[cisco-ttl] Re: Ses ve Veri paketleri

From: iambatman6883 (iambatman6883_at_yahoo.com)
Date: Thu Jan 22 2004 - 10:30:21 GMT

  • Next message: YAVUZ TEMIZKAN: "RE: [cisco-ttl] Re: Ses ve Veri paketleri"

    telekom tarafindaki routerlara access-list koyupda udp filtre
    ederlerse sicariz paket drop edilir hahaha simdi aklima geldi.
    filtre etmezlerse calisir gibi gozukuyor :)

    --- In cisco-ttl_at_yahoogroups.com, "iambatman6883"
    <iambatman6883_at_y...> wrote:
    > yavuz bey soyle birsey denesek acaba yakaliyabilirlermi bu
    mekanizma
    > calisirmi cok merak ediyorum encryption yok duz paket ve diyelim
    udp
    > paketi zannedersem voip udp calisiyor pek emin degilim.
    >
    > paket routera tam gelmeden once ben gelen butun voice
    paketlerindeki
    > udp headerindeki protocol (port degil) numarasini 17 den baska bir
    > numaraya bir software veya hardware arabirimle cevirdim. paket
    frame
    > relaye girdi obur obur uctaki routerdan cikti ben tekrar udp
    > headerdeki protocol numarasini 17 cevirdim arabirimle ve paket
    > gerekli destinationa udp olarak vardi. bu biraz overhead ekleyip
    > delay yaratabilir ama sonucta yakalanmamak var
    > sonucta bu udp protocol numarasini degistirmenin router acisindan
    > bir onemi yok cunku router ip bazinda calisip ip headerinde
    > destinationa gore paketi forward etmekten baska gorevi yok
    > (transport layeri inceleyebilir access-list varsa ama acl de yok
    > bizim routerda)
    >
    > turk telekomdaki abilerde oturdular paketi inceliyorlar sniffer
    veya
    > nids ile adamlar kafayi yerler valla bilemiyorum goruslerinizi
    > bekliyorum
    > saygilarimla
    > memo
    >
    >
    > --- In cisco-ttl_at_yahoogroups.com, "YAVUZ TEMIZKAN"
    <ytemizkan_at_i...>
    > wrote:
    > > IDS sistemleri paketin icerigine de baktigi icin port
    > degistirseniz bile ids trafigi algilayacaktir. Paket encrypted ise
    > ancak tunelin iki ucuna iki IDS probe'u koyarsaniz veriyi analiz
    > etmeniz mumkun. Yalniz protocol numarasinin
    degistirilebileceginden
    > ve degistirilse bile VOIP'nin calisip calismayacagindan emin
    degilim.
    > >
    > >
    > > > Dogru yonetilen bir IDS ile ( protocol awareness olayı) voip
    > > trafigini kolayca yakalayabilir Türk Telekom.
    > >
    > > ids paketin data payloaduna gore bu isi yakalacak hali yok
    sonucta
    > > protocol numbera veya port number gore yakalayacak.benimde
    > soylemek
    > > istedigim eger voip normal tcp/udp kullaniyorsa port numarasini
    > > degistirirseniz ids bunu yakalamayaz herhalde ama transport
    > > layerinde voip baska bir protocol numarasi kullaniyorsa ve bu
    > > standard ise aninda yakalar.
    > >
    > >
    > > .

    Bu listenin Cisco Systems ile dogrudan herhangi bir baglantisi bulunmamaktadir.

    Listeden cikmak için cisco-ttl-unsubscribe_at_yahoogroups.com adresine bir e-posta gönderebilirsiniz.

    Yahoo! Groups Links

    To visit your group on the web, go to:
     http://groups.yahoo.com/group/cisco-ttl/

    To unsubscribe from this group, send an email to:
     cisco-ttl-unsubscribe_at_yahoogroups.com

    Your use of Yahoo! Groups is subject to:
     http://docs.yahoo.com/info/terms/



    This archive was generated by hypermail 2.1.5 : Thu Jan 22 2004 - 14:30:58 GMT