From Evernote: |
請問網路隱形人真的可以躲過網管追查P2 … |
作者: mosquito520 ( ) 看板: EZsoft
標題: Re: [請益] 請問網路隱形人真的可以躲過網管追查P2 …
時間: Tue May 6 02:28:38 2008
看到前面有人在上計算機網路而且獲得不少好評,
看樣子大家應該不會太排斥類似的解釋,
那就來對這篇文章提到的P2P跟跳板等等稍微做個說明,
首先原發問者沒有描述的很清楚,
我不清楚他所謂的網管是指外面的單位?
還是自己的網路提供者﹝學網就自己學校計中﹞。
利用跳板來連結到目的機器用下圖簡示,
目的←───→跳板←──→ISP←──→本機
本機就是自己電腦這應該沒問題,
ISP指的是網路服務提供者,
在學校用那ISP就是TAnet,大頭是教育部,小頭是計中,
大頭管小頭,小頭管小小頭,這應該也沒問題。
跳板指的像是推文當中提到的Tor,
原PO提到的軟體應該也是跳板軟體的一種,
因為光從軟體名稱(hideip)可以有另外一種意義。
目的就是目的囉,泛指P2P網路,某網站,諸如此類的。
首先,我們要達到隱藏IP而建立連線是不可能的,
當你希望跟某一台機器建立連線,對方必須要知道來源IP才能建立連線,
簡單的說,封包必須要可以回傳,無法回傳就無法建立連線。
如果單純的改掉封包的來源IP,對方收到封包之後無法正確的回傳封包,
這樣就變成IP spoofing,數量一多就叫作DOS了,
忘記在哪看到的有趣比喻,
如果插你鼻孔100次,這樣叫做DOS,
如果分別找100個人插你鼻孔100次,這樣就叫做DDOS,
那如果讓你每次以為我都是不同的人,想回尻我一拳發覺打錯人,這樣叫做IP spoofing
如果讓你每次以為我都是不同的人,而且我還一直插你鼻孔...
這樣就是IP spoofing DOS...
如果我再找一堆人來如法泡製...這就離題了XD
所以,我們要建立一個正常的連線,
送出去給對方的封包必然會有來源IP跟目的IP,
那我們要怎麼做到隱藏IP的動作?
以寄信來說,
我暗戀某個人,但是我又不好意思讓她知道,
所以我就把信寄給某個善意的人,請他把這封信轉給我暗戀的對象,
對方如果回信了,這封信會送到這個善意的人手裡,他再轉寄回來給我。
對於我暗戀的對象來說,他只知道這封信是從這個善意的人手裡寄出,
她不會知道實際上寫這封信的人是誰。
但是,這個善意的人還是會知道實際上寫這封信的人是誰,
地址是什麼,這樣他才能把信轉回我手上。
簡單的說,跳板就是這樣子運作的。
那回到原PO的問題,
我不清楚原PO提到的網管是哪個部份的,
如果是外面的單位,例如我暗戀的對象的爸媽,
那自然他們也只會知道這封信是由那位善意的人寄出的,
除非對善意的人逼供問實際來源XD
那如果是內部的單位呢?
例如我的爸媽幫我轉交信到善意的人手上,
那自然我的爸媽會知道我寄出了這封信對吧?
所以這是原PO提問題沒講清楚的地方。
那最後,原PO的問題要怎麼解決?
如果只是防止外部單位,例如不想讓暗戀對象的爸媽知道,
這個時候找一個甚至一個以上的善意第三者是最有效的。
﹝為什麼Windows的病毒都會留個後門?如果哪天我需要一堆善意第三者的時候,
看是要插鼻孔還是幫我送信收信,這就是最有效的方式,
而且Windows系統本身預設是不會留下連線紀錄的,
換句話說,你請善意第三者幫你寄信幫你轉信,而且重點是,他轉完就忘光光了XDDD。﹞
PS.如果我沒記錯,要修改本機安全性原則才會紀錄連線的樣子?
如果要避開的是內部單位,例如自己的爸媽之類的,
因為你的信都還是必須要透過自己的爸媽才能出去,
如果你的信上寫明了這是一封情書?
或是你一次寄了幾千封信出去,你爸媽當然會檢查一下囉。
但是如果你的信經過加密了,
你寄的量降低了,或許你爸媽就不會懷疑,一樣幫你把信寄出去。
這就是P2P軟體為了避免Layer7 filter所增加的功能,
Emule的模糊協定、BT的加密傳輸之類的。
希望這樣有回答到原PO的問題:)
時間: Tue May 6 02:28:38 2008
看到前面有人在上計算機網路而且獲得不少好評,
看樣子大家應該不會太排斥類似的解釋,
那就來對這篇文章提到的P2P跟跳板等等稍微做個說明,
首先原發問者沒有描述的很清楚,
我不清楚他所謂的網管是指外面的單位?
還是自己的網路提供者﹝學網就自己學校計中﹞。
利用跳板來連結到目的機器用下圖簡示,
目的←───→跳板←──→ISP←──→本機
本機就是自己電腦這應該沒問題,
ISP指的是網路服務提供者,
在學校用那ISP就是TAnet,大頭是教育部,小頭是計中,
大頭管小頭,小頭管小小頭,這應該也沒問題。
跳板指的像是推文當中提到的Tor,
原PO提到的軟體應該也是跳板軟體的一種,
因為光從軟體名稱(hideip)可以有另外一種意義。
目的就是目的囉,泛指P2P網路,某網站,諸如此類的。
首先,我們要達到隱藏IP而建立連線是不可能的,
當你希望跟某一台機器建立連線,對方必須要知道來源IP才能建立連線,
簡單的說,封包必須要可以回傳,無法回傳就無法建立連線。
如果單純的改掉封包的來源IP,對方收到封包之後無法正確的回傳封包,
這樣就變成IP spoofing,數量一多就叫作DOS了,
忘記在哪看到的有趣比喻,
如果插你鼻孔100次,這樣叫做DOS,
如果分別找100個人插你鼻孔100次,這樣就叫做DDOS,
那如果讓你每次以為我都是不同的人,想回尻我一拳發覺打錯人,這樣叫做IP spoofing
如果讓你每次以為我都是不同的人,而且我還一直插你鼻孔...
這樣就是IP spoofing DOS...
如果我再找一堆人來如法泡製...這就離題了XD
所以,我們要建立一個正常的連線,
送出去給對方的封包必然會有來源IP跟目的IP,
那我們要怎麼做到隱藏IP的動作?
以寄信來說,
我暗戀某個人,但是我又不好意思讓她知道,
所以我就把信寄給某個善意的人,請他把這封信轉給我暗戀的對象,
對方如果回信了,這封信會送到這個善意的人手裡,他再轉寄回來給我。
對於我暗戀的對象來說,他只知道這封信是從這個善意的人手裡寄出,
她不會知道實際上寫這封信的人是誰。
但是,這個善意的人還是會知道實際上寫這封信的人是誰,
地址是什麼,這樣他才能把信轉回我手上。
簡單的說,跳板就是這樣子運作的。
那回到原PO的問題,
我不清楚原PO提到的網管是哪個部份的,
如果是外面的單位,例如我暗戀的對象的爸媽,
那自然他們也只會知道這封信是由那位善意的人寄出的,
除非對善意的人逼供問實際來源XD
那如果是內部的單位呢?
例如我的爸媽幫我轉交信到善意的人手上,
那自然我的爸媽會知道我寄出了這封信對吧?
所以這是原PO提問題沒講清楚的地方。
那最後,原PO的問題要怎麼解決?
如果只是防止外部單位,例如不想讓暗戀對象的爸媽知道,
這個時候找一個甚至一個以上的善意第三者是最有效的。
﹝為什麼Windows的病毒都會留個後門?如果哪天我需要一堆善意第三者的時候,
看是要插鼻孔還是幫我送信收信,這就是最有效的方式,
而且Windows系統本身預設是不會留下連線紀錄的,
換句話說,你請善意第三者幫你寄信幫你轉信,而且重點是,他轉完就忘光光了XDDD。﹞
PS.如果我沒記錯,要修改本機安全性原則才會紀錄連線的樣子?
如果要避開的是內部單位,例如自己的爸媽之類的,
因為你的信都還是必須要透過自己的爸媽才能出去,
如果你的信上寫明了這是一封情書?
或是你一次寄了幾千封信出去,你爸媽當然會檢查一下囉。
但是如果你的信經過加密了,
你寄的量降低了,或許你爸媽就不會懷疑,一樣幫你把信寄出去。
這就是P2P軟體為了避免Layer7 filter所增加的功能,
Emule的模糊協定、BT的加密傳輸之類的。
希望這樣有回答到原PO的問題:)
0 意見:
張貼留言