Se preparó un artículo útil para los futuros alumnos del curso "Ingeniero de redes" y todos los interesados.
También lo invitamos a un seminario web abierto sobre el tema "NAT no es un firewall" . Los participantes del webinar, junto con un experto, discutirán NAT y su uso, por qué NAT! = Firewall, así como diferentes tipos de configuraciones para diferentes situaciones.
Windows Linux, . - , ; ; .
Disclamer: , , TCP/IP, .
:
Linux:
git;
Visual Stuio Code;
Windows:
strings.exe;
radare2;
hxD Editor;
Python;
Process Explorer.
, , . - , .
:
, .
Linux
. , . . :
:
, ;
.
:
;
;
.
, ? . , " ". , . , . .
Linux
:
Linux. , . , . embeded
, Linux .
, , "net". , .
. core:
, . , bfp
. .
"net" . , - :
, netfilter
. , . , , - bridge. , bridge Linux .
? 4 , Linux, , . Windows.
Windows:
, Linux, . - . , . , Linux:
OSI . "" "". :
- MAC LLC, :
MAC - miniportdriver , ;
LLC - protocol driver - , ;
- protocol driver - , ;
- protocol (transport) driver;
Windows Linux - . , , - , . ? , , Linux.
? Windows - ReactOS. . Windows.
:
. "%Windows%". Windows 7.
, .
- . strings.exe tcpip.sys
:
, . , . ?
Windows 2 : TDI WinSock. - NDIS. :
netio.sys
tcpip.sys
tdi.sys
ndis.sys
, . ? , Windows 7 , Windows. Windows 7 Windows Filtering Platform, , .
:
Get-ChildItem "C:\WINDOWS\System32" FWPKCLNT.SYS -Recurse | Select-Object FullName
Get-ChildItem "C:\WINDOWS\System32" wfplwf.sys -Recurse | Select-Object FullName
strings.exe FWPKCLNT.SYS
wfplwf.sys
:
, FWPKCLNT.sys
, wfplwf.sys
. ? , wfplwf.sys
, FWPKCLNT.sy
s:
:
-
%Windows%\System32\Drivers
. - netio.sys, ndis.sys, tdi.sys.
WFP:
FWPKCLNT.sys
,wfplwf.sys
.
, :
tcpip.sys
Linux . - , Windows Callback`. . .
, -, . , , . :
import socket
HOST = '127.0.0.1'
PORT = 10000
with socket.socket(socket.AF_INET, socket.SOCK_STREAM) as s:
s.bind((HOST, PORT))
s.listen()
conn, addr = s.accept()
with conn:
print('Connected by', addr)
while True:
data = conn.recv(1024)
if not data:
break
conn.sendall(data)
, , Process Explorer. , , . :
, bind. - mswinsock.dll
(Win Sock 2 Service) WS2_32.dll
(Windows Socket 2). , Windows.
, , , Process Explorer`. , .
, — , , .