thành IP 10.0.x.x)-----DSLAM(NAT thành 172.16.x.x)-----Router(NAT thành IP 203.16.x.x)---Internet
Vậy IP public của máy trong LAN A ở đây sẽ là IP nào?
 


Tùy tầm vực mà bồ đang kiểm chứng IP của mình. Công cụ kiểm chứng của bồ nằm trong tầm vực nào nó sẽ hiểu số IP theo tầm vực đó.

Không nên bị cuốn theo khái niệm public và private. Theo ý kiến riêng chủ quan của tôi thì nên chú ý vào ý nghĩa và tầm vực của từng dải IP, làm sao để "nhận biết" được,... như thế có lẽ sẽ đỡ rắc rối hơn chuyện ngồi xác định cái nào là public, cái nào là private. Public hay private đều có ý nghĩa tương đối. 

Hay quá!!. Em đồng ý với anh Fal. Sự thật là: "Ta ở trong LAN, có địa chỉ trong LAN, khi ta kết nối tới Internet, thì IP là IP của LAN đối với internet". Không nên quá phân biệt public hay private, ta nên hiểu rõ nguyên tắc của nó,
" Thực chất, ta ở trong LAN do Modem router tạo ra, còn kết nối Internet là qua gateway (chính là) modem router, nó tạo ra kết nối tới internet, ta không thể trực tiếp kết nối tới internet được".

Lưu ý: gateway cổng nối giữa 2 mạng khác nhau, trong trường hợp này, nó kết nối giữa LAN ( ta đang là một host trong LAN) và internet.

Một ý kiến nữa : Theo em ta nên close topic này, sự thật là đã tốn quá nhiều "lần gõ phím" cho nó. Mod nào đó nên tổng hợp lại những điều trọng tâm để mọi người đều thông hiểu.
 
Go to Page:  First Page 1 2 3 Page 5 Last Page

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|