از ابزار ping برای بررسی وضعیت دسترسی به سرور استفاده میکنیم این ابزار به طور پیشفرض از پروتکل ICMP برای برقراری و بررسی ارتباط استفاده میکنه , همچنین با پروتکل دیگه ای مثل tcp هم میشه درخواست ارسال کرد که جلوتر علت استفاده از tcp رو بیشتر متوجه میشیم
2/19 #اينترنت #فیلترنت
قبلش نکته ای که باید یادمون بمونه اینه که بیشتر دامنه ها توسط فیلترچی خبیث جمهوری اسلامی فیلتر شدن
موقع تست از دامنه فیلترشده استفاده نکنیم که ip فیلترچی برگردونده و درخواست ها براش ارسال میشه که بی جوابم هست
3/19 #اينترنت #فیلترنت
اول ip دامنه مورد نظر رو بدست میاریم و بعد تست رو انجام میدیم , بدون packet loss ارتباط برقرار شده
همانطور که قبلا مشاهده کردیم فیلترینگ و سانسور بیشتر به دامنه ها ختم میشه اما بعضی ip ها استثنایی فیلترشدن و امکان برقراری ارتباط باهاشون وجود نداره
4/19 #اینترنت #فیلترنت
بعضی وقت ها سرور مورد نظر به درخواست های ICMP جوابی ارسال نمیکنه , مثالش ایرانسل که حتی درخواست های icmp که ip خودش ارسال میکنه رو جواب نمیده !
میتونیم از پروتکل tcp استفاده کنیم
ابزار hping عملکردی مشابه ping داره اما از پروتکل tcp استفاده میکنه
5/19 #اینترنت / #فیلترنت
ابزار traceroute :
این ابزار به طور پیشفرض از پروتکل udp استفاده میکنه همچنین میتونیم از پروتکل های icmp , tcp هم استفاده کنیم
خلاصه : این ابزار مسیری که پکت طی میکنه تا به مقصد برسه رو به ما نشون میده اطلاعت hop ها یا روتر های بین مسیر رو هم نمایش میده
6/19 #اینترنت #فیلترنت
نکته اینه که پروتکل udp علاوه بر درخواست های dns تو این لایه هم داره سانسور و دستکاری میشه
یه پکت udp به 1 1 1 1 ارسال میکنیم و میبینیم بعد از hop 6 ادامه جواب به طور کامل دستکاری شده و پکت هم به مقصد نمیرسه !
7/19 #اینترنت #فیلترنت
نکته ای که باید بهش توجه بشه :
اگر به زمان دقت کنیم میبینیم زمان پاسخ دهی یکسانه اما تو hop 6 نصف زمان hop های قبلی پاسخ ارسال شده !! البته میتونه به خاطر تغییر روتینگ به مسیری که بار کمتری داره باشه
اما بعد از hop 6 به بعد همانطور که دیدیم مسیر عوض شده و پاسخ درخواست خیلی سریع تر ارسال شده و همچنین بعد از اون پکت به مقصد نرسیده و سانسور هم شده
روترها معمولا سریع ترین مسیر رو انتخاب میکنن تا پکت ها زودتر به مقصد برسن اما این موضوع رو در نظر بگیرید.
10/19 #اينترنت #فیلترنت
ممکنه زمان اوج مصرف اینترنت , روتر مورد نظر به دلیل دریافت و پردازش حجم زیاد پکت ها پاسخ رو دیرتر ارسال کنه اما این تست ها ساعت 3 الی 4 صبح که بار شبکه کمتره هم گرفته شدن همچنین چندبار پشت سرهم تست ها انجام شده و این جواب ها تقریبا دقیق هستن و تفاوتی ندارن
11/19 #فیلترنت
با tcpdump پکت هارو capture میکنیم و میبینیم که درخواست udp که ارسال کرده بودیم به مقصد مورد نظر ارسال نشده این سری هم همون مسیریابی و همون کاهش زمان مشکوک ! البته مشخص نیست به چه مسیری هدایت شده
12/19 #اينترنت #فیلترنت
تست پایین هم بازهم پکت udp ارسال کردیم اما اینبار مقصد سرورهای داخلیه !! نتیجه رو میبینید که بازهم سانسور شده!
* توییت آخر راجب این تست بیشتر توضیح میدم *
13/19 #اينترنت #فیلترنت
پروتکل tcp و icmp تو ارتباط های عادی دستکاری نمیشن اما زیر نظر فیلترچی ارسال و دریافت میشن همچنین درخواست های tcp و icmp کمی اطلاعات بیشتری نسبت به udp نشون میدن
پکت icmp به سمت سرور ارسال کردیم اما اینبار پکت بعد از hop 13 به مقصد رسید و جواب هم دریافت شد
14/19 #فیلترنت
ارتباط tcp پایدار تره اگر به زمان hop ها نگاه کنیم متوجه میشیم تقریبا یکسانه و اختلاف زمانی خیلی زیادی هم ندارن در صورتی که icmp و udp اختلاف زمان مشکوکی داشتن که تغییر مسیریابی رو نشون میده
15/19 #اينترنت #فیلترنت
بازهم با ابزار tcpdump پکت هارو capture میکنیم و میبینیم که بدون دردسر ( البته زیر نظر فیلترچی ) درخواست به سمت مقصد به درستی ارسال شده اینجا بازهم اختلاف زمانی خیلی زیادی وجود نداره
16/19 #اینترنت #فیلترنت
همچنین خود isp هم تو فیلتر و سانسور بی تقصیر نیست هر isp نسبت به پروتکل ها و ارتباط ها واکنش خاص خودشونو نشون میدن
تست پایین وضعیت ارتباط با کلادفلر رو نشون میده که دستکاری ها سمت isp بوده
17/19 #فیلترنت
اگر عرزشی ای رو دیدید که داره از اینترنت ملی ( میلی ) دفاع میکنه تست 13 رو بکوبید تو صورتش
شما حتی بخواید با سرور های داخلی ارتباط برقرار کنید پکت هایی که ارسال میکنید اول به سمت فیلترچی ارسال میشه و بعد به سمت سرور داخلی ارسال میشه.....
18/19
جمهوری اسلامی این همه ادعای راه اندازی اینترنت داخلی کرده اینم از اینترنت داخلیش که زیر نظر فیلترچیه
قاعدتا همچین اتفاقی نباید بیوفته و ارتباط با سرورهای داخلی باید بدون دستکاری و دردسر باشه
19/19 #فیلترنت
• • •
Missing some Tweet in this thread? You can try to
force a refresh
رادار گیم شروع اینترنت طبقاتی هستش که به تازگی توسط وزیر ارتباطات جمهوری اسلامی هم معرفی شده سورس کد برنامه که تقریبا دزدیه ,, توی تست های اولیه هم به عنوان بد افزار شناسایی شده
به بقیه هم اطلاع رسانی کنید و جلوی استفاده از این برنامه رو بگیرید
اینجا میخوایم نگاهی به سیستم فیلترینگ روی پروتکل DNS بندازیم
آدرس 3 تااز dns server های معروف که جلوتر قراره از این dns server ها برای تست استفاده کنیم رو قرار میدم :
1.1.1.1 cloudflare
8.8.8.8 google
9.9.9.9 quad9
نکته اینجاست که فیلترچی کاری نداره که آیپی مورد نظرdns server هسا یا نه اگر query name شما جز لیست باشه آیپی فیلترچی برگردونده میشه یعنی همون 35-34-10-10
آیپی مورد نظر هم که به عنوان dns server تعریف شده اصلا dns server نیست و صرفا یک سرور خارج کشوره