[cisco-ttl] Re: Ses ve Veri paketleri

From: iambatman6883 (iambatman6883_at_yahoo.com)
Date: Thu Jan 22 2004 - 10:18:32 GMT

  • Next message: iambatman6883: "[cisco-ttl] Re: Ses ve Veri paketleri"

    yavuz bey soyle birsey denesek acaba yakaliyabilirlermi bu mekanizma
    calisirmi cok merak ediyorum encryption yok duz paket ve diyelim udp
    paketi zannedersem voip udp calisiyor pek emin degilim.

    paket routera tam gelmeden once ben gelen butun voice paketlerindeki
    udp headerindeki protocol (port degil) numarasini 17 den baska bir
    numaraya bir software veya hardware arabirimle cevirdim. paket frame
    relaye girdi obur obur uctaki routerdan cikti ben tekrar udp
    headerdeki protocol numarasini 17 cevirdim arabirimle ve paket
    gerekli destinationa udp olarak vardi. bu biraz overhead ekleyip
    delay yaratabilir ama sonucta yakalanmamak var
    sonucta bu udp protocol numarasini degistirmenin router acisindan
    bir onemi yok cunku router ip bazinda calisip ip headerinde
    destinationa gore paketi forward etmekten baska gorevi yok
    (transport layeri inceleyebilir access-list varsa ama acl de yok
    bizim routerda)

    turk telekomdaki abilerde oturdular paketi inceliyorlar sniffer veya
    nids ile adamlar kafayi yerler valla bilemiyorum goruslerinizi
    bekliyorum
    saygilarimla
    memo

    --- In cisco-ttl_at_yahoogroups.com, "YAVUZ TEMIZKAN" <ytemizkan_at_i...>
    wrote:
    > IDS sistemleri paketin icerigine de baktigi icin port
    degistirseniz bile ids trafigi algilayacaktir. Paket encrypted ise
    ancak tunelin iki ucuna iki IDS probe'u koyarsaniz veriyi analiz
    etmeniz mumkun. Yalniz protocol numarasinin degistirilebileceginden
    ve degistirilse bile VOIP'nin calisip calismayacagindan emin degilim.
    >
    >
    > > Dogru yonetilen bir IDS ile ( protocol awareness olayı) voip
    > trafigini kolayca yakalayabilir Türk Telekom.
    >
    > ids paketin data payloaduna gore bu isi yakalacak hali yok sonucta
    > protocol numbera veya port number gore yakalayacak.benimde
    soylemek
    > istedigim eger voip normal tcp/udp kullaniyorsa port numarasini
    > degistirirseniz ids bunu yakalamayaz herhalde ama transport
    > layerinde voip baska bir protocol numarasi kullaniyorsa ve bu
    > standard ise aninda yakalar.
    >
    >
    > .

    Bu listenin Cisco Systems ile dogrudan herhangi bir baglantisi bulunmamaktadir.

    Listeden cikmak için cisco-ttl-unsubscribe_at_yahoogroups.com adresine bir e-posta gönderebilirsiniz.

    ------------------------ Yahoo! Groups Sponsor ---------------------~-->
    Buy Ink Cartridges or Refill Kits for your HP, Epson, Canon or Lexmark
    Printer at MyInks.com. Free s/h on orders $50 or more to the US & Canada.
    http://www.c1tracking.com/l.asp?cid=5511
    http://us.click.yahoo.com/mOAaAA/3exGAA/qnsNAA/26EolB/TM
    ---------------------------------------------------------------------~->

    Yahoo! Groups Links

    To visit your group on the web, go to:
     http://groups.yahoo.com/group/cisco-ttl/

    To unsubscribe from this group, send an email to:
     cisco-ttl-unsubscribe_at_yahoogroups.com

    Your use of Yahoo! Groups is subject to:
     http://docs.yahoo.com/info/terms/



    This archive was generated by hypermail 2.1.5 : Thu Jan 22 2004 - 14:19:20 GMT