Bredonosec: Все сообщения за 26 Августа 2006 года

 
ПнВтСрЧтПтСбВс
1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31
Mishka> Это протокол особый — как найти проксю. Типа, выходит машина и кричит всем, кто здесь умный... А в ответ — тишина (прокси умного нет или затихарился) или ответ — я умный. Ну, далее диалог идет.
- Ну, что касается рассылки, то тут как правило адрес получателя - или последний октет 255, или все 4 октета - 255,255,255,255. Ента штука знакомая. Но ничего такого мой не отсылает. (как уже уточнял, настроил стену так, чтоб всё абсолютно логировалось. Не подпадающие ни под одно правило пакеты имеют по умолчанию параметр "блокировать + в лог", так что тоже видны. Но "всем-всем-всем" нету.
К тому же, это опять разговор о том, что отсылает моя машина. А интерес вызвало называние некоего скрипта, высылаемого от серва. О нём можно немного примет? Чтоб фоторобот сляпать для поиску? %)

Bredonosec>> Хм.. есть.. видно после переустановки с образа забыл потереть.. (хотя до переустановки тож стучал, хоть и не был)
Bredonosec>> Окромя того, не совсем понятно, почему локальный порт использовать хочет 137, а не обычные 1024-5000 (подо что стандартные правила имеются и как указывается в манах насчет данной службы)
Mishka> На когда говорят про порты и вообще про TCP или UDP (и других протоколах, в которых есть демультиплексация), то говорят пятерке циферок — (DstIP, DstPort, SrcIP, SrcPort, ProtocolType). DstIP и DstPort определяют получателя. Одного IP недостаточно — нужно знать кому из слушающих на этом интерфейсе надо информацию сувать — примерно, как номер дома и номер квартиры. Вторая часть — информация для обратной отсылки — диалог иначе не состоится. ProtocolType укавает как посылаемую/принимаемую информацию интерпретировать — TCP, UDP, IGMP, etc. Поэтому, когда программка начинает стучаться в сеть, то она выполняет такие действия:
Mishka> 1. Выбирает порт и интерефейс, с которого она будет говорить (это обратный адрес или Src часть пятерки). Здесь правила таковы, если программа будет выступать в качестве сервера, то она должна работать на известном порту. Список портов, которые называют well known опубликован. Как правило, порты до 1024 требуют специальных превилегий на *nix-ах. На форточках нет. DNS — одна из таких служб. Если программа клиент и сама хочет у кого-то что-то спросить, то этот порт выбираетс произвольным образом — часто его выбор отдается на откуп ОС — она знает, что сейчас занято или свободно.
Mishka> 2. Протокол, каким она будет пользоваться.
Mishka> 3. Адрес программы, с которой она будет связыватся (Dst часть пятерки). При этом, та программа, к которой будут обращаться должна крутиться на известном адресе — или well known или опубликованном где-то. Например, если Вы крутите FTP сервер на порту 54321, то к для присоединения к нему надо знать этот порт.
Mishka> Поэтому, исходный порт программы клиента может быть любым из набора, как правило, 1025-65535. А вот программы сервера должен быть известным. На *nix-ах этот список можно найти в /etc/services, на форточках в %windir%/system32/drivers/etc/services. Полный список — http://www.iana.org/assignments/port-numbers.
- Что касаемо ИП отправителя, ИП получателя и типа протокола - всё это в паектах увидеть вполне могу. (1-6 байт - адрес получателя, 7-12- адрес отправителя, 13-14 - тип протокола).
Ща спробовал потыркать, чтоб получить такой - фигушки, отсылает нормально - с моего в диапазоне 1024-5000, тип протокола 02 00 - ИП, короче. Какой протокол в тех используется, пока назвать не могу, но чую, тож 02 00. Распознать в пакетах порты пока не получается. Или их положение сдвигается в зависимости от типа, или же не всегда указано. Окромя того, временами ловлю целые страницы (лога) т.наз. "неизвестных пакетов" в секунду, где окромя ентих МАС данных практически ничерта нема. Подозреваю, что это фрагменты, но не уверен. Вот пример, тут хоть что-то еще есть, у некоторых вообще размер порядка 25-40 байт бывал..
code text
  1. 2006/08/26, 14:32:35
  2. Adapter:******* Fast Ethernet NIC
  3. Packet was:Blocked
  4. Device 1, Blocked incoming packet (unknown protocol)
  5.  
  6. Packet size = 97 bytes
  7.  
  8. - - - - - - Ethernet header - - - - - -
  9.  
  10. Destination:   FF-FF-FF-FF-FF-FF (Broadcast)
  11. Source:        00-30-4F-09-56-25
  12. Protocol Type: 00-53
  13.  
  14. Packet contents:   83 bytes
  15.  
  16. 0000:  FF FF FF FF FF FF 00 30 4F 09 56 25 00 53 E0 E0   .......0O.V%.S..
  17. 0010:  03 FF FF 00 50 00 14 00 00 00 00 FF FF FF FF FF   ....P...........
  18. 0020:  FF 04 55 00 00 00 00 00 30 4F 09 56 25 04 55 00   ..U.....0O.V%.U.
  19. 0030:  05 53 49 52 49 4E 41 20 20 20 20 20 20 20 20 20   .SIRINA        
  20. 0040:  00 47 49 4A 41 20 20 20 20 20 20 20 20 20 20 C1   .GIJA          Б
  21. 0050:  05 01 02 5F 5F 4D 53 42 52 4F 57 53 45 5F 5F 02   ...__MSBROWSE__.
  22. 0060:  01                                                .


Это привожу к тому, чтоб показать, что имею некоторые средства увидеть, если что-то идет ко мне или от меня. И распознать в большинстве случаев, кто это. Список портов, модель ОСИ слоев, список служб - енто всё рассматривал ранее и неоднократно :) В частности там указывалось, что служба ДНС именно использует локальные порты 1024-5000 при удаленном 53, протокол УДП. Подо что и заточено сотв. правило. Так что, вопрос в отношении "чего оно лезет на 137?" не праздный :)

Bredonosec>> - гейт насколько помню, фря, насчет ловли пакетов - она как-то отдельно их складывает, или единый лог дает? Если последнее, то мой виснетик с этим и сам справляется, главное знать чего искать, подо что правило катать с логированием содержимого пакетов..
Mishka> На фряхе можно использовать tcpdump — там мощные фильтры. Ethereal сделан на основе tcpdump. Про tcpdump можно почитать на TCPDUMP/LIBPCAP public repository или запусти man tcpdump на фряхе. Ethereal можно установить у себя на форточках и ловить все исходящие пакеты, или только те, которые идут на определенный порт (или адрес, или всё вместе).
На фряху доступ не имею, у себя ловлю и так всё :) Проблема всё та же - выяснить приметы интересующего (порт/ИП/протокол) "провокатора", чтоб отфильтровать из мегабайтов лога и изучить содержание пакетов. :) Пока же только следствие время от времени вижу - стук куда неположено.
Вот что интересно, каким макаром они получат эти ТТХ - 30 тяжелый и 14 легкий? Или это пустая масса модели 0? Чтоб масса серийного (пустая) была под 20т, а "тяжелого" - как т50 - 45тонн?
(что-то сомнительно, что с нуля рисовать будут, не используя наработки более ранние... )
шурави>> То что сказали в новостях вообще похоже на дебилизм. Самолёт взлетал на 3 двигателях.
шурави>> Рыночное время блин.
KILLO> Интересно, а в нерыночное время чтоб сказали? Еслиб вообще сказали...
В нерыночное так взлетать не давали.
MIKLE> два вопрпоса.
MIKLE> зоны с высокой температурой можно определить зарание?
- На погодных сайтах дають карты температур по высотам. Это в обязательном порядке перед вылетом, в брифинге инфа всегда лежит.

MIKLE> нафига летели гружёные под завязку в таких условиях?
вЫроятно, как обычно - деньги...
Kuznets>> ПС если они попали в штопор на 11, можно ли было быстро переместить всех пассажиров максимально вперед? Помогло ли бы это?
Balancer> Я думаю, вряд ли это было реально. Болтанка, перегрузки (это ж не спортивный самолёт, на нём в штопоре наверняка и 2..3 перегрузка может быть, нет?), паника в салоне...
Balancer> А так, если б все полторы сотни, да на нос, то это разбаланс в пользу передней центровки, считай, в тонну. Могли бы и выйти.
Balancer> Только не факт, что лётчикам, вообще, такое в голову могло придти.
- А перекачка топлива промеж баками? Вроде как для балансировки такое вполне применяется. И учитывая масу топлива, вполне можно было сместить на несколько процентов.. Или у тушки пеерднего-заднего фюзеляжных баков нету?

Кста, всё никак не могу придумать условий, для которых могла бы образоваться такая высокая Т на эшелоне..
Если грозы - больше похоже на холодный фронт, да, теплый воздух выдавливается вверх, но он же адиабатически расширяется (по влажной адиабате пусть поменьше остывает), но всё равно остывает.. Восходящие в грозовом - опять же, адиабатическое расширение даст явно более низкие температуры..
Чешу репу...
шурави> К сведенью:
шурави> Практический потолок, это высота на которой самолёт может так сказать лететь безопасно. Самолёт может подняться и выше, на так называемый теоретический потолок. Но на этой высоте линии максимальной скорости и скорости сваливания пересекаются. То есть равны.
Ыыыы... вообще-то практическим считается высота, на которой максимальная вертикальная скорость на оптимальной горизонтальной =0,5м/с. И уже там диапазон скоростей ямгко говоря, весьма узок. И чем дальше, тем меньше макс вертикальная, короче, время набора до теор. потолка приближается к бесконечности. ;)
foogoo> Что-то странное. Неужели пилот может ослушаться указаний диспетчера? Что-то тут не так.
- За безопасность в полете отвечает КВС. А значит решающее слово в отношении "взлетать-не взлетать, садиться - не садиться, идти на запасной/назад/.. или нет, обходить грозу или нет" VFR/IFR, и т.д. - принадлежит ему. Ответственность диспетчера - менеджмент воздушного движения. То есть, организация потока так, чтоб как можно больше вместилось, не создавая опасности друг другу и не устраивая задержек. Соответственно, вопросы связанные с этим, решает диспетчер (выдача эшелона, указание увеличить или уменьшить скорость, выполнить avoiding action дабы не столкнуться с opposite traffic, разрешение или нет полльзовать тот или иной коридор, указание сквоков, т.д.)
>>"Мы также считаем, что волнение моря в 4-5 баллов не должно стать помехой для посадки нового истребителя на палубу авианосца", - указывает Юрий Антипов.
paralay> Мы также считаем, что закон сохранения энергии можно отменить. ;)
paralay> А я думал это решается увеличением водоизмещения корабля, ан нет! Наверное, приделают Су-33 «когти» электромонтера. :)
- Лучше - присоски заместо колес! :))
Помнишь показанный в перестроечное время мультсериал "чудеса на виражах" ..или "чип и дейл"? (забыл название) - там аппаратик такой, с присосками заместо шасси, причем опоры имеют ход сравнимый с размерами ЛА! вот его на такую палубу сажать! :lol:
Али командующий именно эти меры и решил принять? )))))
Вспомнилось, когда-то читал устройство компании боинг - Сидит исполнительный директор, решает текущие вопросы, раз в год или вроде отчитывается перед board members (совет директоров? или как там правильно.. короче, представители крупных акционеров + еще кого-то там..)
sergey_manakov> Ксати, а зачем такое кол-во переключателей? На сенсорный экран нельзя все вывести? Гораздо понтовее будет.
- Иэх, жаль под рукой книженции нет, придется по памяти...
Короче, многофункц. индикаторы - 2 шт, у одного основная функция - HSI(horisontal situation indicator) - короче, авиагоризонт + скорость+вертик+высота+радиовысота+предупр об опасной высоте+ чего-то там еще.
У второго - инфа по радионав маякам: режимы ILS, VOR/DME, VOR/map, ILS/MAP, + всякая доп. инфа. Включая, разумеется, текущий/следующий/offtrack/inactive waypoints, current track/heading, forecasing trajectory (when turning), weather info in horisontal/vertical (in map modes only), etc. Данные для этого индикатора вводятся через экран автопилота и FMS (Flight management system) - обведенные 2 кружками экран+клава на центр стойке. Окромя прочего, там же задаютсяя данные для ИНС, данные о координатах всех точек маршрута (или номер маршрута, если регулярный для данной компании и на флопах заранее всё собрано), данные о самоле (центровка, загрузка, топливо, взлетная масса, особые требования к полету, проч), (короче, что-то 12 режимов у ФМС было). Автопилот коромя того, что соединен с ФМС, также имеет кучу своих режимов (отдельно для гориз и верт навигации), туда же вгоняются данные для Area navigation (RNAV) - нечто вроде создания виртуальных вэйпойнтов на линии маршрута, по отношению к которым пилоту будет даваться инфа. (на основании суммы инфы - расстояние/пеленг - от разбросанных как попало вне маршрута реальных radionavaids).

Центральная часть приборки (большой круг) - многофункц. дисплей, отображающий работу двигателей и связанных систем.
Клава на стойке промеж сидений (меж обведенных автопилота и ФМС) - вероятно, относится к радиосвязи через линки (не голосом, а датой, не помню точное обозначение).
Верхняя панель - обычно относится к внутренним системам - как кондиционирование, прессуризация, обогрев кабины, контроль влажности, свет, системы пожаротушения, подача кислорода, прочие близкие.

Самая задняя панель на стойке меж сидений, вероятно, отвечает за операции на стоянке (открытие люков/дверей, тормоза стояночные,
Чуть вперед от нее - в середине - панель управления двигателями (вероятно, запуск/остановка, пожарные краны, проч).
Панель мелких переключателей в верхней серединной части приборки - вероятно, нечто связанное с отказами, но боюсь утверждать.

Ежели запихать всё это в 1 экран - как ни оптимизируй показания, всё равно часть инфы будет ускользать от внимания, а на слежение за всеми необходимыми параметрами методом переключения режимов будет уходитьбольше внимания/времени. ИМХО, в режимах и так можно запутаться.. по крайней мере, что касаемо ФМС...

Да, вспомнил, у фмс есть еще служебный экран, который отвечает за функционирование самой фмс, находится сверху (вероятно, тот, что справа с клавишами -6 слева+4 снизу, конфигурация похожа больно...)
>А если экран сдохнет - как ты узнаешь что за надпись там должна быть
- где клавиши с боков экрана, там чаще всего стандартные режимы имеют кнопы..
Где клава под экраном - возможность вводить текстовые строки/сообщения/инфу, т.е. кнопки именованные.
air1.jpg (скачать) [468x468, 39 кБ]
 
 
Bredonosec>> Тем более, что амосы неоднократно упоминали о возможности отключить С/А канал в случае боевых действий и использования противником их..
Nikita> Отключение C/A возможно, но в ВС США далеко не все военные приемники проапгрейдили на эту тему. Ещё много старых устройств без C/A не работающих. Хотя, конечно, эту проблему пофиксают в ближайшем будущем.
Сеньки. любопытно..
Bredonosec>> Непонятно, почему до сих пор не вычислили алгоритм самой Р-цепочки (чтоб именно её и применять)
Nikita> А смысл ? P-код ведь всегда можно сменить.
Оппа! А я думал, она накрепко зашита.. Иначе каким макаром приемники смогут сравнить её со своим шаблоном? (шаблон-то ведь обязательно зашит в приемнике.. передать шаблон - такой фичи покамест не слыхал, ен эфемириды как-никак..)
gorizont> А как могло повернуться - так по всякому:
gorizont> "Приказ о начале операции "Везерюбунг" был отдан 1 марта 1940 г. Одновременно с немцами к действиям в Норвегии готовились и союзники. На начало апреля была назначена операция по минированию норвежских вод. Для нее из состава Флота Метрополии были выделены 1 линкор, 5 крейсеров и 14 эсминцев. Английский флот вышел в море 5 апреля 1940 г. Практически в то же время, 5-7 апреля, свои базы покинули и немцы. При этом союзники проводили постановки мин, даже не догадываясь о присутствии врага в море. Лишь 3 апреля, после ряда столкновений с немецким флотом, англичане поняли, что немцы проводят крупную операцию, но не смогли определить ее цель."
- ПО дискавери гоняли версию, что мол, это заслуга британской контрразведки, что немцы заместо захвата британии полезли в норвегию и до конца войны держали там без пользы значительные силы...

в начало страницы | новое
 
Поиск
Настройки
Твиттер сайта
Статистика
Рейтинг@Mail.ru