- win, socat/netcat/?!?, DNS redirect/proxy, DNSPort.. как?!,
 Аноним, 09:42 , 09-Июн-21 (1) +1 > дано: А теперь тоже самое, только развернуто и нормальным русским языком, а не воплями макаки с лурка. > спасибо.. Да пожалуйста.
- win, socat/netcat/?!?, DNS redirect/proxy, DNSPort.. как?!, крокодил мимо.., 10:43 , 09-Июн-21 (2)
>> дано:
> А теперь тоже самое, только развернуто и нормальным русским языком, а не
> воплями макаки с лурка.???!
а, простите, что непонятно? и как лучше сказать-то?! э-мм.. есть локалхост с виндовс, который, для начала, в локалку спамит сам запросами DNS когда хочет и как хочет.. нужно
— во-первых, завернуть все эти запросы на DNS-listener (DNSPort=127.0.0.1:5353), который будет запущен на этом же хосте..
— во-вторых, если возможно, организовать transparent DNS-redirect/DNS-proxy на этом же хосте альтернативными средствами, если затея с DNS-listener не выгорит.. и в конце уже тупо виндовым файрволом блокируем весь исходящий трафик по 53-му порту UDP/TCP, что элементарно.. сложно (мне) именно в том, что нельзя чётко определить набор прикладного софта, который спамит DNS-запросы.. т.е. нужно некое глобальное решение для всего софта, который не умеет корректно работать с SOCKS4A/SOCKS5A.. примеры "socat"-а, которые не сработали, выложил выше.. есть мысль, что делаю что-то не то и не так, но куда ещё можно смотреть - не знаю.. и "да"™, вы таки не видели Ѣ абизян с лурочки, чтобы громко говорить об этом в общественных местах..
- win, socat/netcat/?!?, DNS redirect/proxy, DNSPort.. как?!, ыы, 11:23 , 09-Июн-21 (3)
> э-мм.. есть локалхост с виндовс, который, для начала, в локалку спамит сам
> запросами DNS когда хочет и как хочет.. нужно Вы что-то несуразное плетете.
Весь софт на локалхост винде, если это только не чтото действительно уникально-специфическое написанное персонально чтобы позлить макаку с лурка, - использует для ДНС запросов те сервера ДНС которые указаны в конфигурации сети виндовс. И сеть эту вы сконфигурировали сами (наверное). Есть варианты, когда используется mDNS- который делает широковещательные запросы в локалку по udp, однако если вы завернете его на свой подставной MITM-днс резолвер- то смысл в технологии пропадет (если вы конечно этого не добиваетесь) и проще просто блокировать mDNS на файрволе полностью. Так что у нормального локалхоста на винде (а не луркового затейника) - нет боли и обезьяних ужимок - все работает четко по инструкции.
- win, socat/netcat/?!?, DNS redirect/proxy, DNSPort.. как?!, крокодил мимо.., 11:49 , 09-Июн-21 (4)
> все работает четко по инструкции.ога.. только есть один ма-а-аленький нюанс, как говаривал Чапай: это - не няша "инструкция"™..
> Весь софт на локалхост винде, если это только не чтото действительно уникально-специфическое написанное персонально чтобы позлить макаку с лурка, - использует для ДНС запросов те сервера ДНС которые указаны в конфигурации сети виндовс. И сеть эту вы сконфигурировали сами (наверное).
собсно вся суть, после чего провели мониторинг (на шлюзе сети), ох#### (!Очень Удивились и Обрадовались!) от результатов и теперь чешем бестолковку на предмет "мама, мама, что я буду делать.. мама, мама, как я буду жить.."™ :) цимес в том, что мёртвая тишина при:
socat -v -x UDP-LISTEN:53,fork,reuseaddr STDOUT вариант с реконфигурацией сети на VPN/VPS - только если нет какого-то более элегантного/хитровыкрученного решения, а-ля SOCKS4A/SOCKS5A.. вопрос именно в том, куда (ещё) можно посмотреть..
- win, socat/netcat/?!?, DNS redirect/proxy, DNSPort.. как?!, ыы, 14:57 , 09-Июн-21 (7)
>[оверквотинг удален]
>> Весь софт на локалхост винде, если это только не чтото действительно уникально-специфическое написанное персонально чтобы позлить макаку с лурка, - использует для ДНС запросов те сервера ДНС которые указаны в конфигурации сети виндовс. И сеть эту вы сконфигурировали сами (наверное).
> собсно вся суть, после чего провели мониторинг (на шлюзе сети), ох#### (!Очень
> Удивились и Обрадовались!) от результатов и теперь чешем бестолковку на предмет
> "мама, мама, что я буду делать.. мама, мама, как я буду
> жить.."™ :)
> цимес в том, что мёртвая тишина при:
> socat -v -x UDP-LISTEN:53,fork,reuseaddr STDOUT
> вариант с реконфигурацией сети на VPN/VPS - только если нет какого-то более
> элегантного/хитровыкрученного решения, а-ля SOCKS4A/SOCKS5A..
> вопрос именно в том, куда (ещё) можно посмотреть..Посомтреть можно: tcpdump - узнать на какой сокет идут запросы к dns
ipconfig - узнать какой на какой ДНС-сервер должны идти запросы ДНС
так же в настройках сетевой карты можно указать в качестве днс-сервера localhost
- win, socat/netcat/?!?, DNS redirect/proxy, DNSPort.. как?!, крокодил мимо.., 15:13 , 09-Июн-21 (9) –1
> Посомтреть можно:
> tcpdump - узнать на какой сокет идут запросы к dns
> ipconfig - узнать какой на какой ДНС-сервер должны идти запросы ДНС
> так же в настройках сетевой карты можно указать в качестве днс-сервера localhost facepalm.jpg
камрад, спс те за внимание к теме, но не пиши здесь больше ничего подобного.. лады?
- win, socat/netcat/?!?, DNS redirect/proxy, DNSPort.. как?!, ыы, 15:17 , 09-Июн-21 (10)
>> Посомтреть можно:
>> tcpdump - узнать на какой сокет идут запросы к dns
>> ipconfig - узнать какой на какой ДНС-сервер должны идти запросы ДНС
>> так же в настройках сетевой карты можно указать в качестве днс-сервера localhost
> facepalm.jpg
> камрад, спс те за внимание к теме, но не пиши здесь больше
> ничего подобного.. лады?Даже так? Да не вопрос. :)
я только что вот запустил твою конструкцию. у меня работает.
И тебе.. успехов :)
- win, socat/netcat/?!?, DNS redirect/proxy, DNSPort.. как?!, ACCA, 13:40 , 09-Июн-21 (5)
у тебя нет выбора - однажды тебе придётся загрузиться с флешки и забыть про cygwin.
- win, socat/netcat/?!?, DNS redirect/proxy, DNSPort.. как?!, крокодил мимо.., 14:00 , 09-Июн-21 (6)
> у тебя нет выбора - однажды тебе придётся загрузиться с флешки и
> забыть про cygwin.если эт к тому, что смотреть сразу надо на коммерческие продукты с похожим/требуемым функционалом,то "Hope is last to die..", как любила повторять одна моя знакомая..
- win, socat/netcat/?!?, DNS redirect/proxy, DNSPort.. как?!, ыы, 15:03 , 09-Июн-21 (8)
> у тебя нет выбора - однажды тебе придётся загрузиться с флешки и
> забыть про cygwin.а типа на линухе его хотелка сработает чтоли? :)
- win, socat/netcat/?!?, DNS redirect/proxy, DNSPort.. как?!, крокодил мимо.., 12:43 , 10-Июн-21 (13)
тихо сам с собой.. т.к. реальной пользы и желающих чё-нить посоветовать пока тут нет..★ после апгрейда до npcap-1.31, отключения виртуального сетевого интерфейса (драйвер npcap работает) и запуска DNS-Listener (на порт 5353), стартанул (в job-ах) следующее: socat UDP-LISTEN:53,fork,reuseaddr UDP:127.0.0.1:5353 &
socat TCP-LISTEN:53,fork,reuseaddr TCP:127.0.0.1:5353 &
socat -u UDP-RECVFROM:53,fork,reuseaddr TCP:127.0.0.1:5353 & и посыпались ошибки с reject-ами (в stderr), которые как-то сами сошли на нет.. что их вызвало пока не понел.. в системе монитор показывает "DNS query retransmission" по mDNS и LLMNR c какими-то ахтунгами и ворнингами (чё не нра - тоже пока хз), главное - counter растёт, что радует.. срань со стуком и спамом на ctldl.windowsupdate.com через hosts не лечится, ска, кто б сомневался.. чем фильтровать запросы dns по контексту - заблокировал всё "общение" с драным akamai.net.. настроить прозрачное проксирование и фильтрацию dns запросов на M$ с глобальным обрезом всего исходящего трафа на 53-ий порт пока не получается.. мдэ..
- win, socat/netcat/?!?, DNS redirect/proxy, DNSPort.. как?!, Павел Отредиез, 08:10 , 11-Июн-21 (14)
>[оверквотинг удален]
> socat -u UDP-RECVFROM:53,fork,reuseaddr TCP:127.0.0.1:5353 &
> и посыпались ошибки с reject-ами (в stderr), которые как-то сами сошли на
> нет.. что их вызвало пока не понел.. в системе монитор показывает
> "DNS query retransmission" по mDNS и LLMNR c какими-то ахтунгами
> и ворнингами (чё не нра - тоже пока хз), главное -
> counter растёт, что радует.. срань со стуком и спамом на ctldl.windowsupdate.com
> через hosts не лечится, ска, кто б сомневался.. чем фильтровать запросы
> dns по контексту - заблокировал всё "общение" с драным akamai.net.. настроить
> прозрачное проксирование и фильтрацию dns запросов на M$ с глобальным обрезом
> всего исходящего трафа на 53-ий порт пока не получается.. мдэ..Странно непонятно, это что вирусы так? Дак че симптомы то лечить, надо реинсталл.
|
Версия для распечатки
win, socat/netcat/?!?, DNS redirect/proxy, DNSPort.. как?!, 
