Kiyan Profile picture
Jan 30 18 tweets 13 min read
بررسی فیلترینگ در لایه شبکه :
این بخش , فیلترینگ و سانسور در برقراری ارتباط با سرور رو بررسی میکنیم
1/19

#اینترنت
#فیلترنت
از ابزار ping برای بررسی وضعیت دسترسی به سرور استفاده میکنیم این ابزار به طور پیشفرض از پروتکل ICMP برای برقراری و بررسی ارتباط استفاده میکنه , همچنین با پروتکل دیگه ای مثل tcp هم میشه درخواست ارسال کرد که جلوتر علت استفاده از tcp رو بیشتر متوجه میشیم
2/19
#اينترنت
#فیلترنت
قبلش نکته ای که باید یادمون بمونه اینه که بیشتر دامنه ها توسط فیلترچی خبیث جمهوری اسلامی فیلتر شدن
موقع تست از دامنه فیلترشده استفاده نکنیم که ip فیلترچی برگردونده و درخواست ها براش ارسال میشه که بی جوابم هست
3/19
#اينترنت
#فیلترنت
اول ip دامنه مورد نظر رو بدست میاریم و بعد تست رو انجام میدیم , بدون packet loss ارتباط برقرار شده

همانطور که قبلا مشاهده کردیم فیلترینگ و سانسور بیشتر به دامنه ها ختم میشه اما بعضی ip ها استثنایی فیلترشدن و امکان برقراری ارتباط باهاشون وجود نداره
4/19
#اینترنت
#فیلترنت
بعضی وقت ها سرور مورد نظر به درخواست های ICMP جوابی ارسال نمیکنه , مثالش ایرانسل که حتی درخواست های icmp که ip خودش ارسال میکنه رو جواب نمیده !
میتونیم از پروتکل tcp استفاده کنیم
ابزار hping عملکردی مشابه ping داره اما از پروتکل tcp استفاده میکنه
5/19
#اینترنت / #فیلترنت
ابزار traceroute :
این ابزار به طور پیشفرض از پروتکل udp استفاده میکنه همچنین میتونیم از پروتکل های icmp , tcp هم استفاده کنیم
خلاصه : این ابزار مسیری که پکت طی میکنه تا به مقصد برسه رو به ما نشون میده اطلاعت hop ها یا روتر های بین مسیر رو هم نمایش میده
6/19
#اینترنت
#فیلترنت
نکته اینه که پروتکل udp علاوه بر درخواست های dns تو این لایه هم داره سانسور و دستکاری میشه
یه پکت udp به 1 1 1 1 ارسال میکنیم و میبینیم بعد از hop 6 ادامه جواب به طور کامل دستکاری شده و پکت هم به مقصد نمیرسه !
7/19
#اینترنت
#فیلترنت
نکته ای که باید بهش توجه بشه :
اگر به زمان دقت کنیم میبینیم زمان پاسخ دهی یکسانه اما تو hop 6 نصف زمان hop های قبلی پاسخ ارسال شده !! البته میتونه به خاطر تغییر روتینگ به مسیری که بار کمتری داره باشه

9/19
#اينترنت
#فیلترنت
اما بعد از hop 6 به بعد همانطور که دیدیم مسیر عوض شده و پاسخ درخواست خیلی سریع تر ارسال شده و همچنین بعد از اون پکت به مقصد نرسیده و سانسور هم شده

روترها معمولا سریع ترین مسیر رو انتخاب میکنن تا پکت ها زودتر به مقصد برسن اما این موضوع رو در نظر بگیرید.
10/19
#اينترنت
#فیلترنت
ممکنه زمان اوج مصرف اینترنت , روتر مورد نظر به دلیل دریافت و پردازش حجم زیاد پکت ها پاسخ رو دیرتر ارسال کنه اما این تست ها ساعت 3 الی 4 صبح که بار شبکه کمتره هم گرفته شدن همچنین چندبار پشت سرهم تست ها انجام شده و این جواب ها تقریبا دقیق هستن و تفاوتی ندارن
11/19
#فیلترنت
با tcpdump پکت هارو capture میکنیم و میبینیم که درخواست udp که ارسال کرده بودیم به مقصد مورد نظر ارسال نشده این سری هم همون مسیریابی و همون کاهش زمان مشکوک ! البته مشخص نیست به چه مسیری هدایت شده
12/19
#اينترنت
#فیلترنت
تست پایین هم بازهم پکت udp ارسال کردیم اما اینبار مقصد سرورهای داخلیه !! نتیجه رو میبینید که بازهم سانسور شده!
* توییت آخر راجب این تست بیشتر توضیح میدم *
13/19
#اينترنت
#فیلترنت
پروتکل tcp و icmp تو ارتباط های عادی دستکاری نمیشن اما زیر نظر فیلترچی ارسال و دریافت میشن همچنین درخواست های tcp و icmp کمی اطلاعات بیشتری نسبت به udp نشون میدن
پکت icmp به سمت سرور ارسال کردیم اما اینبار پکت بعد از hop 13 به مقصد رسید و جواب هم دریافت شد
14/19
#فیلترنت
ارتباط tcp پایدار تره اگر به زمان hop ها نگاه کنیم متوجه میشیم تقریبا یکسانه و اختلاف زمانی خیلی زیادی هم ندارن در صورتی که icmp و udp اختلاف زمان مشکوکی داشتن که تغییر مسیریابی رو نشون میده
15/19
#اينترنت
#فیلترنت
بازهم با ابزار tcpdump پکت هارو capture میکنیم و میبینیم که بدون دردسر ( البته زیر نظر فیلترچی ) درخواست به سمت مقصد به درستی ارسال شده اینجا بازهم اختلاف زمانی خیلی زیادی وجود نداره
16/19
#اینترنت
#فیلترنت
همچنین خود isp هم تو فیلتر و سانسور بی تقصیر نیست هر isp نسبت به پروتکل ها و ارتباط ها واکنش خاص خودشونو نشون میدن
تست پایین وضعیت ارتباط با کلادفلر رو نشون میده که دستکاری ها سمت isp بوده
17/19
#فیلترنت
اگر عرزشی ای رو دیدید که داره از اینترنت ملی ( میلی ) دفاع میکنه تست 13 رو بکوبید تو صورتش
شما حتی بخواید با سرور های داخلی ارتباط برقرار کنید پکت هایی که ارسال میکنید اول به سمت فیلترچی ارسال میشه و بعد به سمت سرور داخلی ارسال میشه.....
18/19
جمهوری اسلامی این همه ادعای راه اندازی اینترنت داخلی کرده اینم از اینترنت داخلیش که زیر نظر فیلترچیه
قاعدتا همچین اتفاقی نباید بیوفته و ارتباط با سرورهای داخلی باید بدون دستکاری و دردسر باشه
19/19
#فیلترنت

• • •

Missing some Tweet in this thread? You can try to force a refresh
 

Keep Current with Kiyan

Kiyan Profile picture

Stay in touch and get notified when new unrolls are available from this author!

Read all threads

This Thread may be Removed Anytime!

PDF

Twitter may remove this content at anytime! Save it as PDF for later use!

Try unrolling a thread yourself!

how to unroll video
  1. Follow @ThreadReaderApp to mention us!

  2. From a Twitter thread mention us with a keyword "unroll"
@threadreaderapp unroll

Practice here first or read more on our help page!

More from @elite_netbios

Jan 21
رادار گیم شروع اینترنت طبقاتی هستش که به تازگی توسط وزیر ارتباطات جمهوری اسلامی هم معرفی شده سورس کد برنامه که تقریبا دزدیه ,, توی تست های اولیه هم به عنوان بد افزار شناسایی شده

به بقیه هم اطلاع رسانی کنید و جلوی استفاده از این برنامه رو بگیرید

#فیلترنت
#اینترنت
#مهسا_امینی
ج.ا سابقه درخشانی تو پخش بد افزار داره
عکس مربوط به روبیکا که مشخص شده بود داره از تلگرام کاربران جاسوسی میکنه

تا جایی که ممکنه از پیام رسان های داخلی استفاده نکنید

#مهسا_امینی
#فیلترنت Image
یکی از اهداف فیلترینگ این هستش که مردم از پیام رسان های داخلی استفاده کنن و این یعنی کنترل بیشتر مردم و همچنین جلوگیری از آزادی بیان

بارها با پروژه هایی مثل تلگرام طلایی و تلگرام ضدفیلتر و... که راه اندازی کردن سعی کردن جاسوسی کاربرا رو کنن که موفق هم بودن
#مهسا_امینی
#فیلترنت
Read 4 tweets
Jan 16
اینجا میخوایم نگاهی به سیستم فیلترینگ روی پروتکل DNS بندازیم

آدرس 3 تااز dns server های معروف که جلوتر قراره از این dns server ها برای تست استفاده کنیم رو قرار میدم :
1.1.1.1 cloudflare
8.8.8.8 google
9.9.9.9 quad9

1/11:
#فیلترنت
#اینترنت
ببینیم فیلترینگ DNS چطوری کار میکنه
فرض کنید dns query ارسال کردیم

اگر دامنه مورد نظر جز دامنه های فیلترشده هستش خود سانسورچی جوابو ارسال میکنه

اگر دامنه جز فیلترشده ها نیستش و عملا خطری برای جمهوری اسلامی نداره به سمت dns server اصلی هدایت میشه!

2/11

#فیلترنت
نکته اینجاست که فیلترچی کاری نداره که آیپی مورد نظرdns server هسا یا نه اگر query name شما جز لیست باشه آیپی فیلترچی برگردونده میشه یعنی همون 35-34-10-10

آیپی مورد نظر هم که به عنوان dns server تعریف شده اصلا dns server نیست و صرفا یک سرور خارج کشوره

3/11
#فیلترنت Image
Read 11 tweets

Did Thread Reader help you today?

Support us! We are indie developers!


This site is made by just two indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member ($3/month or $30/year) and get exclusive features!

Become Premium

Don't want to be a Premium member but still want to support us?

Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal

Or Donate anonymously using crypto!

Ethereum

0xfe58350B80634f60Fa6Dc149a72b4DFbc17D341E copy

Bitcoin

3ATGMxNzCUFzxpMCHL5sWSt4DVtS8UqXpi copy

Thank you for your support!

Follow Us on Twitter!

:(