Задать вопрос
  • Какая утилита существует для постоения графика исходящего трафика?

    @66demon666
    Сетевой админ, АТС-админ
    Zabbix, Grafana. Я даже не знаю, имеет ли право человек называться админом, если не знает эти инструменты
    Ответ написан
    Комментировать
  • Пинг до сайтов проходит, а через браузер сайты не открываются. В чем трабл?

    @66demon666
    Сетевой админ, АТС-админ
    tracert работает посредством icmp протокола. Если где-то в середине маршрута какой-то узел не отвечает на icmp это абсолютно нормально. Главное, что конечный узел ответил, значит пакет маршрутизируется корректно. Так же как и то, что если узел ответил на ICMP не значит, что сайт по этому адресу нормально откроется. Может блокировать http/https (SNI), DNS, комбинация этих факторов, зависит от DPI оборудования вашего провайдера и вышестоящих. Какая этому причина - обращайтесь к провайдеру, он либо пояснит либо сошлется на РКН
    Ответ написан
    Комментировать
  • Что делать: есть проблема со скоростью интернета из-за длинного кабеля?

    @66demon666
    Сетевой админ, АТС-админ
    Ну всё верно, без регенерации сигнала предел Ethernet в идеальных условиях 100 метров. По факту же желательно вообще иметь отрезки максимум 70 метров. Как решать эту проблему - вопрос провайдера, не ваш. На кабеле > 100 метров оно может вообще не работать или работать с потерями
    Ответ написан
    8 комментариев
  • Как сохранить данные на сайте html+css в файл txt?

    @66demon666
    Сетевой админ, АТС-админ
    Нет.
    Ответ написан
    Комментировать
  • Как правильно получить токен для метода photos.getWallUploadServer VK?

    @66demon666
    Сетевой админ, АТС-админ
    Да потому что этот метод получения токена не работает уже несколько лет и никого это не беспокоит. Для сообщества получайте токен сообщества через настройки этого самого сообщества.
    Ответ написан
    Комментировать
  • Какие есть сервисы для проверки интернет-соединения?

    @66demon666
    Сетевой админ, АТС-админ
    Wireshark-ом еще дамп посмотрите, мало ли
    Ответ написан
  • Как связаны TCP-сегменты и пакеты? Один сегмент состоит из нескольких пакетов или наоборот?

    @66demon666
    Сетевой админ, АТС-админ
    У TCP нет пакетов. У него есть понятие сегмент. Под словом "TCP пакет" подразумевают "IP пакет в котором содержится TCP сегмент". Это просто разные слова для обозначение единицы данных (DU) на разных уровнях OSI. В ethernet, например, единица данных это Кадр (Frame). В большинстве случаев вся необходимая порция данных помещается в один TCP сегмент. Если не помещается - он сегментируется на 2 и более кусков (сегментов). Контролируется максимальный размер сегмента параметром MSS (Max Segment Size)
    Ответ написан
    9 комментариев
  • Как раздать вайфай привязанный к мак адресу?

    @66demon666
    Сетевой админ, АТС-админ
    Вам нужен NAT между роутером и вашей "локальной сети в локальной сети". MAC и IP будет один (назначьте какой-нибудь серый из внутреннего диапазона, миссион комплетед. Но это покурить надо будет, да
    Ответ написан
    Комментировать
  • Как скрыть что я беру данные о геопозиции?

    @66demon666
    Сетевой админ, АТС-админ
    А это зависит от того, насколько точная геопозиция вам нужна. Очень примерную (до области в лучшем случае) можно попробовать вычислить по IP. А вот что-то точнее, как на мобилках GPS - никак. Можете попробовать поискать уязвимости на эту тему в движке браузера, но судя по вопросу, смысла в этом нет
    Ответ написан
  • Как защитится от броадкаст шторма L2 в корп. сети?

    @66demon666
    Сетевой админ, АТС-админ
    Вообще, начинать с корня - PortSecurity на портах, чтобы не подключали таких устройств. А если легитимное устройство начинает буйствовать то разбираться почему оно это делает.

    Потому что защититься от хорошего наплыва L2 шторма (в моем случае был Gratitude ARP от 300+камер) не получится. У коммутаторов есть встроенные средства типа "Ограничения Broadcast или даже конкретно ARP на порту", но проблема в том, что вы не сможете разграничить полезный трафик и вредный на уровне коммутатора. А из профилактики - уменьшение размера Broadcast домена настолько, насколько это возможно. Ну и Port Security, еще раз.
    Ответ написан
    Комментировать
  • Почему за ночь очень сильно разряжается батарея?

    @66demon666
    Сетевой админ, АТС-админ
    Я в этой теме не первый год и удалось добиться хорошего результата только с помощью root + кастомная прошивка. С помощью Root можно принудительно запускать Doze быстрее чем по дефолту, кастомные прошивки содержат меньше гвна, которое не дает аппарату уснуть. В вашем случае нужно в настройках энергопотребления ограничивать прожорливые приложения, но без рута я хз насколько поможет
    Ответ написан
  • Как получить ТОКЕН ВК?

    @66demon666
    Сетевой админ, АТС-админ
    Я тоже когда первый раз после долгого перерыва делал плевался. В общем, получаете токен сообщества в настройках группы и всё
    Ответ написан
  • Внешний ip перенаправляет на роутер, как убрать?

    @66demon666
    Сетевой админ, АТС-админ
    Что-то я не пойму, а чего вы ожидали? Что при вписывании публичного IP на роутер он сам порты вам пробросит? Вешайте веб-интерфейс на другой порт, настраивайте NAT чтобы 80 порт вашего IP вел на 80 порт Apache или куда вам там надо.
    Ответ написан
    5 комментариев
  • Как сделать чтобы пользователь мог скачать любой файл из папки на сайте?

    @66demon666
    Сетевой админ, АТС-админ
    Даже если вы просто сделаете так как описали и дадите пользователям ссылку на эту папку site.ru/books/ сам сервер выведет список файлов с возможностью скачать. Правда, не очень красивый. Чтобы был красивый можно накидать чуть чуть кода (php, html будет достаточно). В чем вопрос-то?
    Ответ написан
    2 комментария
  • Как визуально выявить исполняемый файл, даже если он замаскирован?

    @66demon666
    Сетевой админ, АТС-админ
    Эм. Из всего перечисленного исполняемый это EXE. Любой файл - это набор данных. Даже исполняемый. Просто исполняемый содержит код, который потом будет исполнен операционной системой. Соответственно, если вы .exe файл переименуете в .pdf он от этого не останется исполняемым, потому что PDF-редактору будет передан непонятный для него набор данных.

    Насколько мне известно, все случаи, когда исполняемые части прятались в картинках, документах и так далее были связаны либо с уязвимостями в соответствующих программах, когда например просмотрщик фото начинал исполнять код, который не предназначался для исполнения (атака типа Stack Overflow, как пример). А без эксплуатации уязвимостей код из .JPEG не будет исполняться, а будет считаться просто непонятным набором байтов.

    С остальными (.bat, .py) - уже интереснее. Для интерпретируемых языков должен быть кто? Правильно - интерпретатор. Опять же, просто открыв картинку, файл .jpg не станет открываться CMD интерпретатором. Про питон ваще молчу, там отдельный исполняемый файл нужно устанавливать.

    Пусть ИБ-шники поправят если я не прав, ибо не ПРО100Хакер
    Ответ написан
    4 комментария
  • Какой VPN для телефона Huawei без Google сервисов?

    @66demon666
    Сетевой админ, АТС-админ
    Если попроще - PlanetVPN пока еще работает, вроде как. Чуть посложнее - Invizible - туннелирование через TOR + DoH. Еще чуть посложнее - Vray2NG, конфигурации для него можно брать с сайтов, которые ищутся в гугле по запросу "ShadowSocks servers online" и Wireguard похожим образом.

    А, ну и AmneziaVPN, но он слабенький вроде (в бесплатной версии), не могу утверждать
    Ответ написан
    Комментировать
  • Что влияет на надежность и долговечность процессора?

    @66demon666
    Сетевой админ, АТС-админ
    Всё перечисленное вами косвенно влияет на один единственный показатель - температура. Она влияет на любой процессор, чем дольше он находится под нагревом, тем быстрее происходит деградация. Но не настолько быстро чтобы прям за каждый градус биться
    Ответ написан
    4 комментария
  • Как скрыть посещаемые сайты от хостера VPS?

    @66demon666
    Сетевой админ, АТС-админ
    Ну, так-то тоннель (какой бы он ни был) работает только на участке "ваш пк <-> сервер". Конечным сайтам он поступает, очевидно, в открытом виде. Так что большого смысла использовать сервер в пределах юрисдикции РФ нет, если только не использовать его как прокси на какой-нибудь забугорный сервер по тому же Wireguard тонеллю, например. Но это только если не хотите светить прямой связью вашего пк с закордоньем. Можно скрыть DNS, но это скорее дополнительный способ обнаружения, чем основной.
    Ответ написан