From: Serdar KOYLU (serdarkoylu@yahoo.com)
Date: Mon 02 Jul 2001 - 22:40:48 EEST
Selamlar..
--- Burak DAYIOGLU <dayioglu@metu.edu.tr> wrote:
>
> Serdar KOYLU wrote:
> > ping www.amd.com, 235 ttl ile geri donuyor, sure 635 ms. Oysa ttl
> 20
> > sn. diyor. TTNET'ten bagliyim. ping www.ttnet.net.tr ise 170 ms ve
> > ttl=124. Simdi ne diyebiliriz ? Boyle bir formule mesafe olarak ne
> > kadar guvenebiliriz. Bence guvenilmez. Cunku her router paketi
> > cikarirken ayni formulu uygulamiyor.
>
> TTL saniye cinsinden olculmesine ragmen IP'nin tanimlandigi
RFC791'de
> asagidaki paragraf var:
> This field indicates the maximum time the datagram is allowed to
> remain in the internet system. If this field contains the value
> zero, then the datagram must be destroyed. This field is
> modified
> in internet header processing. The time is measured in units of
> seconds, but since every module that processes a datagram must
> decrease the TTL by at least one even if it process the datagram
> in
> less than a second, the TTL must be thought of only as an upper
> bound on the time a datagram may exist. The intention is to
> cause
> undeliverable datagrams to be discarded, and to bound the
maximum
> datagram lifetime.
>
> Bence, bunu baz alarak bir seyler yapmak mumkun. Bu bilgiler
> isiginda,
> herhangi bir yonlendiricinin paketi 1sn'nin uzerinde bekletmedigini
Neye dayanarak diyecegiz ki hocam ? O an router yukunun fazla oldugu,
gonderecegi yone yollayamayinca, baska bir yonu denemedigini bilemeyiz
gibime geliyor. ttl degilde echo-reply zamanlarina bakarsak, belki
mantikli olabilir. Arada bridge'lerden vs. gecmedigimizi nasil
bilecegiz ?
> varsayarsak www.amd.com'un 20, www.ttnet.net.tr'nin de 4 hop
> uzaginizda
> oldugunu soylemek mumkun. Ozellikle yerel agda kullanilan bir
Hocam bu sayilari nasil bulduk ? Biraz acsaniz.. Bilhassa ttl
formulunde yerine koyarak nasil bulabiliriz ?
> yonlendiricide (ki benim niyetim yerel agimdaki saldiri tespit
> sistemi
> ile yine ayni ag uzerindeki diger bilgisayarlar arasinda kullanmak)
> 1sn'nin uzerinde bir gecikme olmasi pek mumkun gorunmuyor. Ne
> dersiniz?
RFC oyle diyor, ama bende bir yerlerde okumustum, hatirlamiyorum simdi
bu 1 sn meselesini nereden okudugumu. Sanirm HOWTO'lardan birindeydi.
Ama bu sonuclar bu tezi destekliyor. Orada cogu router'in paketi
cikarinca TTL'i eksilttigini, 1 sn dolup dolmadigina bakmadigini
soyluyordu. Cogu router ? Ya azi ? Hangi routerin ne kadar eksilttigine
nasil karar verecegiz ? Simdi verdigim ornege dikkat ederseniz,
TTNET'in yerel aginda sayiliriz. Dial-UP baglanmisiz. Bunlar hemencecik
terminal uzerinden yazilip denenmis komutlarin ciktilari. Olabilir gibi
degerler degil, deneydeki gozlemler. Olsun ustumuzde ya iki ya uc
netmask vardir. Buradan ttnet'in serverine ping yapinca ttl 180
eksiliyor, amd'ye baglanirkense 20 eksiliyor. Sizce bu tezat degilmi ?
Birisi 170 ms'de 180 saniye gecti diye rapor ediyor, digeri 600 ms'de
20 eksildi diyor. Eger bana TTNET'in access serverinden, web serverine
180 tane router ile yolu bulduk derseniz, telekom bile bu kadar ahmak
bir ag kuramaz derim (Yoksa kurarmi ? Ben bu kadarida olmaz diyorum ama
icimden bir ses "Bu telekom rezaleti baska turlu nasil aciklanabilir ?"
diyor). Sizce bu guvenilebilir bir degermi ? Bu degerlere bakarsak,
node olarak dahi amd daha yakin gorunuyor. Yerel agdada boyle bir
denklem olusturmaya yetecek kalitede veri yok gibi. En saglikli cozum
traceroute ile saymak, fakat ISS'ler kolayini bulmus. Internetin adi
konmus bir protokolunu bile futursuzca bloke edebiliyorlar. Bende
traceroute calismiyor.
Hocam bu ttl degeri her kosulda guvenli gorunmuyor. Bu teziniz bence
yanilsamalara yol acar. Bilhassa guvenlik gibi hassas bir denge isteyen
uygulamada kullanim alani bulmasi zor..
Murat'in bu konuda benden daha fazla tecrubesi olabilir. Eger bu
formulu
Saygi ve sevgiler..
__________________________________________________
Do You Yahoo!?
Get personalized email addresses from Yahoo! Mail
http://personal.mail.yahoo.com/
-----------------------------------------------------------------------
Liste üyeliğiniz ile ilgili her türlü işlem için
http://liste.linux.org.tr adresindeki web arayüzünü kullanabilirsiniz.
Listeden çıkmak için: 'linux-request@linux.org.tr' adresine,
"Konu" kısmında "unsubscribe" yazan bir e-posta gönderiniz.
-----------------------------------------------------------------------