スキルあるメンバーのSPAM,BAN,削除

何でも意見が言えたり意見交換できるのがこういうサイトだと思うんですけどねわからないことがあったらスキルのある人が教えてくれたり不具合意見言ったりするのがサイトだと思います

サテラからスカパパサーバーへのパケットキャプチャ

MAC偽装とか言われますがこの通りMACはサテラオリジナルのMACアドレスで通信しています。
MAC偽装してもスカパパサーバーはレンタルサーバーの1つのアプリです。
アプリケーションからはMACアドレスはサーバーにパケットキャプチャのドライバーがインストールされていなければアプリケーションレイヤーからは見えません。
それゆえMACアドレスは判断できません。
だから、この画像のようにサテラが接続して来た時にアプリケーションレイヤーでのデータとしてMACアドレスや視聴アプリのバージョンを要求しているのです。
皆さんがMAC偽装と言われているのはご認識でサテラは画像のようにオリジナルのMACで通信が行われています。
通信のデーターとしてMACや視聴アプリのバージョンなどのデータを送っています。

tankimonoさん、お久しぶりですw
先月は、私も発言禁止をくらい、全く音信不通でイライラしていましたが、お元気そうで何よりです。

macアドレスの偽装ということで、そもそもmacアドレス自体が
内部ネットワークでIPをもらう際の識別位のものしかない「はず」
なのでその値が外部に出ることはないのですよね。
でも、サテラではmacアドレスでしかBAN制御を出来ないので
当然、通信データのなかにmacアドレスを入れるしかないわけです

そうなった場合、それは通信データの改竄であってmacアドレスの偽装
ではないのでしょう

extra鯖の意図的な送信停止やサテラ2の販売方法で色々と
問題があるのでどうとも言えませんが、
折角、サテラという「おもちゃ」があるので使い倒したいですよねw

サテラ2の頭切れはもう諦めました、内部予約ファイルの変更で対応します。

moguさん 今日は、
先週末まで1週間ほど涼しくなって過し易くて助かっていましたが台風接近で此処2三日蒸し暑くてうんざりです。
このまま行くと台風20号に今晩直撃されそうです。
>内部ネットワークでIPをもらう際の識別位のものしかない「はず」
なのでその値が外部に出ることはないのですよね。
これは誤解です。
まだ掲載されている画像を御覧下さい。
ソース側のサテラのMACアドレスも勿論のことですが、ターゲットのDist:Host のsukapapasports.comのMAC(00:10:38:22:1a:25)もパケットには乗っかっています。
画像の上の文字をクリックすると直接画像が少し大きく表示されます。

おかげさまで、発言禁止は今のところ受けていませんが、この様な発言をすると即座に発言削除が行われ減点されてしまいます、今回は今のところ見過ごされているのか数時間掲載されていますね!
皆さん録画開始時間など時間についてのお話が多いので私も自宅の時間管理をmSec精度で管理可能なようにGPS時計の設置を計画しています。
上手く動作すればこの、GPS時計をMTPサーバーの基準クロックとして宅内LANにGPS精度のMTPサーバーの設置を計画しています。
MTPサーバーが上手く行けばパソコン側に音声告知のクロックを作ろうかと計画しています。

以前に「音声通知のCDTimer(カウントダウン・タイマー)」を作っていたので今回は、音声告知の時計を作ろうかと昔のソースを見直そうかとも思っています。

↑のMTP → NTPの誤りです。
耄碌しています。 m(_ _)m

moguさん 予約ファイルを編集されているのですか?
私は先日1Zで昔毎週予約した予約をサテラから削除できず毎週塵録画されるのでTelNetで以下の理由で「reserved.dat」を強制的に削除しました。
この時にreserved.datの中を見てみましたがバイナリーファイルで予約情報や録画先等のデータが記録されているようですがデータのオフセットやデータベスの構造化フォーマットが解らなかったので簡単に編集できません。
ファイルを解析して構造化フォーマットが解れば編集アプリツールが簡単に作成出来ると思います。
2の予約ファイルは簡単に編集が可能なのでしょうか?

tankimonoさん、reserved.datのフォーマットは
意外と分かりやすく、バイナリーファイルを開き
まず、時間をサーチします
30分番組の場合、30分×60秒=1800秒
1800(10進)→0708(16進)
検索でインテル特有のハイロー入れ換えで 08 07で検索すると
ヒットしますその場所が何分間録画するかで 08に3cを足せば31分
さらに3cで32分となります。
でもって、その前4バイトにある 値が開始時間になりますので
その値に-3cすれば開始時刻-1分になります。
また、同じ値が前方にありますので、その値も同様の値にしてください

bb aa 00 00 08 07 という感じで
08 07が時間 30分=07 08
bb aaが開始時刻 aa bb となり、前方44バイト前に同じ値があるので、それも同じ値に変更です

また、どのレコードが編集対象の番組かは、録画時間が早い順です。
旧サテラは問題ないので見てませんがサテラ2はコレで行けます

開始時刻の値の基準がよく分からないので、相対的に増減するしかなく、またデータフォーマットの位置がテンプレート化できないので
時刻位置基準でやっています。
参考までにどうぞーw

やり方は某大規模掲示板に書いてあると、ここで聞きましたw

うーん、なぞが深まるmacアドレス
素朴な疑問ですみません、macアドレスを改竄して動くということは
ヘッダーのなかに入ってるmacアドレスは改造したファイルで
上書きしただけで、実際のLANポートから吸い上げたmacアドレス
ではないということではないのでしょうか?
もしそれを徹底したら穴あけても意味がなくなりそうでは?

考えてたら危ない方向に行きそうになってきた。

moguさん

情報ありがとうございます。
GPS時計のパーツが届いたので、GPS時計をこれから作成します。
上手くいけばNTPサーバー用のパーツを手配して組込予定です。
音声告知の時計アプリ作成時ににでも久しぶりにreserved.datの編集用のツール作成の構想でもして見みます。
でも、痴呆症状が少し出ているので長いプログラムが書けなくなってしまいました。

というか、ヘッダー以外にmacアドレス入ってないと
むりじゃね?
ヘッダーなんか見れないんだしアプリは

>macアドレスを改竄して動くということは
ヘッダーのなかに入ってるmacアドレスは改造したファイルで
上書きしただけで、実際のLANポートから吸い上げたmacアドレス
ではないということではないのでしょうか?

上にあげたパケットキャプチャーの通りパケットの中のヘッダーには実際のマックアドレスが入っています。
HTTPのポート80番に送るデーターの中身にパッチの937やサーバーが欲しがっているMACアドレスもどきの番号を送っています。
今回は00:1a:3d-30:45:00を送りました。
実際のサテラのマックアドレスは画像の通りヘッダーには
00:1a:3d-30:2d:xx
でパケットのヘッダーにもこのマックアドレスが入っています。
スカパパサーバーが自前のサーバーであればパケットキャプチャドライバーを組み込めばMACアドレスをフィルタリングすれば簡単にBANできますが如何せん自前のサーバーでは無くレンタルサーバーにスカパパサーバーアプリを動作させているだけなのでアプリケーションレイヤではパケットのMACアドレスは判別できません。
サテラの視聴アプリもアプリケーションレイヤーからパケットのMACアドレスを操作できないためにHTTPのアプリケーションレーヤでのデーターとしてMACもどきのデータを送っています。
これが今回、パケットキャプチャーでもお判りの様に00:1a:3d-30:45:00です。
自動車でいうところの車のナンバープレートは変更せずに乗員の顔をトランプのお面をかぶせてスピード違反している様な物でしょうか?
本当はだれが運転しているか解りません。
オービスでは車の所有者に違反切符が切られるのでしょうか?
盗難車の場合には???

2018年8月23日 4:03 tankimonoさん
少し勘違いをしているようなので。
サーバーにAPがあろうがFTAのMACは見えません。
FTAのインターフェイスが持っているMACはL2なのでL3を超えられません。したがって宅内から出ることはありません。
例えばパケットがルーターを渡るときに、FTAからルーターのAポートに入り、Bポートからでると、ルーターのBポートのMACが送信元MACとなります。又IPアドレスも、FTAは固定でなければルーターのDHCP採番により、92,168.0.xxなど振られますが、外接ルータのアドレス変換により、外接向けの宅外インターフェイスのIPアドレスが送られます。一般にプロバイダーからDHCPで採番されたものになります。

tokinoniwaさん ご指摘コメントありがとう御座います。
確かにご指摘のように、sportsとextraのMACが此方では同じMACアドレスとして見えています。
納得です、ありがとう御座いました。