board_free custom_top_html:no
default debug random = 13 / type = READ / detected = READ

단축키

Prev이전 문서

Next다음 문서

크게 작게 댓글로 가기 위로 아래로

 

방금 메타마이닝 님이 자료실에 올려주신 

자스마이너와 VGA의 채굴시 패킷캡쳐 하신 파일을 와이어 샤크로 간단히 살펴 보았습니다.

 

분명 자스마이너와 VGA채굴기간에는 차이가 존재 합니다.

 

 

먼저 VGA 채굴기 의 패킷 입니다.

 

780a5c8ac82d7a58d900091e88747efa.png

 

채굴기에서 이더마인풀로 나가는 패킷 입니다. 

 

5643083c6bc3897ef4115880898473a8.png

검정색으로 표시된 부분 근처, 위에서는 720번, 아래는 151번 이라고 된 줄이 쉐어 발견시 이더마인풀로 통지하는 부분입니다.

 

하늘색으로 된 부분을 잘 봐두시기 바랍니다.

 

 

 

다음은 자스마이너의 패킷 입니다.

 

da3a0deaede54153925b28c774a8463f.png

 

89d89d91a3ae9e1614d19d1ad2a8fbc4.png

위에서7798, 아래는 7727,7739,7745번째 줄이 자스마이너가 쉐어를 발견했다고 통지하는 부분 입니다. 해시가 높아서 그런지 쉐어를 

빨리 찾았습니다. 

절차상 문제는 없어 보입니다.

 

 

 

그런데 여기서 한가지! 위의 그림 하늘색 부분을 보시기 바랍니다.

 

대략 10초 마다 한번씩 ntp서버를 찾습니다.

주소를 보면 cn.pool.ntp.org 와 edu.ntp.org.cn 입니다. 초기에는 알리바바 ntp서버를 찾습니다. 그다음 계속 이 두개의 ntp주소만 찾습니다.

 

그래서 이 두 주소를 검색 해 보았습니다.

 

1bdc17dd7069e0e5d2d42f70aff17e09.png

 

정상적인 풀처럼 보입니다. 

 

만..

 

222d39193393a35b27d8cadbb613c667.png

 

네... 사설 ntp서버 였군요. 중국에 있는 사설 NTP서버 입니다.

 

 

올려 주신 패킷 파일이 NTP서버 접속을 차단 하고 캡쳐를 하신 것인지 차단 하기 이전의 패킷을 캡쳐 하신 것인지는 모르겠습니다.

 

그런데, 여기서 드는 의문은 

 

 

왜? 자스마이너는 10초마다 중국의 사설 NTP서버를 애타게 찾느냐 입니다. 그것도 이 주소만을 왜? 왜? 왜? 

 

이점이 무척 궁금합니다. 도데체 왜 일까요? 0.01초 라도 다른 시스템보다 동기를 빨리 맞추기 위한 것일까요?

 

아니면 다른 자스마이너들 끼리만이라도 최대한 오차없는 동등한 시간순위를 가지기 위해서 일까요? 

 

패킷을 캡쳐한게 하나 뿐이라 혹시 다른 시점에서는 다른 ntp 서버를 찾을 지도 모르겠습니다.

 

 

뭐 제가 프로그래머라도 10초마다 애타게 찾고 싶을 수는 있겠다고 생각 합니다. 아니! 1초라도...

 

하지만 전자쟁이 입장에서는 10초는 의미없는 시간이라고 봅니다. 10분? 아니, 한시간 이상도 충분합니다. 

 

 

도데체 왜???? 

 

VGA채굴기의 패킷에서는 NTP서버를 찾지 않습니다. 채굴프로그램이 달라 그럴 수 있습니다. 하지만 상식적으로는 풀을 이용하는 채굴 프로그램은 NTP서버를 

찾을 이유가 없습니다. 서버에서 시간을 맞춰 주면 되니까요.

 

게다가 사설이라니... 사설 ntp 서버의 소스프로그램을 고치면 간단히 들어오는 패킷을 통해 자스마이너의 작동 상태를 알 수 있습니다.

 

 

패킷 캡쳐 시간이 마이너 전원을 투입하기 전부터가 아닌 부팅후 노트북에서 마이너웹에 연결 하는 시점 바로 전부터여서 마이너 전원 투입후 마이너가 어떤

패킷을 어디로 날렸는지가 나오질 않아 더이상의 분석은 무의미 합니다.

 

 

 

전원 투입 이전 부터 패킷을 캡쳐하여 주셨으면 투입 후 마이너가 어떤패킷을 날리는지 상세히 알 수 있었을 텐데 그점이 아쉽네요.

 

패킷 내용상은 정상적인 채굴로 보입니다만 이 패킷 만 가지고는 확실한 판단이 불가능 하다는 점을 말씀드리고 싶습니다.

 

 

개인적인 바램은 자스마이너가 찐이길 바랍니다.

 

-작성 후 추가-

제가 글을 잘 못쓰는 것 같습니다. 하하.

그냥 재미로 봐 주세요. 지금까지 모든 상황과 정황과 패킷내용을 까 본바..

마이너가 정상 작동하고 있을 확률이 높다는 개인적인 견해 입니다.  

실제 제품이 손에 없는 상황에서 온라인상 데이터만 가지고는 한계가 있네요.

제품이 있다면 까서 칩 바이패스 한번 해 보고 싶은 마음이 굴뚝 같습니다만, 

진위 여부는 더 잘 아시는 분이 밝혀 주시기라 믿고 저는 이만 하겠습니다.

어짜피 시간이 다 해결 해 줄테니까요.

 

5,532
댓글 24
  • ?
    결론은 VGA처럼 자스마이너 자체적으로 코인을 생성하는것이아니고
    사설 중국서버를 거쳐가야 코인이 생성된다는말로 들리는데..
    제가 이해한게 맞나요? 결국엔 중계기 의심은 아직 그대로남아있네요 ㄷㄷ..
  • ?
    @히끼채굴로
    확실한 결론은 아직 없습니다. 현재는 확실한 증거가 없으므로, 그냥 채굴이 된다. 정도로만 봐 주시면 될 거 같습니다.
  • ?
    @코인캐는코쟁이
    그냥 챠굴이 된다 보다는... 지금은 채굴이 된다가 아닐까합니다..
  • ?
    @히끼채굴로
    마이너가 중계기냐 아니냐를 쉽고 확실하게 확인 하는 방법은 채굴기를 뜯어 점퍼 와이어 하나를 특정부위에 납땜해서 확인 하는 방법이 있습니다.
    필요하시면 알려드리겠습니다.
  • ?
    좋은 글이네요 감사합니다
  • ?
    작성자가 삭제한 댓글입니다
  • ?
    ntp를 가장한 서버라는 건가요? miningpoolhub와 이상한 ntp에 거의 동시에 연결을 시도하는 걸 보면 더 의심스럽군요
  • ?
  • ?
    @incites
    일반 사용자들이 다른 접속을 모두 차단하고 사용할 리는 없으니 자스마이너를 쓰다 보면 NTP 서버를 통한 해킹의 위험이 있다는 거네요.
  • https://www.ddengle.com/mining/15133805

    메타마이닝님이 ntp까지 막고 테스트하셨습니다. 그 패킷은 안 올렸나보네요.
  • ?
    빨간 네모 치신, 도메인 찾는 부분은 NTP 가 아닙니다..
    KT의 DNS 서버 (168.126.63.1) 로 DNS Query 보내는 패킷입니다..

    방화벽으로 외부로 나가는 포트를 다 막고 테스트 한것으로 알고 있는데,
    그렇게 되면 당연히 DNS 쿼리 응답이 안올테고, 계속 요청하는 것으로 보입니다
  • @컹컹컹컹
    컹컹컹컹님 축하합니다. 30 보너스 캐시에 당첨되셨습니다.!!
  • ?
    @컹컹컹컹
    예 포트가 막혀서 찾을 때 까지 10초 간격으로 쿼리를 날릴 수도 있습니다. 저도 그래서 포함하지 않을까 생각 했지만 채굴기 프로그램에서 찾는 것이든 마이너 구동 보드 쪽 시간설정하는 프로그램 중에서 찾는 것이든 일단 마이너 쪽에서 찾는 건 맞기에,. 사설 ntp 서버이므로,. 의심은 해 볼만 하다는 취지로 올렸습니다. 그리고 DNS서버는 안막혀 있는 걸로 확인 됩니다. DNS 쿼리가 막히면 마이닝 풀도 못 찾습니다. 패킷을 까 보니 DNS쿼리는 정상적으로 나가고 들어오는게 확인됩니다.
  • ?
    작성자가 삭제한 댓글입니다
  • ?
    좋아요~
  • ?
    우선 바쁘신 시간을 들여 패킷을 확인해 주신점 감사드립니다.
    하지만 잘못된 정보에 대해 수정을 해드리겠습니다
    1. tcp acked unseen segment 는 쉐어를 찾았다는 패킷이 아닙니다
    https://bit1919.tistory.com/m/50
    제글에 성공패킷이 어떻게 생겼는지 알려드렸는데 제 설명이 부족했던것 같습니다.

    2. dns 쿼리를 한다고 해서 ntp서버와 통신을 할수는 없습니다.
    통신을 했다면 ntp쿼리가 있었겠지요.
    방화벽은 괜히 분
    둔것이 아닙니다.
    그리고 뭉스님의 테스트에서는 DNS서버조차도 막고 테스트 했습니다.

    저는 제품의 가부에 대해서는 말을 아끼고 있습니다만 엔지니어로서 잘못된 정보의 수정은 필요할것으로 생각되어 댓글을 달았습니다.

    이제 저도 본업으로 돌아가서 일을해야 지요
    다른분들도 본업으로 돌아가시.길 바랍니다.
  • ?
    @메타마이닝컨설팅
    예 그렇네요. 수정 했습니다. 알려주셔서 감사합니다.
    새벽에 보느라 건성건성 봤더니 괜히 논란만 더 키운 것 같습니다.
    다시 살펴보니 특별히 의심할 만한 문제는 없는 것 같습니다.
  • ?
    와이어샤크 패킷 보는법도 모르는데 분석을 한다라.....ㅋㅋ
  • @히소카44
    그대들이 하지 않는걸 해주는걸 감사하라. 틀린점이 있으면 이야기해서 고치려는 노력을하라. 그렇지 않으면 평생 ㅋㅋㅋ 거리면서 늙어 죽을것이다.
  • ?
    @천재소년
    제가 님이라면 창피해서 쥐구멍이라도 들어갈텐데요....ㅋㅋㅋ
  • @히소카44
    응 난 니가 아니야
  • @히소카44
    그리잘알면 그대가 한번 분석글을 올려보시오
  • ?
    방금 일어나서 패킷을 하나하나 까 봤습니다.
    의심할 만한 특별한 문제는 보이지 않았습니다.
    의심했던 NTP서버 부분도 DNS를 통해 들어온 서버 주소를 확인 해 보니 특별한 문제는 발견하지 못했습니다.
    NTP 서버를 찾는 이유는 채굴프로그램이 아니라 마이너 자체에 내장된 리눅스 보드에서 쿼리를 날리는 것으로
    생각 됩니다. 그리고,. 왜 중국서버냐? 그냥 중국에서 만들어서...ㅋㅋ 그런거 같네요.

    관심을 끌었던 부분은 자스마이너에서 쉐어 패킷을 발견하는 속도 였습니다. 500메가 해시와 비슷한
    속도로 쉐어를 발견하여 패킷을 내 보내고 마이닝 풀에서 정상적으로 ACCEPT되는 모습을 보였습니다.

    패킷 중간 중간에 마이닝 풀 허브가 나오는 이유는 채굴기 셋팅에 채굴풀을 써 넣는 부분 때문인 것 같습니다.

    쉐어를 발견하면 리스트에 있는 풀에 전부 쏴 버리는 것 같습니다. 버그인가?
  • 개발자 수수료..
    널리 보급후 판매자는 수익 챙기기
default debug random = 0 / type = READ / detected = READ

자유게시판

홍보/사기/불법을 제외한 모든 글작성이 가능합니다.

List of Articles
번호 분류 제목 추천 수 조회 수 글쓴이 날짜
공지 [공동구매] 에너지옵티머스 1800W 파워서플라이 (1/18~1/24 한정수량 100개) 40 file 1934
공구관리자
2022.01.18
공지 KF94 마스크 설날 선물세트 구매후기 이벤트 (~1/25) 1 file 6 1192
이벤트관리자
2022.01.15
51459 자유 자스마이너 NTP사설서버가 뻥해쉬의 키일것 같네요       https://arstechnica.com/information-technology/2015/10/new-attacks-on-network-time-protocol-can-defeat-https-and-create-chaos/   tamper with Bitc... 11 file 12 2096
incites
2021.12.29
51458 자유 Coinex 거래소 돈 입금은 않 되나요?   거래소에 돈 입금을 어떻게 하는지 모르겠네요 입금 계좌번호가 없는데요. 코인 지갑 주소만 있구요.                     6 0 203
circuit99
2021.12.29
자유 자스마이너 패킷을 살펴 봤습니다.   방금 메타마이닝 님이 자료실에 올려주신  자스마이너와 VGA의 채굴시 패킷캡쳐 하신 파일을 와이어 샤크로 간단히 살펴 보았습니다.   분명 자스마이너와 VGA... 24 file 20 1785
코인캐는코쟁이
2021.12.29
51456 질문 전기 계산좀부탁드립니다     1080ti 6way 구성으로 20대(120장) 구축하려면 채굴장 전기늘 몇키로로 만들면 되나요? 대략 전기요금은요 상가전기 기준으로요^^;                   5 0 223
힘들지만아직은설레는코린이
2021.12.29
51455 질문 980ti 6G 문제 선배님들 980ti 6기가는 이더 채굴이 안되는건가요?     계속해서 이화면이 뜹니다.   피닉스이고요. 해결방법좀 알려주세요^^;;                       10 file 0 491
힘들지만아직은설레는코린이
2021.12.29
51454 질문 가성비 그래픽카드 추천 부탁드립니다   중고로 좀 모아볼아서 만들려고 하는데 가성비 좋은 글카 추천좀 부탁드립니다                     8 0 587
냐오마
2021.12.28
51453 잡담 채굴은 자동사냥게임같네요 채굴 = 자동사냥 게임   방치형 자동사냥 게임이네요    가끔씩 케릭 팅겼나? 어디 맵에 꼇나 ?    모니터링 가끔씩 해주고   신경 써주는 정도역시 서로 비슷하... 10 5 1072
채린이1일차
2021.12.28
51452 자유 AWS도 못한 GPU 종량제 서비스...KT는 어떻게 구현했나.   안녕하세요..메타입니다.   얼마전에 제가 채굴의 미래에 대해서 잡담을 했습니다.   채굴의 미래에 대해서 - 자유게시판 - 땡글닷컴 (ddengle.com)   같은 내... 2 2 557
메타마이닝컨설팅
2021.12.28
51451 자유 세계를 속인 중국 최대의 사기극은...     혹시 터널버스란거 기억하시나유?   당시 국내 언론뿐만 아니라 세계언론들도 앞다퉈 보도했었던... ㅎ   이거 후속보도를 잘 안해줘서 그런지 아직까지 중국... 8 file 1 1249
incites
2021.12.28
51450 잡담 소화기 이 제품으로 하면 괜찮을까요? 현재 4.5 기가 돌리고 있는데 이 소화기 두대면 괜찮을까요? 미니 소화기? 도 몇개 구비를 하려 하는데 괜찮은 제품 있으면 추천 부탁 드립니다~                ... 18 file 0 433
행주티슈
2021.12.28
51449 잡담 역시 히터대신 채굴기           겨울엔 역시 히터보단 채굴기가 짱이죠!!   팬티입고 업무가능!ㅔ 17 file 3 1009
옥탑살아요
2021.12.28
51448 자유 파멸적 하락... 이라 채산성이 높아질 것 같아서   부랴부랴 24시간 채굴 현황을 보니   역시나.... 어제 최악을 찍었었는데   오늘은 평일 평균치를 살짝 상회하고 있군요 ㄲㄲㄲ   긍정적으로 생각해야죠......... 8 0 1087
슨트가간다
2021.12.28
51447 질문 하이브 명령어 잘 되시나요? 하이브 지금 문제있나요?   hive shell, miner log 로그 모두 안되네요                     3 0 146
샤미즈
2021.12.28
51446 질문 최고의 6 way 를 구성하려면?   6way 반본체가 하나 남습니다. 파워 제한 없습니다.   여기에 조건 전성비를 전혀 고려하지 않는다면   혹은 고려한다면으로 봤을때 어떤 구성이 최고의 선택일... 12 0 533
plzbetrue
2021.12.28
51445 질문 카드 6장 설치시 인식이 안됩니다.. 1660 슈퍼         하이브 os 사용중이고 5장까지는 연결이 잘 됩니다.. 6개 연결하는순간 위와같이 인식이 되다가도 5분도 안되서 바로 끊기네요 그래픽카드 문제같아 문... 17 file 0 340
코인백억
2021.12.28
51444 자유 국산 채굴기코인 스캠에 도전: 12Ships   국산 채굴기코인 스캠에 도전: 12Ships   1.상장전 다단계 판매방식으로 논란 2.업비트(oo)에서 기대되는 국산 프로젝트라며 상장 3.사무실 주소 해명(본사는 ... 11 file 2 852
바닐라프라푸치노
2021.12.28
51443 자유 땡글 버그 좀 수정해주세요.   은근히 땡글에 버그 많은데, 수정이 안 되네요 ㅠ   버그 게시판이 있었던 것 같은데, 그것도 사라지고....   ---   댓글에 이미지 첨부해서 작성하려면 아래와... 6 file 1 213
_궁궁_
2021.12.28
51442 자유 이더가 시원하게 싸고 있으니     .bat 채굴 모니터링 기능이나 추가해야 겠네요.     웹상에서 원격 리부팅 명령을 넣어볼까나~? 2 1 713
Naisya
2021.12.28
51441 자유 자스마이너가 지원하는 알고리즘??   밑에 글에 댓글로 달려고 했는데, 이미지 첨부해서 댓글 작성이 안 되네요 ㅡㅡ;   하여튼.. 해당 사이트 들어가보면.. 알고리즘이 Scrypt로 되어 있습니다. Et... 11 file 1 407
_궁궁_
2021.12.28
51440 자유 자스마이너 쇼핑몰 1470만원...헐......믿을수가 없습니다 ㅋ 부정하고싶습니다 ㅠㅠ     http://www.jasminerkorea.com/?n_media=27758&n_query=%EC%9E%90%EC%8A%A4%EB%A7%88%EC%9D%B4%EB%84%88&n_rank=1&n_ad_group=grp-a001-01-00000... 25 3 987
불타는꼼돌
2021.12.28
목록
Board Pagination Prev 1 ... 38 39 40 41 42 43 44 45 46 47 ... 2615 Next
/ 2615
default debug random = 0 / type = READ / detected = READ