14Июл

Модель и номер двигателя в птс пример: Модель и номер двигателя — 2021

Содержание

Как поставить на учёт в ГИБДД автомобиль, у которого заменили двигатель?

Споры вокруг необходимости регистрации смены двигателя в МРЭО ГИБДД не утихают, давайте разберёмся в этом вопросе более детально.

20 января 2011 года в Приказе МВД РФ двигатель транспортного средства признали безномерной деталью и отменили обязательную регистрацию смены силового агрегата в МРЭО ГИБДД. Номер установленного двигателя перестали указывать в свидетельстве о регистрации ТС, как не имеющую особой важности информацию. С тех пор, законодательство в области изменения конструкции ТС и заменены двигателя автомобиля претерпело несколько изменений. Но основное осталось неизменно: двигатель фактически не является номерным агрегатом.

В приказе №399. В числе номерных агрегатов, неподлежащих простой замене указано три компонента автомобиля:

-кузов,

-рама,

-кабина.

Пока, всё очень хорошо и радужно. А дьявол, как всегда, в деталях. В первую очередь, нужно разделить два понятия:

- Модель двигателя. Комбинация цифр и букв латинского алфавита, отвечающая за характеристики двигателя (мотора).

- Номер двигателя. Комбинация цифр и букв латинского алфавита, позволяющая идентифицировать конкретный двигатель.

Вывод из этого очень простой: Сам двигатель можно менять сколько угодно в рамках одной и той же модели. Регистрировать в МРЭО ГИБДД смену двигателя не нужно, при условии, что модель двигателя остаётся неизменна.

Если двигатель меняется на другую модель, то фактически речь идёт не о регистрации смены двигателя в ГИБДД. А об изменение в конструкции транспортного средства.

Постановка на учёт МРЭО ГИБДД автомобиля с неродным двигателем. Как поставить автомобиль на учёт, если номер двигателя отличается?..

90% всех проблем с неродным мотором возникают при регистрации автомобиля на нового собственника.

Первое, с чего начинается регистрация автомобиля – с выбора и покупки. И на этом этапе нужно очень серьёзно отнестись к понятию «Двигатель – это запчасть». Обязательно попросите покупателя показать модель и номер двигателя на блоке цилиндров. Модель двигателя должна совпадать с тем, что указано в документах. А сам номер не должен иметь механических изменений или затираний. При этом допускается уничтожения номера в результате естественного износа, коррозии или ремонта.

Что делать, если модель и номер двигателя не совпадает с заводскими? Как поставить на учёт такой автомобиль?

Здесь нужно детально разобраться в конкретно взятом случае. Вариантов выхода из данной ситуации может быть очень много. От ничего страшного, просто регистрируем автомобиль на нового собственника, до невозможности зарегистрировать автомобиль. С последующем возвратом такого ТС продавцу через суд.

Наша личная рекомендация ко всем спорным вопросам при постановке автомобиля на учёт – отказываться от официального отказа в письменной форме. Соглашаться на «отказ» нужно только тогда, когда есть 100% уверенность в своей правоте и готовность ходить по инстанциям доказывая , что вы правы.

Рассмотри типичные проблемы связанные с несовпадением модели, номера двигателя с тем, что указано в документах:

-Модель двигателя совпадает, номер двигателя не совпадает – это самый простой случай. При этом Вам просто ставят автомобиль на учёт, а в ПТС заносят настоящий номер. Ничего отдельно для этого делать не нужно, никакие документы на силовой агрегат инспектор запрашивать не имеет права. Обычно, сам покупатель и не замечает, как ему вносят изменения.

-Модель двигателя не совпадает с заводской моделью. В этом случае понадобится вносить изменения в конструкцию автомобиля. Как это делается, мы подробно разберём в следующих статьях. Замечу, что не важно в какую сторону изменилась мощность или объём двигателя. Они могут уменьшиться, или остаться прежними при изменении количества клапанов или любого другого изменения. Всё равно понадобится узаконить изменения в конструкцию автомобиля.

Что делать если модель и номер двигателя отсутствуют или не читаются?

С одной стороны, требования к двигателю существенно мягче, чем к номерным агрегатам. Если взять ВИН на кузове или шасси – то достаточно одного, двух нечитаемых символа для отказа от регистрации. Тогда как с моделью и номером двигателя может хватить нескольких знаков для положительного заключения и постановки на учёт.

Но если прочитать символы номера не получается, инспектор ГИБДД вправе идентифицировать модель двигателя по внешним признакам. Если этот ему не удастся он может направить такой автомобиль на экспертизу. Компания АгентГАИ поможет Вам с любым вопросом связанным с МРЭО ГИБДД (ГАИ), быстро и просто. А сэкономленное время, Вы потратите на более интересные занятия. 
Телефоны: +7 (926) 7880965, +7 (495) 1338198  E-mail: [email protected]

Электронный паспорт — Авторевю

Уже в июле нынешнего года для новых автомобилей начнут выдавать электронные паспорта транспортных средств. Зачем понадобилось менять привычные бумажные документы — и как внедрение ЭПТС отразится на жизни российских автовладельцев?

Нынешний стандарт бумажного паспорта транспортного средства (ПТС) появился в 1993 году и стал бесспорным благом для автовладельцев. После развала СССР в страну хлынул поток иномарок, с разгулом преступности начало расти число угонов, а единственным документом на автомобиль тогда был техпаспорт, в который заносили не только основные сведения о машине (марку, модель, цвет, VIN и так далее), но также регистрационные данные (госномер, имя владельца и адрес регистрации) и отметки о техосмотре. Если автомобиль угоняли вместе с техпаспортом, хозяин оставался ни с чем. Поэтому в ГАИ создали новый стандарт, который предусматривал уже три разных документа, хорошо знакомых сегодняшним водителям: паспорт транспортного средства (он хранится дома), свидетельство о регистрации (его нужно возить с собой) и талон техосмотра (его не так давно заменили диагностической картой, которая тоже должна лежать дома).

Нынешний ПТС на защищенной бумаге формата А4 выдается либо заводом-изготовителем (для автомобилей российской сборки), либо таможенной службой (для импортных машин). А в случае утери или при отсутствии свободных полей в оригинальном документе дубликат можно оформить в отделении ГИБДД.

Так выглядит нынешний бумажный Паспорт транспортного средства

Изначально ПТС включал сведения об автомобиле, его нынешнем и предыдущих владельцах, а также регистрационные данные. Однако с годами документ оброс множеством дополнений — это отметки об изменениях в конструкции, о значительных механических повреждениях после аварий (которые потребовали ремонт и замену номерных деталей) или об изъятии ПТС, штамп об уплате утилизационного сбора и так далее. На документе нынешнего формата этим записям уже тесно, да и гаишники не в восторге от необходимости работать со второстепенными данными.

Толчком же к созданию нового стандарта оказалось образование Евразийского экономического союза: ПТС должен стать единым в России, Белоруссии, Казахстане, Киргизии и Армении. Вдобавок это упростит экспорт машин между этими странами, ведь сейчас, например, на автомобили Geely белорусской сборки, которые идут в Россию, нужно оформлять отдельные национальные ПТС — и у дилеров долгое время были с ними проблемы.

А чтобы окончательно избавиться от бумажной волокиты, новый стандарт ПТС сделали электронным.

В августе 2014 года государства — члены Таможенного союза (тогда это были Россия, Белоруссия и Казахстан) заключили «Соглашение о введении единых форм паспорта транспортного средства (паспорта шасси транспортного средства) и паспорта самоходной машины и других видов техники и организации систем электронных паспортов». Разработчиком и оператором была назначена новоиспеченная компания АО «Электронный паспорт», созданная в структуре госкорпорации Ростех.

Поскольку формат не ограничен площадью бумаги, электронный ПТС будет включать более 150 полей, львиную долю которых в случае с «легальными» моделями займут данные из Одобрения типа транспортного средства (ОТТС), а для подержанных машин, ввезенных из-за границы, будет использована информация из СБКТС (Свидетельство о безопасности конструкции транспортного средства). На первых порах вносить данные из базы Росстандарта придется вручную, хотя для каждой новой модели это нужно делать только один раз: сведения сохранятся в реестре ЭПТС для оформления последующих паспортов. А ближайшей осенью должна быть готова система электронных ОТТС, информация из которых будет подтягиваться в ЭПТС автоматически по номеру VIN. Это положит конец опечаткам в названиях машин и закроет лазейку с подтасовками паспортных данных (например, за определенную мзду можно было занизить указанную в ПТС мощность двигателя, чтобы платить меньше налогов).

В ЭПТС, как и в бумажном аналоге, будут данные об уплате утилизационного сбора, полисе ОСАГО и «особые отметки» о внесенных в конструкцию изменениях. А автоматизация, например, попросту не допустит постановку на учет автомобиля без отметки об утилизационном сборе.

Так выглядит электронный паспорт в системе оператора: информация о машине разделена по тематическим разделам. Примерно таким же ЭПТС увидят собственники автомобилей, когда заработает доступ через портал Госуслуг

Но вдобавок заложены новые возможности, и это — самое интересное!

Электронный паспорт позволит вносить данные о пройденном техосмотре и регламентном ТО, случившихся ДТП и произведенном ремонте. С указанием даты и текущего пробега! То есть в перспективе должен получиться некий аналог американской системы Carfax, которая хранит историю эксплуатации миллионов автомобилей. Такой массив данных поможет сделать вторичный рынок куда более цивилизованным и сильно облегчит жизнь покупателям бэушек! А для нечистых на руку продавцов, напротив, станет костью в горле.

Правда, вся эта радость будет доступна только при выполнении ряда условий, на что могут потребоваться годы. Речь о списке лиц, допущенных к внесению изменений в ЭПТС.

По умолчанию работать с паспортами смогут заводы-изготовители, таможенная служба и ГИБДД. Ограниченный доступ будет у операторов техосмотра, официальных дилеров и их сервисных центров, а также страховых компаний: они смогут редактировать только поля в рамках своей компетенции. А в перспективе к этому списку присоединятся независимые сервисные станции, включенные в реестр страховщиков и допущенные к ремонту по ОСАГО.

Оператор ЭПТС обещает, что отбор компаний, допущенных к работе с паспортами, будет строгий (за это отвечает Минпромторг), причем каждое изменение в ЭПТС должно сопровождаться электронной подписью (впоследствии можно узнать, кто именно внес ту или иную правку). С другой стороны, никто в нашей реальности не отменял всякие фирмы-однодневки, которые закроются сразу после оформления сотни фиктивных ремонтов. Не говоря о том, что в стране есть масса левых автосервисов, которым даром не нужна работа с ЭПТС, — и они с радостью «отремонтируют» любую машину, не оставляя за собой электронных следов. Но легализация этого рынка — отдельный разговор, не связанный с паспортами автомобилей. Важно, что начало положено. И понятно, что сервисную историю нельзя будет вписать задним числом, то есть все ДТП и легальные ремонтные работы, сделанные до оформления электронного паспорта, останутся вне поля зрения системы.

Как же получить электронный ПТС? В случае с новыми автомобилями их, как и прежде, будут оформлять заводы-изготовители и таможенные службы. У дилеров машины окажутся с уже готовым ЭПТС, а его номер будет прописан в договоре купли-продажи. Для импортируемых в частном порядке подержанных машин ­паспорт оформят испытательные лаборатории, которые также выдают СБКТС.

Для уже находящихся в эксплуатации автомобилей менять бумажный ПТС на электронный необязательно. Но если хочется, то это можно сделать у оператора техосмотра или в ГИБДД при смене собственника. При этом бумажный документ окажется недействительным.

Распечатать электронный паспорт, чтобы хранить его дома «на всякий случай», нельзя. Но можно сделать выписку из него: она представляет собой сформированный файл с кратким перечнем сведений, который можно распечатать. По соглашению АО «Электронный паспорт» с автопроизводителями выписку из ЭПТС вместе с договором купли-продажи будет выдавать дилер при передаче автомобиля клиенту. Осенью должна появиться возможность сделать выписку через ­онлайн-портал ­госуслуг или в многофункциональных центрах предоставления государственных и муниципальных услуг (МФЦ).

Выписка из ЭПТС. Она формируется в виде файла, который можно сохранить на персональном устройстве или распечатать

Введение ЭПТС уже неоднократно откладывалось, в последний раз — до 1 ноября 2019 года. По официальной версии — из-за неготовности других стран Евразийского экономического союза: полностью готовы к использованию электронного паспорта только Россия и Киргизия. Белоруссия и Казахстан обещают закончить все формальности уже в ближайшее время, а главный тормоз — Армения, которая даже до конца не легализовала у себя единый технический регламент. Однако в России решено ввести так называемый переходный период и начать оформление электронных паспортов в июле этого года. В том числе для того, чтобы выявить подводные камни, некоторые из которых известны уже сейчас.

Например, трудности касаются персональных данных. Как известно, бумажный паспорт транспортного средства обязательно содержит информацию о собственнике. Но с 2006 года в стране действует Федеральный закон «О персональных данных», согласно которому пользователи имеют право не указывать информацию о себе в цифровом формате ПТС, причем без объяснения причин. Чем это грозит?

Простой пример. Новую машину угоняют по пути из автосалона в страховую компанию за полисом ОСАГО (да, ездить без полиса нельзя, но российская реальность устроена иначе). На учете в ГИБДД она еще не стоит, в страховых базах ее нет, а электронный ПТС не содержит данные о владельце. Злоумышленники тут же делают на угнанную машину договор купли-продажи (именно он юридически считается главным документом, подтверждающим право собственности) в свободной форме и официально ставят ее на учет в ГИБДД — например, на ­фирму-однодневку. Настоящий владелец за это время может даже не заметить пропажу! Но доказывать, что он не верблюд, придется именно ему.

Абсурдность ситуации понимают и разработчики ЭПТС, и страховщики, и автопроизводители. Еще в феврале Российский союз автостраховщиков (РСА) и оператор системы электронных паспортов транспортного средства предложили правительству сделать обязательным внесение персональных данных владельца в электронные ПТС. Однако решение до сих пор не принято. А пока пренебрегать персональными данными все же не стоит.

У страховщиков есть и другие опасения. Согласно пункту 3 статьи 15 закона об ОСАГО от 25.04.2002 N40-ФЗ, при заключении договора ­ОСАГО требуется предоставить ПТС. Об электронном ПТС или выписке из него ничего, конечно, не говорится. Равно как и о возможности для страховщика самостоятельно проверить подлинность данного документа. И получается, что страховые компании вполне законно смогут отказывать в заключении договора ОСАГО при отсутствии привычного бумажного ПТС. А если в электронном паспорте еще и не указан владелец, могут возникнуть сложности со страхованием новых машин, поскольку представление договора купли-продажи (или иного аналогичного документа, подтверждающего право собственности) законом об ОСАГО не предусмотрено, а определить собственника и территорию преимущественного использования по-другому невозможно.

РСА и оператор ЭПТС уже договорились, что к 1 сентября 2018 года будет налажен обмен сведениями через государственную Систему межведомственного электронного взаимодействия (СМЭВ). Но до этого времени информацию о транспортном средстве, необходимую для оформления полисов ОСАГО, страховщикам на свой страх и риск якобы придется получать из выписки ЭПТС. Нарушая закон об ОСАГО.

Плачут и автопроизводители, ведь для работы с электронными ПТС им приходится серьезно перестраивать свой собственный документооборот, а это время и деньги. Хотя и они понимают, что в итоге переход на ЭПТС — благо.

За первый месяц оператор планирует выдать лишь несколько тысяч этих документов, причем только на новые автомобили (в среднем у нас ежемесячно продается 150 тысяч таких машин), которые уйдут в корпоративные парки. Сужая круг собственников, оператору будет легче устранить внезапные проблемы. Постепенно доля электронных паспортов будет расти, а 1 ноября 2019 года выдача бумажных ПТС должна прекратиться. Но если учесть, что замена старых паспортов электронными добровольна, то, по оценкам, даже к 2028 году ЭПТС будет только у 75% автопарка страны.

В будущем АО «Электронный паспорт» планирует коммерциализацию проекта. Подобно тому, как это происходит в американском Карфаксе (и некоторых существующих российских сервисах), любой желающий сможет за небольшую плату проверить перед покупкой историю приглянувшейся машины. Но до тех пор придется просить владельца продаваемого автомобиля показать электронный ПТС — точно так же, как сейчас предъявляют бумажный паспорт. Впрочем, одно преимущество нового стандарта уже очевидно: потерять виртуальный паспорт невозможно.

Что с безопасностью? Базы данных ЭПТС будут храниться на серверах с высокой степенью защиты — вроде той, что используют банки и госорганы. И хотя все так или иначе страдают от хакерских атак, взломать ЭПТС с кондачка не получится. В конце концов, привыкли же мы к платежным банковским картам и сопутствующим онлайн-сервисам.

Словом, начинание благое — и бояться электронных паспортов на автомобили не стоит. Ждем внедрения и надеемся, что оно не будет «кривым».

Как получить электронный паспорт транспортного средства?

* Полный перечень уполномоченных организаций размещен на сайте Минпромторга России minpromtorg.gov.ru

Kia Sportage (SL) 3 поколение – Расположение VIN и номера двигателя

Кроссовер Kia Sportage популярен не только в кругах автолюбителей обывателей, но и у автокрадов. Для того, чтобы обезопасить себя от покупки криминального автомобиля можно обратиться к профессионалам или запастись знаниями о внешнем виде и расположении VIN-номера, а также номера двигателя.

У Sportage (SL, 3 поколения) российской сборки минимум шесть точек проверки идентификационных обозначений. Главный VIN здесь выбивается точками на правом переднем лонжероне (со стороны приводного ремня двигателя). Номер почти всегда покрыт пылью, благо очистить его можно без труда, а вот полноценно проверить оригинальность нанесения маркировки можно только при наличии зеркала:

Для детального анализа символов придется воспользоваться инспекционным зеркалом. Иначе мешает навесное оборудование двигателя

Дублирующая шильда с российским VIN крепится заклепками к правой центральной стойке. Даже заводская «автоторовская» табличка выглядит так, будто изготовлена кустарно:

Разметка, нанесенная краской на машинах разных годов выпуска, может отличаться, однако символы VIN-номера всегда протачиваются одним и тем же способом

Главная площадка со «словацким» VIN распростерлась под передним пассажирским креслом:

Посмотреть просто на символы недостаточно. Несмотря на злость и недоумение продавца автомобиля, снимаем пластиковую облицовку порога и проверяем крепление планки с VIN-номером к основной части кузова:

«Словацкая» табличка также продублирована на левой центральной стойке:

И под лобовым стеклом:

В блоке управления двигателем также «сидит» обозначение. Так что компьютерная диагностика, несмотря на простоту устройства автомобиля, будет просто необходима:

Сверяем данные с ПТС:

Kia Sportage SL – номер двигателя

Знаменитый своими стуками поршней бензиновый G4KD (2.0, 150 л.с.) хранит номер на передней стенке блока цилиндров на стыке с КПП. Увидеть обозначение своими глазами возможно лишь при помощи инспекционного зеркала или телефона с камерой, пропустив руку между двигателем и радиатором. Площадка должна иметь четкий след от обработки фрезой. Сами символы нанесены точками так:

Справа коробка передач

Либо так:

Его следующая генерация G4NU пронумерована в том же самом месте, только визуально добраться до обозначения можно без зеркала.

На примере G4NA

Если уж решились на покупку Sportage с 2-литровым дизелем D4HA (136, 184 л.с.), то номер двигателя нужно искать в совсем другом месте – справа (по ходу движения), на вертикальной площадке блока за ремнем навесного оборудования:

Все моторы также имеют дубль номера двигателя на наклейке, нанесенной на клапанную крышку. Вот только после первой же мойки мотора от неё не остается и следа:

Автор: Денис Путков

Все про документы на контрактный двигатель — какие они бывают

Одним из самых важных моментов при покупке контрактного двигателя являются документы. Дело в том, что в самом начале, когда контрактные двигатели только начинали завозить в страну, процедура замены силового агрегата была довольно сложной и очень трудоемкой. Такая ситуация продолжалась до 2011 года. В том году был издан указ, упрощавший процедуру регистрации двигателей. Суть этого изменения в том, что были упразднены номера, то есть по сути двигатель стал не номерным агрегатом, соответственно в Свидетельства о прохождении регистрации автомобиля (СТС) после 2011 года номер и модель двигателя вписывать перестали.

Это послужило поводом для додумываний многими лицами о том, что номер двигателя вообще теперь не нужен, и некоторые деятели стали спиливать номера двигателей. Однако при постановке автомобиля на учет очень часто сотрудники ГИБДД все-таки проверяют наличие номера на двигателе, особенно это касается таких часто угоняемых автомобилей, как Toyota Camry, Land Cruiser, новых моделей Mersedes, Mazda, Audi. Если при проверке номера на двигателе вашей свежеприобретенной машины не окажется, это закончится только тем, что автомобиль отгонят на штрафстоянку, поскольку спиленный номер косвенно говорит о том, что машину угнали.

Поэтому, если вы покупаете контрактный двигатель по сверхдешевой цене, обязательно удостоверьтесь в наличии на двигателе заводского номера. Номер не должен быть спилен или перебит.

Изменение в законодательстве, произошедшие в 2011 году, послужили началом деятельности массы людей, занимающиеся поставкой в Россию контрактных двигателей, в том числе и огромного количества мошенников и других криминальных элементов, которые угоняют машины, распиливают их на запчасти и продают детали с них в розницу. Но, поскольку по умолчанию ГИБДД следит за наличием номеров на силовых агрегатах, номера и модели двигателей продолжают быть неотъемлемой частью двигателей.

Если вы собрались покупать контрактный двигатель, вы наверняка обратите внимание на то, что все фирмы-продавцы, которые известны в интернете, готовы легко предоставить к любому двигателю огромный список прилагаемых документов, в том числе следующие документы:

  1. Свидетельство о регистрации фирмы-продавца.
  2. Устав организации, оформленный юридически правильно.
  3. Свидетельство о присвоении организации ИНН.
  4. Документы о праве на определенные виды деятельности, которые разрешено вести данному ООО.

В основном это документы, подтверждающие тот факт, что фирма существует и зарегистрирована. Однако все эти документы могут свидетельствовать о том, что перед вами юридически грамотные и знающие закон мошенники. На сегодняшний момент приобрести какую-либо организацию не составляет никакого труда. И даже в том случае, если фирма реально существует и вы, как физическое лицо, решите заключить с ней договор, это приведет лишь к тому, что фирма выполнит условия договора, но чисто номинально, то есть с юридической точки зрения. А в реальности они могут привезти не совсем то, что вы заказывали или не совсем в том состоянии как вы ожидали. При этом юридически доказать их неправоту вам не удастся.

Контрактные двигатели попадают в нашу страну через таможню. Если двигатель идет из Европы, эта таможня находится в г. Великие Луки на границе с Литвой. Именно там каждый контейнер с контрактными агрегатами получает документ, называемый ГТД, то есть Грузовая таможенная декларация.

К ГТД прилагаются дополнения, в которых указываются названия агрегатов, их модели и номера. До 2011 года этот документ требовался в ГИБДД для постановки на учет двигателя. Кроме ГТД, вы получали Договор купли-продажи и товарный чек. В договоре указывалось, что стороны договора, коими являются Продавец и Покупатель, заключили Договор, в соответствии с который продавец продает, а покупатель покупает агрегат, привезенный из-за границы, имеющий номер такой-то для такого-то автомобиля.

Также к Договору обязательно прилагался Акт приема-передачи номерного агрегата (двигателя). После этого покупатель должен был поехать в авторизированный сервисный центр, имеющий лицензию на проведение работ по монтажу и демонтажу агрегатов, после чего со всеми документами необходимо было ехать в ГАИ и подавать там заявление о том, что в автомобиле был заменен силовой агрегат, после чего на смотровой площадке вам подтверждали изменение номера двигателя и после этого изменения вносились в ПТС.

В 2011 году данная процедура была упразднена. С этого года основной задачей владельца автомобиля стало добиться соответствия модели двигателя, который ставится на автомобиль, с моделью двигателя, который стоял на нем изначально.

То есть, если в вашем автомобиле изначально был установлен четырехцилиндровый двигатель объемом 1,8 л и мощностью 120 л.с., то вы не имеете права поставить туда двигатель V12 объемом 6 л и мощностью 320 л.с. Для проведения такой операции вам необходимо будет ехать в Центральный научно-исследовательский автомобильный и автомоторный институт НАМИ, получать там свидетельство о переоснащении автомобиля другим агрегатом для внесения соответствующих изменений в налоговую базу. Или, в случае, если вы поставите двигатель меньшей мощности, ваша налоговая база уменьшится.

Таким образом, мы видим, что хотя в документы номер двигателя не вносится, он все-таки должен присутствовать на двигателе обязательно. Наличие номера свидетельствует о том, что агрегат не ворованный и попал в нашу страну легальным образом и имеет право находится под капотом вашего автомобиля. Изменения 2011 года коснулись только лишь порядка регистрации двигателей, при этом Уголовный кодекс изменения не коснулись, соответственно физическое удаление номера с двигателя является уголовным преступлением и по сей день.

Таким образом, мы подходим к вопросу, какие документы вы можете потребовать от продавца и для чего они вам будут необходимы.

Первое – вы можете потребовать от продавца таможенную декларацию. Она не понадобится в ГИБДД. Таможенная декларация будет подтверждением того факта, что двигатель привезен в нашу страну легально. Таможенная декларация выдается в виде копии, у продавца тоже есть только копия. Оригинал ГТД остается на таможне.

Помимо ГТД, вы можете попросить от продавца документ, называемый Гарантийной квитанцией. Из этого документа вы выясните, что именно вам гарантирует продавец. В ней прописываются все условия, на которых строится ваша работа с поставщиком. В гарантийной квитанции, например, может быть указана гарантия только того, что данный двигатель будет подходить к вашей модели автомобиля, или гарантия работоспособности агрегата. С точки зрения Административного и Уголовного кодекса РФ, а также Закона о защите прав потребителя вы не защищены. То есть если вам продали неисправный контрактный двигатель или двигатель не той модели, вы не сможете доказать свою правоту в суде по двум причинам: деталь является сложным агрегатом и она бывшая в употреблении.

В России все, что является б/у, никакими законами не регламентируется по состоянию и, соответственно, не подпадает под действие Закона о правах потребителя. В суде предъявлять свои претензии будет бесполезно, то есть договариваться обо всех условиях требуется только с поставщиком. Даже если ваша договоренность с продавцом будет подкреплена документами, в суде будет очень малая вероятность того, что вы выиграете.

Поэтому фактически единственная гарантия того, что ваши условия будут выполнены для вас как покупателя – это репутация продавца и возможность установить купленный агрегат непосредственно у продавца в его автосервисе. Желательно, чтобы установка была проведена без предоплаты. Если вы устанавливаете двигатель непосредственно у продавца, вы себя страхуете от исков, связанных с установкой, потому что эти риски для покупателя ничем и никогда не компенсируются, как и риски, связанные с неправильным монтажом.

В Московской области купить и установить контрактный двигатель из Японии можно в компании Банзай Авто, которая находится по адресу г. Мытищи, Олимпийский пр-т д 42.

Таким образом, все вышеперечисленные в начале статьи уставные документы продавца ничего вам не дадут по той причине, что они ничего не значат для суда. Для вас как покупателя будет иметь значение только одно: насколько продавец честен, и насколько ему можно доверять. Другими словами – деловая репутация продавца.

Теперь о главном: как определить порядочность продавца, если вы покупаете контрактную деталь или агрегат в первый раз и не имеете опыта в таких делах.

На рынке есть множество мошеннических фирм, которые действуют по одной и той же схеме. Привлечение покупателей у них всегда самой низкой ценой на рынке. При этом они сразу говорят покупателю о том, из какой страны едет двигатель, что в принципе невозможно, так как все двигатели заказываются на Ebay или на польском сайте Allegro.

Вторым отличительным моментом можно считать требование подписать сразу кучу договоров (их надо предварительно прочитать, очень внимательно), и огромные предоплаты, которые требуется заплатить, и которые по условиям договора не возвращаются.

Еще один момент, который сразу должен вызвать подозрение: на вопрос о том, как был проверен агрегат, они обычно отвечают, что проверен он был на стенде. Это абсолютная ложь, никто и никогда контрактные двигатели на стенде не проверяет.

Лучше всего заказывать контрактные двигатели из Европы или из Японии у фирмы, которая имеет хорошие отзывы на рынке, хорошую репутацию и которая берет деньги непосредственно на закупку вашего двигателя, привозит его без проволочек у оговоренный срок, не требует подписания огромного количества бумаг (одного договора достаточно) и, кроме того, отвечает за свои действия тем, что устанавливает двигатель на ваш автомобиль и дает гарантию на то, что он будет работать. Обращайтесь: Банзай Авто, тел. 8 (495) 227-20-10.

Все про документы на контрактный двигатель — какие они бывают was last modified: 13 декабря, 2017 by Механик

Номер птс пример


Серия и номер ПТС в 2020 году

Паспорт транспортного средства, наряду со свидетельством о регистрации, считается основным документом на автомобиль, который в обязательном порядке должен быть у собственника транспортного средства.

Каждая бумага такого плана обладает индивидуальной серией и номером. Номера таким документам присваиваются в обязательном порядке, это нужно для учёта транспортных средств в электронном реестре, созданном автоинспекцией и налоговой службой.

Паспорт транспортного средства,в том числе и его дубликат, указывает регистрационные данные машины, в том числе информацию о марке и модели автомобиля, типе транспортного средства, годе выпуска, номере двигателя, номере кузова и шасси, цвете кузова, показателе мощности и рабочего объёма двигателя, разрешённой максимальной массе, массе без нагрузки, изготовителе, угон транспортного средства, техосмотр, таможня и др.

Вышеперечисленная информация, как и номер с серией, указаны на первой основной странице.

На развороте паспорта транспортного средства указываются все владельцы автомобиля, а именно:

  • фамилия, имя, отчество;
  • адрес регистрации собственника транспортного средства
  • данные (серия и номер, дата регистрации, кем выдано) свидетельства о регистрации.

В заключение информации о собственнике проставляется печать организации, которая осуществила запись о смене владельца.

На развороте паспорта транспортного средства имеется пункт «Особые отметки», в котором отмечаются причины замены документа и данные (серия и номер, дата выдачи) заменённого документа.

На последней странице паспорта транспортного средства посередине листа расположены серия и номер документа.

Паспорт транспортного средства считается главной и важной бумагой, которая доказывает право каждого собственника автомобиля на его владение.

С помощью этого документа производятся следующие операции:

  • учет всех эксплуатирующихся транспортных средств;
  • слежение и предотвращение противоправных действий сотрудниками полиции, связанные с транспортом;
  • контроль экологичности всех привезённых на территорию России транспортных средств со стороны таможенных инспекторов.

Как выглядит и где смотреть

Паспорт транспортного средства является документом, в котором описаны основные характеристики автомобиля и проставляются все предыдущие и настоящие собственники машины.

Документ печатается на государственном бланке, который считается защищённым от подделок посредством расположения на бумаге голограмм и водяных знаков.

Каждый бланк паспорта транспортного средства подлежит строжайшей отчётности и изготавливается на фабрике Гознак. Именно серия и номер позволяют вести отчётность и соблюдать контроль над выдачей каждого бланка.

Паспорт технического средства может быть выдан на транспортные средства:

  • легковой автомобиль;
  • грузовой автомобиль;
  • автобус;
  • прицеп грузового или легкового автомобиля, подлежащий отдельной регистрации;
  • шасси, которое входит в транспортное средство.

Заполнением паспорта транспортного средства занимаются следующие учреждения:

  • Межрайонный регистрационно-экзаменационный отдел (МРЭО) Государственной инспекции безопасности дорожного движения;
  • таможенное учреждение при ввозе автотранспорта на территорию Российской Федерации из-за границы;
  • завод-изготовитель при покупке транспортного средства с места производства.

Серия и номер паспортов транспортных средств указаны символами, имеющими красный цвет, которые расположены на первой и последней странице документа.

Если на первом листе серия и номер расположены сверху, то на последнем, символы находятся посередине листа.

Поле, в котором расположены символы, немного затемнено, что позволяет строке выделиться с помощью цвета на листе документа.

На каком языке буквы

Многих интересует вопрос о том, буквы русские или английские и латиница или кириллица? Паспорт транспортного средства, оформленный в Российской Федерации, имеет записи, напечатанные на русском языке.

Серия и номер документа не являются исключением. В серии документа содержатся как цифры, так и буквы. Буквенные символы указываются на русском языке.

Стоит понимать, что независимо от того, на каком языке указана серия паспорта транспортного средства, онлайн-сервисы, используемые для проверки автомобиля, требует внесения этих символов на английском языке.

Если после заполнения полей возникает неизвестная ошибка, возможно, следует сменить язык ввода серии паспорта транспортного средства и ввести данные заново.

Расшифровка серии и номера ПТС автомобиля

Серия паспорта транспортного средства представляет собой две цифры, которые обозначают код региона Российской Федерации, где был зарегистрирован автомобиль и выдан ПТС, и две буквы.

До 2008 года действовала серия документа, начинающаяся с буквы «Т», после этого, началась другая серия с первой буквой «У».

При покупке автомобиля, для того чтобы избежать покупки транспорта с поддельным паспортом транспортного средства, следует изучить код региона. Он должен совпадать с кодом района, в котором был выдан документ.

Заполнение паспорта транспортного средства не может производиться в письменном виде. Все характеристики, а также данные об автовладельцах пропечатываются в соответствующих строках, посредством принтера и компьютера, на котором установлена соответствующая программа для печати такого вида бумаги.

Стоит отметить, что код региона указывается только двумя цифрами.
На сегодняшний день определены подделки бланков паспорта транспортного средства:

Транспортные средства, имеющие паспорта с вышеперечисленными сериями и номерами, не прошли оформления на таможне.

Использование и распоряжение такими автомобилями запрещено действующим законодательством, согласно ст. 131 Таможенного Кодекса РФ.

Однако, легальность транспортных средств, привезённых в Российскую Федерацию до 1996 года, определить в настоящий момент невозможно.

Но такие автомобили встречаются довольно редко. Кстати, до этого года паспорта транспортных средств выдавались государственной автомобильной инспекцией.

Стоит помнить, что код региона должен совпадать с адресом, указанным в строке 22 этого же документа. Обычно транспортное средство регистрируется в том отделении ГИБДД, на территории расположения которого проживает сам собственник автомобиля.

Как правильно указывать в ОСАГО

Несмотря на то, что указание букв в ПТС происходит на русском языке, при оформлении полиса ОСАГО, следует вводить символы, используя латинскую раскладку.

При оформлении электронного полиса допускается и русская, и английская раскладка. Автоматическая система определит правильность набранной сери паспорта транспортного средства.

Однако, чтобы избежать непредвиденной ошибки, следует всё-таки вводить символы, используя латинскую раскладку.

Совпадают ли с СТС

Для того чтобы соблюдать удобство при ведении электронной базы автомобилей, бланки паспорта транспортного средства и свидетельства о регистрации выдаются в паре. Причём символы номера и серии имеют полное совпадение.

Этот факт помогает автовладельцу, имея на руках один из документов проверить наличие выписанных на транспортное средство штрафов. А также покупателю будет доступна история автомобиля при наличии серии или номера одной из бумаг.

Если сравнивать паспорт и свидетельство о регистрации транспорта, то основным отличием будет то, что первый документ не надо возить с собой водителю автомобиля, в отличие от второго, который при управлении транспортом должен быть всегда на виду у водителя.

Свидетельство о регистрации доказывает право на владение каждого автовладельца и доказывает инспектору ГИБДД, что именно определённый человек, указанный в этом документе, является собственником транспортного средства.

Если в документах водителя при проверке инспектором ДПС будет отсутствовать свидетельство о регистрации, то на водителя будет наложена административная ответственность и выписан соответствующий штраф.

Возможно, что при этом, транспортное средство отправится на специализированную штрафную стоянку.

Паспорт нужен при регистрации транспорта и оформлении страхового полиса КАСКО или ОСАГО на автомобиль. Возить с собой водителю при управлении автомобилем необязательно.

Кстати, паспорта транспортных средств, остаются в финансовой организации, выдавшей кредит на покупку автомобиля, до полного погашения долга.

Как узнать дату выдачи

Для того чтобы узнать дату выдачи паспорта транспорта, имея показатели серии и номера бумаги, можно воспользоваться несколькими способами:

  • лично или по телефону проконсультироваться у сотрудников ГИБДД, которые, воспользовавшись электронной базой транспортных средств, произведут проверку автомобиля и документа;
  • использовать официальный онлайн-сервис ГИБДД, который осуществляет поиск данных о транспортном средстве;
  • воспользоваться различными онлайн-страницами, предлагающими услугу получения сведений по серии и номеру паспорта автомобиля.

Посредством онлайн-сервисов, имея на руках паспорт транспорта, можно узнать информацию о самой машине (марка и модель, VIN, номер двигателя и шасси, массу транспортного средства, цвет, дата выпуска, производитель, государственный номер и показатель мощности двигателя).

Консультации по телефону предоставляются довольно редко. Скорей всего, для получения необходимой информации придётся проехать непосредственно в отделение ГИБДД.

Из вышеуказанного следует, что узнать как заполняется серия и номер птс не составит особого труда.

Видео: Как правильно читать ПТС Паспорт Транспортного Средства (Советы от РДМ-Импорт)

Внимание!

  • В связи с частыми изменениями в законодательстве информация порой устаревает быстрее, чем мы успеваем ее обновлять на сайте.
  • Все случаи очень индивидуальны и зависят от множества факторов. Базовая информация не гарантирует решение именно Ваших проблем.

Поэтому для вас круглосуточно работают БЕСПЛАТНЫЕ эксперты-консультанты!

  1. Задайте вопрос через форму (внизу), либо через онлайн-чат
  2. Позвоните на горячую линию:

ЗАЯВКИ И ЗВОНКИ ПРИНИМАЮТСЯ КРУГЛОСУТОЧНО и БЕЗ ВЫХОДНЫХ ДНЕЙ.

где можно посмотреть номер паспорта

Как и у каждого гражданина РФ, у машины есть паспорт. Им служит ПТС или паспорт транспортного средства. Часто водителя путают СТС и ПТС. Многие не могут определить между ними разницу и не понимают, какой документ нужно возить с собой.

Что такое ПТС?

ПТС является одним из самых важных документов. В нем отображаются все сведения о машине. Каждый владелец должен иметь данный документ. В случае если машина приобретается на средства, выданные банком, то ПТС храниться в организации до того момента пока займ не будет погашен.

Он выдается сразу после изготовления авто на заводе. Покупая машину в салоне, собственник сразу получает документ вне зависимости, какая страна его произвела. Если авто приобретается в кредит, то покупатель может иметь только копию ПТС.

В случае если автомобиль приобретен за границей, то ПТС выдается в таможенном органе. Для его получения нужно оплатить таможенные сборы и пошлины. Если водитель потерял документ, то его дубликат можно получить в ГИБДД. Для этого нужно обратиться в подразделение с заявлением и оплатить пошлину. Иногда места для заполнения нового собственника может не хватать. Тогда выдается новый паспорт или же выписывается дополнительный бланк.

Так же ПТС можно получить в органах сертификации или организации, которая ведет деятельность по переоборудованию авто. В случае если машину гражданин сделал самостоятельно, то он может пройти процедуру тестирования. После сертификации регистрационные органы выдают данный документ. В случае если производится переоборудования грузового фургона под пассажирский, нужно так же пройти повторную регистрацию.

ПТС представляет собой лист формата А4. На нем расположены водяные знаки. В каждом документе есть серия и номер. Именно поэтому гражданский паспорт схож с ПТС.
В документе можно посмотреть:

  • Цвет кузова;
  • Информацию о владельце;
  • Вин — номер;
  • Значение двигателя;
  • Информацию о шасси;
  • Массу нетто;
  • Иную информацию.

В ПТС есть поле для особых отметок. Обычно туда записывают владельца, номер СТС, сведения о продаже и повторной регистрации. Некоторые называют ПТС техпаспортом и это название вполне оправданно, так как в нем есть вся техническая информация о машине.

Какая информация учитывается в ПТС?
  1. Вин-идентификатор;
  2. Марка;
  3. Модель;
  4. Объем двигателя;
  5. Масса авто;
  6. ФИО владельца;
  7. Адрес регистрации собственника;
  8. Переоборудование
  9. Иная информация.

Кем может быть выдан?

  • Автосалоном;
  • Таможенной службой;
  • ГИБДД;
  • Организациями по переоборудованию;
  • Организациями по регистрации самодельных средств передвижения.

ПТС в отличие от свидетельства можно не возить с собой. Серия и номер – это индивидуальные данные каждой машины. Необходимо знать, где они находятся и для чего применяются.

Где можно посмотреть номер паспорта?

Цифры, серия и вин-идентификатор позволяют проверить документы на подлинность, а так же по ним можно определить каким отделением паспорт был выдан. Номер можно найти сразу в документе. Сначала нужно обратиться вниманием на название паспорта. Внизу зафиксирована комбинация из букв и цифр. Она выполнена печатным способом и выделена красным цветом.

  1. Первые две цифры являются номером;
  2. А две следующие – серией;
  3. После этого идет сам номер документа.
Расположение

Серия и цифры– это символы, которые фиксируются на первой и последней странице. Они выделены красным цветом. На первом листе обозначаются сверху, на последнем фиксируются посередине бланка. Поле может быть затемнено, однако строка хорошо выделяется на бланке с помощью цвета.

Шесть цифр – это уникальный код техпаспорта. В ПТС может быть отражена следующая комбинация 70 ТК 568098. После 70 серии ТК есть шесть цифр. Они обозначают персональный идентификатор удостоверения транспортного средства.
Многие мошенники продают машины, которые числятся в угоне или предоставляют поддельные удостоверения. Нужно помнить, что серия и цифры и дубликате одинаковы. Свидетельства имеют одинаковую юридическую силу, поэтому все сведения должны быть продублированы.

Перед покупкой машины нужно удостовериться, есть ли у гражданина оригинал ПТС. Серия располагается на первой странице документа. Все сведения начинаются именно с этих данных. Регистрация авто производится именно по этой информации. ПТС – один из самых главных документов на машину. Паспорт подтверждает, что автомобиль гражданина является его собственностью.

Некоторые особенности нумерации

Многие автолюбители интересуются, на каком языке фиксируется номер и серия. ПТС оформляется с использованием русского языка. И серия, и номер указана только на русском языке. Однако любой сервис потребует ввода символики на английском языке. Если возникла ошибка, нужно сменить язык и попробовать внести данные повторно.

Что такое серия ПТС?

У каждого документа есть личная серия и знак. Почти на всех бумагах есть номер, он необходим для учета автомобиля в общей базе. ПТС или его дубликат фиксирует тип машины, год выпуска, модель.

Каждый бланк имеет свои реквизиты.

  • Серия это две цифры и две буквы.
  • Номер это шесть цифр.

Серию можно посмотреть на лицевой стороне бланка. Документ изготавливается в типографии. Свидетельство синего цвета и его формат А4. Свидетельство имеет несколько степеней защиты.

Реквизиты у каждого владельца разные. Они присваиваются во время изготовления машины. Предприятие, которое выдает паспорта на машину, составляет заказ на определенное количество бланков. В каждом будет стоять индивидуальный номер.
При рассмотрении серии документа необходимо обратить внимание на буквы. До 2008 года первая буква была Т, затем ее заменили на У. В случае если значение не начинается с этих букв, то можно сделать вывод, что документ поддельный. Вторая буква у каждого разная. Никакой информации она не несет.

Расшифровка серии и номера

Серия и паспорт – две цифры, которые являются кодом региона страны. Они показывают, где была пройдена регистрация авто. Еще в 2008 году серия начиналась с буквы Т или У. Если гражданин является покупателем, то ему нужно внимательно проверить код региона. Код должен быть идентичен с кодом района, который выписывал бланк. Мошенники могут зафиксировать несуществующий регион. ПТС может быть заполнен в письменном виде. Основные характеристики и данные записаны в строках. Данные фиксируются и распечатываются на принтере, который имеет программу для печати данного рода бумаги.

Код региона – это всегда две цифры. Мошенники так же часто подделывают бланки паспортов. Автомобили без паспорта не проходят оформления на таможне.

Код региона должен быть аналогичным со строкой 22 того же документа. ТС проходит регистрацию в отделении ГИБДД, на территории, на которой проживает владелец.

Для машин до 2008 года первая буква должна быть Т. Более новые модели имеют букву У. Однако данная маркировка не используется в описании машин иностранных производителей, которые были собраны на территории РФ. Сам номер техпаспорта – это шесть цифр.

Если документа на руках нет, то можно найти данные на сайте Госавтоинспекции. Для проверки потребуется только вин-номер и информация о водительских правах. Нужно зайти в раздел «сервисы», далее выбрать «проверить авто или водителя». Многие сервисы предоставляются информацию о серии и номере. Номер присваивается на бланке и является порядковым номером документа.

Для чего могут понадобиться данные

По серии и номеру можно определить принадлежность авто конкретному гражданину. Так же ПТС часто просят показать сотрудники инспекции. Они проверяют документ на подлинность, вбивая серию и номер в базу для проверки. Водители эти данные тоже могут быть полезны, например при:

  1. Проверки наличия штрафов;
  2. Оплате онлайн штрафов;
  3. Проверки сведения о машине. Можно отследить числиться ли машина в угоне или участвовала в ДТП.

В 2018 году были введены электронные паспорта автомобилей. Таким образом можно узнать серию и номер в базе.

Некоторые автолюбители хотят узнать дату выдачи по серию и номеру, однако такую информацию не получится узнать онлайн. Для этого нужно обратиться к сотруднику Госавтоинспекции. Он предоставит ряд документов, на основании которых нужно подтвердить право владения автомобилем.

По серии и номеру можно проверить ПТС на оригинальность. Это особенно актуально при покупке поддержанной машины или по дубликату документа.

Какая информация может потребоваться при проверке?

  • Регион выдачи;
  • Серия;
  • Номер;
  • Организация, которая осуществляла выдачу;
  • Три первые символа вин-номера.


Хозяева автомобиля могут узнать серию и номер по документам. ПТС является паспортом авто и служит свидетельством о принадлежности машины. При утрате документ нужно восстановить. Информация в паспорте для данной процедуры не обязательна. Все значения будут совпадать с данными свидетельства о регистрации авто. Если ПТС с собой не оказалось, то можно узнать сведения по СТС.

Вконтакте

Facebook

Twitter

Google+

Серия и номер ПТС: где посмотреть, пример

Говоря о том, серия и номер документа ПТС где смотреть, стоит учесть, что они выступают как основные реквизиты рассматриваемого акта. Автомобиль, согласно правилам определённым законодателем, должен обладать указанным документов. Подобные положения распространяются на те транспортные средства, что обладают установленным объёмом мотора. Технические средства также оснащаются ПТС, когда к ним прибавляются прицепы. Выдавать рассматриваемый акт могут только компетентные органы. К их числу относится Госавтоинспекция, органы таможенного контроля, фирма, изготовившая средство передвижения. Акт на машину понадобится в случае совершения с ней разного рода сделок. В частности, это заключение соглашений о лизинге, продаже либо аренде авто. Также предоставляется бумага в страховую компанию с целью подписания договора по форме ОСАГО.

Внешний вид

Рассматривая вопрос о том, серия ПТС где смотреть, нужно отметить, что данный акт печатается в типографиях. Для него разработан специальной формы бланк. Он обладает синей цветовой гаммой, формат установлен А4. Образец документа подразумевает, что находить надо четыре степени защиты. Данный акт относится к категории уникальных.

К его основным реквизитам относят:

  • серия ПТС;
  • его номер;
  • дата, когда осуществлена выдача.

Устанавливается, что первое значение состоит их двух цифр и такого же количества букв. Чтобы написать номер потребуется указать шестизначное число. Серия и номер ПТС отображены на титульном листе, обратить внимание требуется на его верхнюю часть. Определять разные реквизиты будут ещё в тот момент, когда изготавливается бланк, на котором в дальнейшем разместиться рассматриваемый документ.

Каждый орган, обладающий правомочиями относительно выдачи рассматриваемого свидетельства, предварительно делает заказ, где указывает сколько бланков ему потребуется. После того, как партия полностью подготовлена – листы направляют в определённое ведомство, уполномоченное на выдачу.

Язык

Паспорт транспортного средства серия номер, как пример, следует знать на каком языке печатается акт.

Как вариант могут быть:

  1. Кириллица.
  2. Латиница.
  3. Использовать могут русские буквы. Также в некоторых ситуациях применяются английские знаки.

Законодательные положения закрепляют, что в рассматриваемой ситуации использоваться будут русские обозначения. Писаться серия номер на машину ПТС не могут на иных языках. Данное правило не должно нарушаться.

Как расшифровать

Расшифровка ПТС/ПСМ может указывать на определённые положения. В цифрах, отражённых в серии можно найти код региона. Это относится к тому субъекту, где реализуется выдача акта. Регистрация авто проводится также в указанном месте. Если человек получает паспорт в столице, то акт будет обладать числом 77. Посмотреть оригинальный ли документ перед тобой располагается можно посредством сравнения серии акта и строки под номером 23. В ней отражается организация, которая произвела выдачу бумаги. На фото эти данные расположены на лицевой стороне.

Определять нужно так:

  • когда в серии число совпадает с кодом той организации, которая расположена в регионе выдачи акта – он действителен;
  • если же номер в серии разниться с кодом региона, где находится фирма – перед человеком находится подделка.

Помимо серийного номера стоит уделить должное внимание буквенному обозначению. Таким образом реализуется проверка акта на подлинность. Стоит запомнить, что до 2008 года в качестве первой буквы использовалась Т. Как исключение выступают транспортные средства, документация на которые выдавалась организациями за рубежом, при этом сборка автомашин производилась в пределах России.

После указанного года произошла замена на У, что связано с исчерпанием лимита возможных сочетаний с ранее использованной буквой. Если электронный либо бумажный акт обладает иной буквой в номере – перед человеком находится поддельный бланк. В режиме онлайн провести проверку рассматриваемого документа достаточно сложно. Проще всего реализовать это в режиме наблюдения. В настоящее время специалистами выявлены подделки рассматриваемых актов. На них используется серия, начинающаяся с Т. Вторая по последовательности буква может разниться. Данное положение не выступает как принципиальное. Кузов и гос номер не отражаются в данном случае. В номерах ПТС не вносится определённая информация. Это рассматривается как обычный порядковый номер. Если повториться – он прописывается на начальной стадии в типографии.

В ОСАГО

Перевозка и прочие действия с авто без страховки реализовать на законных основаниям получится редко. Чтобы иметь возможность учесть основные параметры машины и узнать данные о её владельце достаточно использовать рассматриваемый акт.

В нём указывается:

  1. Номерное обозначение ВИН. Этот номер обладает уникальностью. Его прописывает фирма, выпустившая авто с конвейера.
  2. Вводить нужно и сведения о модели, марка машины. Вносится информация относительно даты производства, фирме, изготовившей машину.
  3. Важны сведения о типаже, объёме и номерном обозначении мотора. Также данные указываются о иных агрегатах.
  4. Отражается масса.
  5. Данные лица, которое наделено правомочиями собственника.
  6. Адрес, по которому проживает владелец.
  7. Данные относительно приобретения авто, его постановки и снятия с учётов.
  8. Если есть ограничения – также отражаются.
  9. При проведении переоборудования – сведения подлежат отражению в акте.

Рассматриваемый акт потребуется владельцу не только при реализации транспорта, но и при страховании ответственности. Проверять данные нужно до того, как договор будет подписан. Если страхуется ваза, то указанные данные не используются. Каждый страховой полис закрепляет сведения о номере и серии ПТС. Такая информация отражена в графе, затрагивающей описание авто, в отношении которого действует полис.

Находиться в момент заключения полиса можно дома, так как сейчас разрешается страховать машину в режиме онлайн. Если бланк ОСАГО заполнен правильно, то в нём отражается тип документации, которая использована для страхования ответственности. Отражено должно быть наименование акта. Сокращения допускаются. Также прописывается серия этой бумаги, её номер.

Если ПСМ регистрируется на авто, которое ранее бывало в употреблении, то согласно законодательным положениям разрешается отразить сведения о СТС. В такой ситуации ПТС не фигурирует в документах.

Совпадения с СТС

После того, как владелец поставил свой авто на регистрационный учёт в уполномоченном на то органе – ему выдаётся соответствующее свидетельство. Данный акт обладает определёнными реквизитами, равно как и рассматриваемый документ. Форма для документации утверждается на федеральном уровне. С его помощью регламентируются правила относительно учёта транспорта.

К реквизитам отнесены данные, которые расположены:

  • внизу акта;
  • вверху.

Указанное свидетельство в полной мере повторяет все данные, отражённые в паспорте на машину. Законодатель закрепляет, что в этом акте, помимо всего прочего, должны прописываться реквизиты паспорта на автомашину. На практике возникают различные ситуации относительно реквизитов указанных актов.

В частности, они могут быть различными. Этот случай является распространённым, что связано с выдачей акта таможенным органом или фирмой-производителем. Второй акт выдан ГАИ. Основанием для выдачи такого акта выступает первый, поэтому часто данные разнятся.

Также номерные знаки могут сходиться. Данной положение относится к ситуации, когда акт выдаётся одной и той же фирмой. Как пример, можно рассмотреть ситуацию, когда получать человек будет дубликат ПТС. Такое происходит в ситуации его утраты, хищения и прочих подобных действий. Совершены они могут быть как самим владельцем, так и третьими лицами. Основанием выступать будет и непригодность указанного документа.

Если имеет место совпадение реквизитов, то это не случайно, так как подобные примеры встречаются на практике и используются они с чёткой целью. Специалисты указывают, что гораздо проще действовать, когда номерные обозначения ПТС И СТС схожи. Деятельность подразделений ГАИ упрощается. Эти положения затрагиваются действий, направленных на безопасность и надзор за передвижением авто. Посредством одинаковых данных имеется возможность получить сведения относительно наличия штрафов, закреплённых в административном законодательстве. Информация указывается только о неоплаченных платежах. Если авто находится в угоне или залоге, то это также можно узнать исходя из представленных данных. Прохождение осмотра на станциях и прочие действия также можно узнать.

Выдача

Если использовать основные данные рассматриваемой бумаги – узнать сведения о дне выдачи ПТС в режиме интернета не получится. Указанные данные можно получить, когда совершается личное обращение в подразделение ГИБДД. Для этого специалисту потребуется представить перечень документации. Эти акты направлены на подтверждение того, что человек обладает правомочиями собственника на авто. Также нужно подтвердить его личность. Отражённые сведения используются с целью проверки на оригинальность документа, что является немаловажно при реализации.

Для такой проверки используется:

  1. ВИН авто. При этом указать нужно только первые три цифры.
  2. Фирму, выдавшую акт.
  3. Реквизиты ПТС.
  4. Регион, где он выдан.

В специально разработанную форму вносятся указанные данные. Во время проведения проверки удастся проверить совпадение информации, которая отражена в документе, а также использование собственником оригинального бланка или его подделки. Полные данные об авто представляются на основании ВИН. Проверка в таком случае проводится посредством использования официального сайта ГИБДД.

Посредством исследований получится узнать данные рассматриваемого документа, основные сведения относительно автомобиля, кроме того открывается история о проведении операций с авто. Узнать можно всех лиц, которые ранее обладали правами собственности на машину. Учитывать нужно и возможность узнать сведения о нахождении автомобиля в состоянии залогов и прочих подобных данных.

Можно сказать, что реквизиты рассматриваемого документа обладают свойствами уникальности, так как нет возможности продублировать их в другом аналогичном акте. Использовать подобные обозначения система может в тот момент, когда производятся регистрационные действия относительно транспортного средства. Посредством использования отражённых реквизитов имеется возможность узнать информацию о средстве передвижения. Такие положения важны для покупателей поддержанного транспорта.

Что такое электронный ПТС - читайте в разделе Учебник в Журнале Авто.ру

Какие у ЭПТС преимущества?

Система электронных паспортов задумана таким образом, что корректи­ровать ранее внесенные в неё данные невозможно. Аккредито­ванный оператор может лишь пополнить паспорт новой записью или отметкой. Причём система персональной иденти­фикации оператора позволит точно определить, что за организация и когда внесла дополнения в паспорт.

Электронный паспорт, в отличие от своего бумажного коллеги, не имеет лимита по количе­ству записей. Иными словами, ЭПТС — это «бесконечный» документ, напрочь отменяющий само понятие «дубликат». А ведь сегодня факт замены ПТС часто становится фактором, затрудняющим покупку-продажу автомобиля.

В противовес бумажному ПТС, в котором всего 21 поле для заполнения и мало места для отметок, электронный документ может вмещать до 150 виртуальных полей, которые, помимо регистраци­онной информации, содержат данные о характе­ристиках и комплектации автомобиля.

Ещё одно достоинство электронного ПТС — возможность неодно­кратной смены так называемого статуса. К примеру, паспорт может быть аннулиро­ванным, погашенным, исправ­ленным, незавершённым и прочее. Причём все изменения статуса остаются в нём навсегда. А поскольку вы сможете ознакомиться с ЭПТС заинтересо­вавшей вас машины онлайн (за исключе­нием персональных данных прошлых владельцев), то любой из тревожных статусов может предо­стеречь вас от покупки подозри­тельного автомобиля. И коль скоро вы действительно заинтересо­ваны в приобретении автомобиля с ЭПТС, статус у паспорта должен быть только «действующий». Кстати, его на портале посмотреть уже можно, как и наличие/отсут­ствие ограничений на регистрационные действия.

И наконец, электронный документ решил проблему штрафов за нарушение ПДД, которые приходят владельцу уже после продажи машины. Переоформ­ление автомобиля и смена собствен­ника происходят мгновенно, что полностью исключает получение чужих «писем счастья».

Серия и номер птс - советы адвокатов и юристов

Советы юристов:

1. Мне нужно узнать дату выдачи ПТС по серии и номеру. Как это сделать?

1.1. Алгоритм проверки ПТС через сайт ГИБДД следующий:

Шаг 1. Зайти на сайт http://www.gibdd.ru/

Шаг 2. В правой колонке найти раздел «Онлайн-сервисы».

Далее нужно нажать на кнопку "Проверка автомобиля".

Вам помог ответ? Да Нет

2. Меня интересует такой вопрос, я купил машину с пробегом, сделал страховку, оформил на себя и получил номера. Продавец позвонил и попросил сказать серию и номер ПТС. Можно или нельзя ему мне это говорить?

2.1. Владимир. Конечно можно. Человек скорее всего хочет перестраховаться, но Вы сами написали, что являетесь порядочным выгодоприобретателем.

Вам помог ответ? Да Нет

3. У меня есть номер и серия ПТС, есть вин, как узнать кем выдан.

3.1. Непонятен Ваш вопрос.

Вам помог ответ? Да Нет

4. При заполнении договора купли продажи есть графа серия номер ПТС и дата выдачи. Какую дату вписывать в дкп? Дату первого хозяина получения ПТС или когда я получил этот ПТС?

4.1. Вы как продавец и собственник транспортного средства должны указать в договоре купли-продажи данные получения Вами паспорта транспортного средства, его серию и номер.

Вам помог ответ? Да Нет

5. Купил авто БУ с рук. Оформил договор купли продажи. Имею ли я право застраховать данный автомобиль уже после того как оформлю его в гаи. Хотел оформить ОСАГО за ранее через интернет, но так как, ПТС и свидетельство о регистрации транспортного средства и номер подлежат замене (соответственно поменяются серии номера и даты выдачи) а без них электронный полис ОСАГО через интернет не делают. Уже 3 часа жду ответ из них 2 часа мой вопрос стоит как первый в ожидании может быть я что то не так делаю.

5.1. к сожалению Российское законодательство, а именно согласно порядку регистрации транспортных средств, вы обязаны для начала застраховать свой авто, и только после этого обращаться в ГИБДД.

Вам помог ответ? Да Нет

6. Купил авто БУ с рук. Оформил договор купли продажи. Имею ли я право застраховать данный автомобиль уже после того как оформлю его в гаи. Хотел оформить ОСАГО за ранее через интернет, но так как, ПТС и свидетельство о регистрации транспортного средства и номер подлежат замене (соответственно поменяются серии номера и даты выдачи) а без них электронный полис ОСАГО через интернет не делают.

6.1. поставить ТС на учет в ГИБДД без полиса ОСАГО не получится, так как при постановке ГИБДД требуют полис ОСАГО, вы можете оформить полис по старым данным и после получения всех подлежащих замене документов внести в полис ОСАГО изменения через личный кабинет.

Вам помог ответ? Да Нет

7. Купил авто и не заметил что в договоре купли продажи нет серии и номера паспорта хозяина (данные о том где и кем выдан паспорт и данные о регистрации вписаны).
ПТС и СС у меня на руках. Могу ли я оформить ОСАГО и поставить автомобиль на учет в ГИБДД без данных серии и номера продавца в ДКП?

7.1. К сожалению, в рассматриваемой ситуации проблемы могут возникнуть как в страховой компании, так и в ГИБДД. Надо переделать договор, привести его в соответствие с законом
Всего доброго, желаю удачи!

Вам помог ответ? Да Нет

8. В ДКП ТС продавец не указал серию и номер паспорта и телефон.
Остальные данные вписаны (кем и когда выдан и данные о регистрации) У меня на руках ПТС. Авто с учета не снято. Могу ли я получить полис ОСАГО и оформить ТС в ГИБДД.

8.1. Можете, если есть ПТС, ДКП, диагностическая карта, паспорт и в/у. Обратитесь в страховую компанию при наличии этого пакета документов.

Вам помог ответ? Да Нет

8.2. уважаемый посетитель
Разумеется в этой ситуации могут быть проблемы в ГИБДД при перерегистрации авто
Удачи Вам в решении Вашего вопроса.

Вам помог ответ? Да Нет

9. В ДКП ТС продавец не указал серию и номер паспорта и телефон.
Остальные данные вписаны (кем и когда выдан и данные о регистрации). ПТС у меня на руках. Поставят ли ТС на учет в ГИБДД?

9.1. Данные о серии и номере паспорта в ДКП должны быть вписаны, но в принципе для ГИБДД это не важно - есть ДКП и ПТС - этого в большинстве случаев достаточно.

Вам помог ответ? Да Нет


10. Могу ли я узнать по серии и номеру ПТС узнать кем и когда он был выдан?

10.1. Если Вы являетесь собственником транспортного средства, то вам такую информацию в ГИБДД предоставить. В противном случае она защищена с законодательством о персональных данных.

Вам помог ответ? Да Нет

10.2. Узнать подробную информацию можете только обратившись в ГИБДД. Имейте ввиду, что вам могут предоставить информацию Если Вы являетесь собственником транспортного средства.

Вам помог ответ? Да Нет

11. пожалуйста, есть ли требование, чтобы номер win автомобиля и номер двигателя совпадали? При замене двигателя обязательно ли вносить информацию об этом в ПТС, в том числе если двигатель той же марки и серии? Если информация о замене двигателя не внесена в ПТС и документов на двигатель нет будут ли проблемы с постановкой такой машины на учет в ГАИ? Спасибо!

11.1. Поскольку номер двигателя указан в ПТС, то при замене двигателя, в данном случае лучше внести изменения в ПТС, чтобы не было проблем.
Удачи в решении Вашего вопроса.

Вам помог ответ? Да Нет

11.2. Добрый вам вечер
Уважаемая Марина Сергеевна, в данном случае у вам, конечно, будут проблемы с постановкой на учет, так просто вы не поставите. Номера не совпадают, надо будет вносить изменения в ПТС.

Вам помог ответ? Да Нет

12. У меня такая ситуация: купил авто, заполнили ДТП, разъехались. Приехал домой и обнаружил что в ПТС нет места для меня, позвонил продавцу съездили в гаи и поменяли ПТС, но с ПТС поменяли и СС, в итоге в договоре купли продажи серия и номер другой, скажите пожалуйста имеет ли мой договор купли-продажу с серией и номер старого СС силу, или его нужно переделывать?

12.1. Вы можете просто заключить дополнительное соглашение к вашему договору, с указаниям выдачи нового документа-ПТС. Больше ничего делать не нужно.

Вам помог ответ? Да Нет

12.2. Если есть возможность, то лучше конечно переоформить договор купли-продажи в избежание лишних проблем. Если же такой возможности нет, Та ничего не остается, как обращаться в ГИБДД с этим договором. Ведь данные о старом утилизированном ПТС ГИБДД сохранились.

Вам помог ответ? Да Нет

12.3. Договор купли-продажи переделывать не нужно, просто Составьте Доп. соглашение к нему о том, что выдан новый ПТС в связи с тем, что в старом ПТС нет места для внесения информации о собственнике.

Вам помог ответ? Да Нет

13. Можно ли сообщать по телефону номер и серию ПТС? Не будет ли он потом использован для всякого рода махинаций?

13.1. Смысла в отправке номер ПТС нет. Гораздо больше смысла в отправке Vin-кода. Однако ничего страшного в отправке номера ПТС нет.

Вам помог ответ? Да Нет

13.2. уважаемый посетитель!
Безусловно, в рассматриваемой ситуации можно
Всего доброго, желаю удачи в решении Вашего вопроса!

Вам помог ответ? Да Нет

13.3. Вряд ли возможно что-либо сделать зная номер и серию паспорта транспортного средства. Но в любом случае советую просто так не отправлять никому данные своего транспортного средства.

Вам помог ответ? Да Нет

Консультация по Вашему вопросу

8 800 505-91-11

звонок с городских и мобильных бесплатный по всей России

14. Как узнать дату выдачи ПТС если оно утеряно серия и номер известны.

14.1. Яков!
Уточнить дату выдачи ПТС можете в МРЭО ГИБДД по серии и номеру. Можете направить запрос в МРЭО ГИБДД.

Вам помог ответ? Да Нет

14.2. Такие сведения Вы можете узнать, только путем непосредственного обращения в ГИБДД, в свободном доступе таких сведений нет.

Вам помог ответ? Да Нет

14.3. Добрый вам день
Уважаемый Яков, в данном случае владелец автомобиля может обратиться в ГИБДД и получить дубликат ПТС, в котором и будет указано, когда выдавался оригинал.

Вам помог ответ? Да Нет

15. Как узнать по серии и номеру ПТС когда и кем она выдана?

15.1. Можете зайти на сайт ГИБДД, и посмотреть всю интересующую Вас информации в отношении данного автомобиля.

Вам помог ответ? Да Нет

16. Скажите пожалуйста, если в действующем полисе ОСАГО перепутаны документы, в частности, стоит вид документа ПТС, а серия и номер указаны от СТС, в этом случае при наступлении страхового случая, могут ли возникнуть проблемы с выплатой?

16.1. Могут возникнуть неприятности при выплате по договору страхования. Необходимо обратиться в страховую компанию и заменить полис ОСАГО.

Вам помог ответ? Да Нет

16.2. Возникновение проблем в этом случае возможно. Проблемы могут возникнуть при получении страхового возмещения по ДТП. Для того, чтобы их избежать необходимо обратиться к тому страховому агенту у которого вы приобретали полис ОСАГО или непосредственно в страховую компанию для исправления таких ошибок.
Этих проблем в будущем можно избежать, получив полис электронный полис ОСАГО. Сейчас это достаточно просто и понятно.
Надеюсь мой ответ Вам поможет.

Вам помог ответ? Да Нет

17. На днях продала авто, покупателю передала полностью заполненный договор купли продажи, а в своём экземпляре, т. К торопилась, указала все данные кроме серии, номера ПТС, кем и когда выдан. Чем это грозит? Смогу ли я снять машину с учёта, если покупатель не поставить в течении 10 дней.

17.1. Дарья.
Снять транспортное средство с регистрационного учета Вы сможете даже предъявив только общегражданский паспорт и соответствующее заявление.

Вам помог ответ? Да Нет

17.2. Если Вы указали в договоре данные свидетельства о регистрации ТС и другие данные (марка, гос номер, Vin номер и т.п. ), то машину можно идентифицировать и проблем быть не должно.

Данные ПТС могут содержаться в полисах ОСАГО, КАСКО, протоколах за нарушение ПДД. На основании этих данных можно восстановить информацию.

Вам помог ответ? Да Нет

18. Можно ли узнать адрес и дату выдачи ПТС по серии и номеру ПТС?

18.1. Обратитесь письменно в ГИБДД за разъяснением, чтобы получить письменный ответ, можно через их сайт. Установленного образца заявления не существует. Пишется в свободной форме с изложением и пояснением обстоятельств по делу. От кого, ваши адрес и телефон, кому (ФИО или название организации, должности), что, где, когда, что просите или что хотите узнать... Дата, подпись.

Вам помог ответ? Да Нет

19. Как узнать дату выдачи паспорта ПТС, если его нет по рукой, а знаю только номер и серию?

19.1. Здравствуете.
Берите паспорт и идите в МРЭО. Он лайн такой информации нет.

Всего Вам самого доброго и приятного. Счастья, добра и благополучия.
С уважением коллектив ООО "ОРИОН".

Вам помог ответ? Да Нет

19.2. Ольга!
Онлайн в интернете Вы никак не уточните подобную информацию. Если документ утерян, то его придется восстанавливать.

Вам помог ответ? Да Нет

19.3. Только в ГИБДД, но просто так не узнает, нужно обращаться лично с паспортом, чтобы уточнить данные ПТС, просто так их не скажут.

Вам помог ответ? Да Нет

19.4. Вариант один,-обратиться в ГИБДД необходимо, и получить интересующую Вас информацию, если Вы собственник ТС. Удачи Вам и всего доброго!

Вам помог ответ? Да Нет

19.5. в режиме онлайн и свободном доступе вы такую информацию нигде получить не сможете.
Удачи вам и всего наилучшего.

Вам помог ответ? Да Нет

20. Как узнать кем и когда выдан ПТС. Есть только серии номер.

20.1. Вам нужно в таком случае обратиться в органы ГИБДД за данной информацией, если у Вас нет под рукой данного документа.

Вам помог ответ? Да Нет

21. Купил автор у перекупщика, договор купли продажи есть на собственника, но не указано серия номер паспорта и кем выдан, ксерокса паспорта собственника тоже нету, хватит ли тех паспорта, ПТС и прописки собственника чтобы переоформить на себя автомобиль в ГАИ?

21.1. Максим.
В регистрации автотранспортного средства Вам, наверняка, откажут, при отсутствии информации о паспортных данных продавца.

Вам помог ответ? Да Нет

21.2. Если на ваше имя оформлен договор купли-продажи, а так же у Вас есть ПТС и свидетельство о регистрации тс то можете обратится в МРЭО ГИБДД и оформить тс.

Вам помог ответ? Да Нет

22. В ПТС в строке свидетельство о регистрации тс написал номер и серию прежнего владельца. Как исправить, ведь эту строчку должны заполнить в ГАИ, а я влез туда?

22.1. Не нужно ничего самому исправлять. Обратитесь в РЭУ ГИБДД с данным ПТС и сотрудники все сделают сами так, как нужно. Удачи и добра!

Вам помог ответ? Да Нет

23. Вопрос такой, поменял ПТС в ГАИ. Нужно внести изменения в страховку, поменять серию и номер ПТС в полисе ОСАГО. Ранее читал, что это бесплатно и нужно в старый полис на обратной стороне вписать изменения в особых отметках. Пришёл в Росгосстрах, сказали, что нужно менять полис на новый и это стоит 650₽ (у меня полис электронный, распечатанный)

23.1. Антон. Вас пытаются ввести в заблуждение. Внесение изменений в договор страхования в данном случае бесплатно. Заключение нового договора не требуется. Обратитесь с жалобой в РСА и ЦБ РФ.

Вам помог ответ? Да Нет

23.2. Сейчас в страховых компаниях дефицит бланков страховых полисов, возможно поэтому с вас берут деньги за замену бланка.

Вам помог ответ? Да Нет

24. Будет ли договор (аренды авто) иметь юридическую силу, если в акте передачи авто, пропечатанные неправильные данные об авто (Vin код, гос. номер, марка и модель, серия номер ПТС, номер ОСАГО), зачеркнуты и сверху подписаны правильные данные о совсем другом авто? Подписи возле изменений не поставлены.

24.1. Уважаемый Павел
Если имеет место быть такой договор аренды, то он не омоет быть признан действительный, так как имеет внесённые исправления которые не удостоверены сторонами договора.
Удачи вам и всего хорошего.

Вам помог ответ? Да Нет

24.2. Оформите дополнительное соглашение к договору аренды, либо перепишите акт заново и укажите верные сведения. В таком виде, как Вы указываете, акт не имеет юридической силы.

Вам помог ответ? Да Нет

25. Купил авто 1991 г в стояла на учете в г.Чехове продавец снял с учета в 2013 г и продал мне по дкп я авто поставил на учет в Москве в 2013 г и пользовался 3 года продал по дкп покупатель не смог поставить на учет сказали что ПТС поддельный назначили экспертизу на авто номера не перебиты и не в угоне в ПТС обнаружили подчистку цифр в серии и номере покупатель просит вернуть сумму что мне делать я же ездил и ставил на учет.

25.1. Ничего не делать. Вы действовали добросовестно. Скажите покупателю, пусть ждет результатов экспертизы или идет в суд. Это теперь проблемы покупателя. Если экспертиза подтвердит, что ПТС поддельный, тогда будут другие варианты решения вопроса.

Вам помог ответ? Да Нет

26. При оформлении ОСАГО сотрудник страховой компании вместо номера ПТС указала серию и номер Свидетельства о регистрации ТС (пластик). Ошибку я заметила только дома. Позвонила в компанию, мне ответили, что это неважно. Позвонила в РСА на горячую линию, оператор сказал, что необходима корректировка. Вопрос: кому верить? Нужно ли менять полис или это не критично?

26.1. Напишите туда в любом случае заявление о том, что внесены неправильные сведения и вы их об этом уведомляете и просите переделать, что бы потом не было проблем.

Вам помог ответ? Да Нет

27. Можно ли составить договор купли-продажи без серии и номера паспорта продавца? Есть данные только о месте регистрации, фио, дата рождения, ну и соответственно данные из СС и ПТС. Примут ли такой договор в ГАИ при оформлении автомобиля?

27.1. нет, увы, точно не возможно, составить договор купли-продажи без серии и номера паспорта продавца. Они должны быть указаны.

Вам помог ответ? Да Нет

27.2. ---Здравствуйте, не получится составить, паспортные данные продавца должны быть указы в ДКП. Удачи Вам и всего хорошего.

Вам помог ответ? Да Нет

28. Как узнать серию и номер ПТС.

28.1. У хозяина и узнайте.

Вам помог ответ? Да Нет

29. В ДКП указал не верное Серию и номер ПТС как исправить и нужно ли?

29.1. Вам надо либо переписать Договор либо подписать дополнительное соглашение к договору. Нужно, обязательно!

Вам помог ответ? Да Нет

30. Можно ли сообщать серию и номер ПТС покупателю?

30.1. Не можно, а нужно.

Вам помог ответ? Да Нет

Наименование (тип тс)

Тип ТС: легковой, грузовой и т.д., для легковых может быть указан тип кузова.

Год изготовление ТС

Год должен быть указан. Бывает, что вместо года указано "НЕ ОПРЕДЕЛЕН". Обычно такое может встречаться у "автомобилей-конструкторов".

Шасси (рама) №

Это только для рамных автомобилей (в основном для грузовиков или больших джипов).

Кузов (кабина, прицеп) №

Номер кузова обычно совпадает с VIN или его частью. Хотя это не правило.

(!) Пункты 10-25 должны быть заполнены обязательно (!)

Пункты: 16. Страна-изготовитель ТС, 17. Одобрение типа ТС, 18. Страна вывоза, 19. Серия, № ТД, ТПО - для автомобиля, ввезенного по всем правилам, заполнены всегда. Номер таможенной декларации состоит из трех групп цифр, разделенных слэшем ( "/" ). Для ТС, произведенных в Белоруссии (например, МАЗ'ов) вместо номера ТД указывается "без проведения таможенного оформления".

  1. ПТС

Паспорт транспортного средства — документ, содержащий сведения об основных технических характеристиках транспортного средства, идентификационные данные основных агрегатов, сведения о собственнике, постановке на учёт и снятии с учёта. В ПТС, как правило, указываются идентификационный номер (VIN), марка, модель, наименование и категория транспортного средства, год изготовления, модель и номер двигателя, номера шасси и кузова, цвет кузова, мощность и рабочий объём и тип двигателя, разрешённая максимальная масса, масса без нагрузки, а также сведения об изготовителе, страна вывоза и таможенные ограничения.

Паспорт транспортного средства заполняется и выдаётся на руки владельцу транспортного средства таможенными органами — в месте осуществления таможенного оформления, фирмой-продавцом (представителем завода-изготовителя) — при первой продаже транспортного средства и, в случаях, когда требуется выдача дубликата ПТС, — территориальными органами ГИБДД — по месту постановки транспортного средства на учёт.

Отличие настоящего птс

ПТС, как уже говорилось, выдается только таможней, о чем свидетельствует печать таможни в левом нижнем углу ПТС (в сложенном виде) и название таможни в пункте №22. Также должна быть подпись таможенника, оформлявшего ПТС - в правом нижнем углу (также может быть еще и личная печать таможенника, но сейчас это не обязательное требование). См. рис. 2.

Рис. 2. Пример оформления ПТС:

а - правильное б - неправильное

Номер и серия птс

Серия ПТС должна начинаться с буквы "Т" (это не касается иномарок, собираемых на заводах в России), например 77 ТК 123456 или 78 ТЕ 123456. Однако и тут не все просто: ПТС со номерами (указаны здесь) являются поддельными и их владельцам надо немедленно обращаться в ГИБДД (ГАИ). С 2008 года серия "Т*" закончилась и теперь ПТС имеют серию "У*". Также стоит обратить внимание на соответствие кода региона (первые 2 цифры перед буквами в номере ПТС) и региона, в котором был выдан ПТС. Недопустимо, что бы код региона был, скажем, 77 (Москва), а ПТС выдан, например, Оренбургской таможней. Единственное исключение, которое допускается, ПТС,выданный Центральной акцизной таможней (г.Москва) в 2007 году, может иметь серию 78. Это связано с тем, что ЦАТ открыла пункт пропуска в С-Пб и в 2007г они работают на питерских ПТС. Кроме того практически всегда текст в ПТС напечатан на принтере. "От руки" ПТС может быть выписан, но такое допустимо только в небольших городах. В крупных мегаполисах, таких как Москва Санкт-Петербург, Екатеринбург и т.д. все ПТС должны быть только напечатаны.

Рис. 3. Серия паспорта:

а - правильная

б – неправильная

2.2. Порядок оформления паспортов транспортных средств / КонсультантПлюс

2.2.1. В строке "1. Идентификационный номер (VIN)" (далее - VIN) указываются арабскими цифрами и буквами латинского алфавита условные обозначения, присвоенные транспортному средству.

Первая часть VIN, позволяющая идентифицировать изготовителя транспортного средства, состоит из трех букв или букв и цифр, обозначающих географическую зону, код страны и код изготовителя транспортного средства.

Вторая часть VIN является описательной частью идентификационного номера и состоит из шести знаков, обозначающих транспортное средство согласно конструкторской документации.

Третья часть VIN является указательной частью и состоит из восьми цифр или букв, из которых последние четыре знака должны быть цифрами. На первом знаке, как правило, указывается код года изготовления транспортного средства (Приложение 2 к настоящему Положению), на последующих знаках - порядковый номер транспортного средства.

Например, VIN автомобиля ВАЗ-21013 имеет структуру: XTA210130D0000002, где X - географическая зона (Европа), Т - код страны (Россия), A - код изготовителя, 210130 - модель или модификация, D - код года выпуска, 0000002 - порядковый номер.

2.2.2. В строке "2. Марка, модель ТС" указывается условное обозначение транспортного средства, присвоенное в порядке, установленном для изделий автомобильной промышленности и приведенное в Одобрении типа транспортного средства либо в регистрационных документах и состоящее, как правило, из присвоенного транспортному средству буквенного, цифрового или смешанного обозначения, независимого от обозначения других транспортных средств. Например, ВАЗ-2101, Камаз-53212, СЗАП-8335.

В паспортах транспортных средств, изготовленных в порядке индивидуального творчества, а также изготовленных в единичном порядке на базе шасси, записи в указанной строке производятся на основании документов, подтверждающих соответствие конструкции установленным требованиям безопасности.

2.2.3. В строке "3. Наименование (тип ТС)" указывается характеристика транспортного средства, определяемая его конструкторскими особенностями, назначением и приведенная в Одобрении типа транспортного средства или в другом документе, подтверждающем соответствие конструкции установленным требованиям безопасности.

Например: "Легковой", "Автобус", "Грузовой - самосвал, - фургон, - цементовоз, - кран" и т.п.

2.2.4. В строке "4. Категория ТС (A, B, C, D, прицеп)" оставляют категорию, которая соответствует классификации транспортных средств, установленной Конвенцией о дорожном движении, принятой на Конференции Организации Объединенных Наций по дорожному движению в г. Вене 8 ноября 1968 г. и ратифицированной Указом Президиума Верховного Совета СССР 29 апреля 1974 г. (далее - Конвенция о дорожном движении):

A - мотоциклы, мотороллеры и другие мототранспортные средства;

B - автомобили, разрешенная максимальная масса которых не превышает 3500 кг и число сидячих мест которых, помимо сиденья водителя, не превышает восьми;

C - автомобили, за исключением относящихся к категории "D", разрешенная максимальная масса которых превышает 3500 кг;

D - автомобили, предназначенные для перевозки пассажиров и имеющие более 8 сидячих мест, помимо сиденья водителя;

- прицеп - транспортное средство, предназначенное для движения в составе с механическим транспортным средством. Этот термин включает в себя полуприцепы.

Перевод категорий транспортных средств, указанных в Одобрении типа транспортного средства, в категории транспортных средств по классификации Конвенции о дорожном движении производится в соответствии со сравнительной таблицей (Приложение 3 к настоящему Положению).

Например: Москвич-2141 - категория, указываемая в Одобрении типа транспортного средства - М1, категория, указываемая в паспорте - B.

2.2.5. В строке "5. Год изготовления ТС" указывается год изготовления транспортного средства.

Для транспортных средств, год изготовления которых не установлен документами или не представляется возможным определить его по указательной части VIN, в данной строке делается запись "не установлен".

2.2.6. В строке "6. Модель, N двигателя" указываются модель и присвоенный организацией - изготовителем идентификационный номер двигателя, нанесенные на блоке двигателя. Идентификационный номер может состоять из групп раздельных цифр, из которых последняя группа, состоящая из двух цифр, указывает год выпуска двигателя.

Например, для двигателя модели ВАЗ-2106 с номером 1464489 запись будет следующая - "2106 - 1464489"; для двигателя модели ГАЗ-24Д с номером 1114445 - "24Д - 1114445"; для двигателя модели ЗМЗ-4021 с номером 53001-92 - "4021 - 53001-92", где 92 - 1992 год изготовления.

2.2.7. В строках "7. Шасси (рама) N" и "8. Кузов (прицеп) N" указываются соответствующие идентификационные номера шасси (рамы) или кузова (прицепа), присвоенные и нанесенные на них организацией - изготовителем.

2.2.8. В строке "9. Цвет кузова (кабины)" указывается определяемый визуально один из следующих цветов, в который окрашен кузов (кабина) транспортного средства: белый, желтый, коричневый, красный, оранжевый, фиолетовый, синий, зеленый, черный или наименование иных цветов (например: оливковый, бирюзовый и т.п.).

2.2.9. В строке "10. Мощность двигателя, л.с. (кВт)" указывается мощность двигателя в лошадиных силах или киловаттах, определяемая по ГОСТ 14846.

2.2.10. В строке "11. Рабочий объем двигателя, куб. см" указывается рабочий объем цилиндров двигателя.

2.2.11. В строке "12. Тип двигателя" указывается тип двигателя в зависимости от применяемого топлива (бензиновый, дизельный, конвертированный для работы на газе).

2.2.12. В строке "13. Разрешенная максимальная масса, кг" указывается цифровое значение массы снаряженного транспортного средства с грузом, водителем и пассажирами, установленная организацией - изготовителем в качестве максимально допустимой.

2.2.13. В строке "14. Масса без нагрузки, кг" указывается цифровое значение массы транспортного средства, предназначенного для перевозки грузов, без нагрузки.

2.2.14. Сведения, предусмотренные п.п. 2.2.9 - 2.2.13 настоящего Положения, заполняются на основании Одобрения типа транспортного средства, а при их отсутствии они могут заполняться на основании официально изданных технических характеристик, справочников, таблиц.

2.2.15. В строке "15. Организация - изготовитель ТС (страна)" указывается полное или сокращенное наименование организации, изготовившей транспортное средство, а в скобках указывается страна изготовления. При отсутствии сведений о стране изготовления в документах на транспортное средство страна может не указываться.

При изготовлении транспортных средств в порядке индивидуального творчества или в единичном порядке на базе шасси в данной строке делаются соответственно записи: "индивидуальное творчество" или "единичное изготовление".

2.2.16. В строке "16. Одобрение типа ТС" указываются номер, под которым сведения об Одобрении типа транспортного средства включены в Государственный реестр, дата выдачи Одобрения типа транспортного средства и наименование органа, выдавшего указанный документ.

В паспортах транспортных средств, изготовленных в порядке индивидуального творчества или в единичном порядке на базе шасси, в данной строке указываются дата выдачи и наименование органа, выдавшего документ, подтверждающий соответствие конструкции установленным требованиям безопасности.

2.2.17. В строке "17. Страна вывоза" указывается страна, из которой транспортное средство было вывезено на территорию Российской Федерации.

Строка заполняется в случае ввоза транспортных средств в Российскую Федерацию из-за границы. В иных случаях в данной строке проставляется прочерк.

2.2.18. В строке "18. Серия, N удостоверения, ГТД" указываются серия и номер удостоверения ввоза транспортного средства или справочный номер из графы 7 ГТД, по которым производилось таможенное оформление транспортных средств.

2.2.19. В строке "19. Таможенные ограничения" указываются установленные таможенными органами ограничения по использованию и распоряжению транспортными средствами, ввозимыми на территорию Российской Федерации. Если ограничения не были установлены в данной строке производится запись: "Не установлены".

2.2.20. В строке "20. Наименование (ф.и.о.) собственника ТС" указывается собственник транспортного средства, а в следующей строке "21. Адрес" - юридический адрес юридического лица или индивидуального предпринимателя либо адрес места жительства физического лица, являющихся собственниками транспортного средства.

2.2.21. В строке "22. Наименование организации, выдавшей паспорт" указывается организация - изготовитель, таможня или подразделение Госавтоинспекции, выдавшие паспорта, а в следующей строке "23. Адрес" - их юридический адрес.

2.2.22. В строке "24. Дата выдачи паспорта" указываются число, месяц и год выдачи паспорта.

2.2.23. В разделе "Подпись" проставляется подпись должностного лица организации - изготовителя, таможенного органа или подразделения Госавтоинспекции.

2.2.24. В разделе "Место печати" проставляется оттиск печати организации - изготовителя, таможенного органа или подразделения Госавтоинспекции, выдавших паспорт.

2.2.25. Разделы, расположенные на левой лицевой и оборотной сторонах паспортов и содержащие сведения о собственниках транспортных средств и совершенных сделках, направленных на отчуждение и приобретение права собственности на транспортные средства ("Наименование (ф.и.о.) собственника ТС", "Адрес", "Дата продажи (передачи)", "Документ на право собственности", "Подпись прежнего собственника", "Подпись настоящего собственника"), заполняются в следующем порядке:

2.2.25.1. При регистрации транспортных средств за их собственниками, указанными в паспортах, выданных организациями - изготовителями или таможенными органами, а также при выдаче паспортов в соответствии с п. 1.7 настоящего Положения:

В строках "Наименование (ф.и.о.) собственника", "Адрес" указываются данные собственников согласно строк 20 или 21 паспортов.

В строке "Подпись настоящего собственника" проставляется подпись собственника транспортного средства либо лица, от имени собственника пользующегося и (или) распоряжающегося транспортным средством на основании доверенности.

Заполнение строк осуществляется собственниками транспортных средств либо лицами, от имени собственников пользующимися и (или) распоряжающимися транспортными средствами на основании доверенностей (в том числе с правом регистрации транспортных средств), или должностными лицами подразделений Госавтоинспекции, кроме строк "Подпись собственника" и "Подпись прежнего собственника".

При выдаче паспортов в порядке, предусмотренном п. 1.7 настоящего Положения, а также при заполнении паспортов в указанных случаях в строках "Дата продажи (передачи)", "Документ на право собственности" и "Подпись прежнего собственника" проставляются прочерки.

Заполненные строки заверяются оттисками печатей собственников транспортных средств, если они являются юридическими лицами или индивидуальными предпринимателями, наличие печати у которых предусмотрено законодательством, или оттиском печати подразделения Госавтоинспекции в случаях, предусмотренных п. 1.7 настоящего Положения.

2.2.25.2. При совершении в установленном порядке сделок, направленных на отчуждение и приобретение права собственности на транспортные средства:

В строках "Наименование (ф.и.о.) собственника", "Адрес" указываются данные нового собственника, который приобрел право собственности на транспортное средство.

В строке "Дата продажи (передачи)" указывается число, месяц и год совершения сделки, направленной на отчуждение и приобретение права собственности на транспортное средство.

В строке "Документ на право собственности" указывается наименование документа, подтверждающего право собственности на транспортное средство, его номер (если имеется) и дата составления. Например, запись о справке - счете производится следующим образом: "справка - счет, N 77 АА 000001 от 01.01.97"; о договоре купли - продажи - "договор купли - продажи, N 175 от 01.02.97".

В строке "Подпись прежнего собственника" проставляется подпись прежнего собственника транспортного средства, а в строке "Подпись настоящего собственника" - подпись нового собственника.

В случаях, когда сделки, направленные на отчуждение и приобретение права собственности на транспортные средства совершались с участием юридических лиц или индивидуальных предпринимателей, являющихся продавцами и (или) покупателями транспортных средств, заполненные строки заверяются оттисками их печатей, если их наличие предусмотрено законодательством.

2.2.26. Реквизиты, расположенные на левой лицевой и оборотной сторонах паспортов и содержащие сведения о регистрации и снятии с учета транспортных средств ("Свидетельство о регистрации ТС, серия, N ", "Регистрационный знак", "Дата регистрации", "Выдано ГАИ", "Дата снятия с учета"), заполняются должностными лицами подразделений Госавтоинспекции. Произведенные записи заверяются подписями указанных должностных лиц и оттисками печатей подразделений Госавтоинспекции.

почему могут отказать в постановке на учет и что делать

Я купила в салоне подержанную машину в кредит. Машина теперь в залоге у банка.

Приехала ставить машину на учет, но при осмотре сотрудник ГИБДД не нашел номер на двигателе. В постановке на учет мне отказали.

Что мне делать, куда обращаться? Почему так может быть? Могу ли я вернуть машину обратно в салон или отдать ее банку в счет погашения кредита?

Ксения

Ксения, в вашем случае эксплуатировать автомобиль без постановки на учет не получится. Можно вернуть его в автосалон. По закону машина — товар, как кофеварка или пылесос. И если вы не можете использовать его по назначению, то считаться товаром надлежащего качества он не может. В данном случае неважно, исправен автомобиль технически или нет. То, что он приобретен в кредит, никакой роли не играет.

Дмитрий Сергеев

разобрался с номером двигателя

Профиль автора

В вашем случае я рекомендую внимательно посмотреть на основания отказа. Возможно, вам отказали со ссылкой на приказ МВД России № 1001. В нем сказано, что если на двигателе есть признаки скрытия его номера, то идентифицировать транспортное средство нельзя, а значит, и на учет поставить тоже нельзя. Но этот приказ с 1 января 2020 года не действует. Если вы пожалуетесь, что сотрудники ГИБДД ссылаются на недействующие нормативные акты, велика вероятность, что автомобиль вам на учет поставят. И тогда сдавать его не придется.

Избранные статьи для автомобилистов

Как ездить без штрафов и не переплачивать за обслуживание машины — в нашей рассылке вместе с другими материалами о деньгах

Почему в ГИБДД отказались регистрировать автомобиль

Раньше двигатель считался одной из основных деталей автомобиля. На него наносили номер, который нельзя было изменять или удалять. В 2013 году сотрудникам ГИБДД разрешили не проверять номер двигателя при постановке автомобиля на учет или при других регистрационных действиях. А заодно номер двигателя исчез из регистрационных документов на автомобиль — СТС и ПТС.

Приказ МВД России от 07.08.2013 № 605 — утратил силу

С 2017 года проверка номера двигателя вернулась в обязательный арсенал функций ГИБДД. В документах его по-прежнему не указывали, но если номер двигателя не обнаруживался при осмотре или выявлялись следы его изменения, то машину на учет не ставили.

абз. 5 п. 3 правил регистрации автомототранспортных средств — утратил силу

Но время идет, и сейчас на номер двигателя снова разрешено не смотреть.

Примерно так выглядит номер двигателя. Его наносит завод-изготовитель на блок цилиндров. Место производитель выбирает сам, и иногда при осмотре автомобиля даже опытные сотрудники ГИБДД затрудняются его найти. Раньше считали, что эти номера помогают бороться с кражами двигателей

Что изменилось в законах

Основные компоненты транспортного средства по этому закону — это кузов, рамы, кабина. Двигатель автомобиля к основным компонентам не относится, в документе о нем нет ни слова.

п. 3 ст. 4 закона о госрегистрации ТС

Правда, в некоторых случаях из-за замены двигателя в регистрации могут отказать. Например:

  1. Если внесены изменения в конструкцию транспортного средства. Например, на Жигули установили двигатель от Волги или перевели машину на газ. В этом случае сначала придется узаконить установку, и только потом автомобиль зарегистрируют.
  2. Если номер двигателя указан в документах, а на самом двигателе его не окажется. В этом случае в ГИБДД должны провести проверку. У продавца и покупателя возьмут объяснительные и проверят, нет ли такого двигателя среди украденных. Если выяснится, что вы никаких законов не нарушали и двигатель никто не похищал, машину зарегистрируют. Но по всей видимости, это не ваш случай: если бы двигатель посчитали похищенным, вам бы не просто отказали в регистрации, а вызвали бы на допрос.

п. 52 правил госрегистрации ТС

п. 4 ст. 20 закона о госрегистрации ТС

Почему в ГИБДД отказали в регистрации и что делать дальше

Советую обратиться с жалобой к руководству того подразделения ГИБДД, которое отказалось ставить машину на учет. Жалобу можно составить по такому шаблону:

  1. ФИО.
  2. Суть жалобы: вам отказали в постановке машины на учет. Укажите реквизиты отказа, а еще лучше приложите его копию.
  3. Основание, почему жалуетесь. Напишите, что закон от 03.08.2018 № 283-ФЗ «О государственной регистрации транспортных средств в Российской Федерации» и правила государственной регистрации транспортных средств с изменениями, внесенными 21 декабря 2019 года, не предусматривают отказ в регистрации из-за отсутствующего номера двигателя.
  4. Ваше требование: вы просите отменить решение инспектора об отказе в регистрации и зарегистрировать принадлежащий вам автомобиль.

Если вы обратитесь с жалобой сейчас, велика вероятность, что автомобиль зарегистрируют. Единственное условие — отсутствие других оснований для отказа.

Если вам отказали в постановке авто на учет по другим основаниям

Легковые автомобили отнесены к технически сложным товарам. Это означает, что вернуть автомобиль после покупки просто так не получится. Для этого нужны веские основания. Например, вы обнаружите в автомобиле существенные недостатки или не сможете использовать его в течение каждого года гарантийного срока в совокупности более чем тридцать дней.

ст. 18 закона о защите прав потребителей

Автомобиль, который не получается зарегистрировать в ГИБДД, вы не можете и использовать. Это существенный недостаток. Поэтому обратитесь в автосалон с досудебной претензией. Укажите, что вы просите забрать автомобиль обратно, а вам вернуть деньги и выплаченные проценты по кредиту. Приложите к претензии копию договора займа. А заодно отправьте копию претензии в банк.

То, что автомобиль приобретен в кредит, сути дела не меняет. Но предупредить банк, что вы хотите вернуть автомобиль, придется. Вы приобретали его в кредит, и он находится в залоге у банка. А без согласия залогодержателя вернуть автомобиль нельзя.

По кредитному договору вы уплачивали не только сумму долга, но и проценты. Скорее всего, еще делали страховку: ОСАГО и, возможно, каско. В случае удачного разрешения ситуации вы можете рассчитывать, что автосалон вернет вам не только сумму основного долга, но и выплаченные банку проценты.

ст. 24 закона о защите прав потребителей

Возможны два варианта развития событий.

Оптимальный — это мирный. В этом случае автосалон согласится с вашими доводами и вернет вам деньги.

Второй вариант — автосалон откажется вернуть деньги. В этом случае я рекомендую обратиться в Роспотребнадзор за помощью в подготовке иска.

Как все закончится, сказать сложно. Суды разбирают каждую ситуацию индивидуально и учитывают все особенности. Но в целом, если потребитель представляет убедительные доказательства нарушения своих прав, суды, как правило, на его стороне.

Что в итоге

Возможно, сотрудники ГИБДД руководствуются устаревшими нормативными актами. Напишите жалобу и ждите решения.

Если найдутся другие основания для отказа в регистрации, попробуйте вернуть автомобиль в автосалон как технически сложный товар с существенными недостатками.

Если у вас есть вопрос о личных финансах, дорогих покупках или семейном бюджете, пишите. На самые интересные вопросы ответим в журнале.

Общие сведения о порядках TCP и номерах подтверждений

Если вы читаете это, скорее всего, вы уже знакомы с печально известным «трехсторонним рукопожатием» TCP, или «SYN, SYN / ACK, ACK». К сожалению, на этом обучение по TCP для многих сетевых специалистов заканчивается. Несмотря на свой возраст, TCP является относительно сложным протоколом, который стоит хорошо изучить. Эта статья призвана помочь вам научиться более комфортно изучать последовательность TCP и номера подтверждений в анализаторе пакетов Wireshark.

Прежде чем мы начнем, обязательно откройте пример захвата в Wireshark и поиграйте.

Пример захвата содержит один HTTP-запрос к веб-серверу, в котором клиентский веб-браузер запрашивает один файл изображения, а сервер возвращает ответ HTTP / 1.1 200 (OK), который включает запрошенный файл. Вы можете щелкнуть правой кнопкой мыши любой из TCP-пакетов в этом захвате и выбрать Follow TCP Stream , чтобы открыть необработанное содержимое TCP-потока в отдельном окне для проверки. Трафик от клиента отображается красным цветом, а трафик с сервера - синим.

Трехстороннее рукопожатие

TCP использует несколько флагов или 1-битных логических полей в своем заголовке для управления состоянием соединения.Три, которые нас больше всего интересуют, это:

  • SYN - (Синхронизация) Инициирует соединение
  • FIN - (Окончательный) Чистое завершение соединения
  • ACK - Подтверждение полученных данных

Как мы увидим, в пакете может быть установлено несколько флагов.

Выберите пакет №1 в Wireshark и разверните анализ уровня TCP на средней панели, а затем разверните поле «Флаги» в заголовке TCP. Здесь мы видим, что все флаги TCP отключены.Обратите внимание, что флаг SYN установлен (установлен в 1).

Теперь сделайте то же самое для пакета №2. Обратите внимание, что у него установлены два флага: ACK, чтобы подтвердить получение SYN-пакета клиента, и SYN, чтобы указать, что сервер также желает установить TCP-соединение.

Пакет № 3 от клиента имеет только установленный флаг ACK. Эти три пакета завершают начальное трехстороннее рукопожатие TCP.

Порядковые номера и номера подтверждения

Клиент на каждой стороне сеанса TCP поддерживает 32-битный порядковый номер , который он использует для отслеживания количества отправленных данных.Этот порядковый номер включается в каждый передаваемый пакет и подтверждается противоположным хостом как номер подтверждения , чтобы сообщить хосту-отправителю, что переданные данные были приняты успешно.

Когда хост инициирует сеанс TCP, его начальный порядковый номер фактически случайный; это может быть любое значение от 0 до 4 294 967 295 включительно. Однако анализаторы протоколов, такие как Wireshark, обычно отображают относительных порядковых номеров и номеров подтверждения вместо фактических значений.Эти числа относятся к начальному порядковому номеру этого потока. Это удобно, поскольку гораздо легче отслеживать относительно небольшие предсказуемые числа, чем фактические числа, отправленные по сети.

Например, начальный относительный порядковый номер, показанный в пакете № 1, равен 0 (естественно), в то время как декодирование ASCII на третьей панели показывает, что фактический порядковый номер равен 0xf61c6cbe или 412

82 в десятичном виде.

Отображение относительных порядковых номеров можно дополнительно отключить, перейдя в Правка> Настройки... и снятие отметки Относительные порядковые номера и масштабирование окна в настройках протокола TCP. Однако имейте в виду, что остальная часть этой статьи будет ссылаться только на относительные порядковые номера и номера подтверждений.

Чтобы лучше понять, как порядковые номера и номера подтверждения используются на протяжении сеанса TCP, мы можем использовать встроенную в Wireshark возможность построения потоковых графиков. Перейдите к Statistics> Flow Graph ... , выберите TCP flow и щелкните OK .Wireshark автоматически создает графическую сводку потока TCP.

Каждая строка представляет собой отдельный пакет TCP. В левом столбце указывается направление пакета, порты TCP, длина сегмента и установленный флаг (ы). В столбце справа перечислены относительные порядковые номера и номера подтверждений в десятичном формате. Выбор строки в этом столбце также выделяет соответствующий пакет в главном окне.

Мы можем использовать этот потоковый граф, чтобы лучше понять, как работают порядковые номера и номера подтверждений.

Пакет №1

Каждая сторона сеанса TCP начинается с (относительным) порядковым номером, равным нулю. Аналогично, номер подтверждения также равен нулю, поскольку еще нет дополнительной стороны разговора для подтверждения.

(Примечание. Версия Wireshark, используемая для этой демонстрации, 1.2.7, показывает номер подтверждения как явно случайное число. Предполагается, что это ошибка программного обеспечения; начальный номер подтверждения сеанса всегда должен быть равен нулю, как вы можете см. при просмотре шестнадцатеричного дампа пакета.)

Пакет №2

Сервер отвечает клиенту порядковым номером, равным нулю, так как это его первый пакет в этом сеансе TCP, и относительным номером подтверждения 1. Номер подтверждения устанавливается на 1, чтобы указать получение флага SYN клиента в пакет №1.

Обратите внимание, что номер подтверждения был увеличен на 1, хотя данные полезной нагрузки еще не были отправлены клиентом. Это связано с тем, что наличие флага SYN или FIN в полученном пакете вызывает увеличение последовательности на 1.(Это не мешает учету данных полезной нагрузки, поскольку пакеты с установленным флагом SYN или FIN не несут полезную нагрузку.)

Пакет № 3

Как и в пакете № 2, клиент отвечает на порядковый номер сервера, равный нулю, с номером подтверждения, равным 1. Клиент включает свой собственный порядковый номер 1 (увеличенный с нуля из-за SYN).

На этом этапе порядковый номер для обоих хостов равен 1. Это начальное приращение на 1 порядковых номеров обоих хостов происходит во время установления всех сеансов TCP.

Пакет №4

Это первый пакет в потоке, который несет фактическую полезную нагрузку (в частности, HTTP-запрос клиента). Порядковый номер остается равным 1, поскольку с момента последнего пакета в этом потоке данные не передавались. Номер подтверждения также остается равным 1, поскольку от сервера также не было получено никаких данных.

Обратите внимание, что длина полезной нагрузки этого пакета составляет 725 байт.

Пакет № 5

Этот пакет отправляется сервером исключительно для подтверждения данных, отправленных клиентом в пакете №4, в то время как верхние уровни обрабатывают HTTP-запрос.Обратите внимание, что номер подтверждения увеличился на 725 (длина полезной нагрузки в пакете № 4) до 726; например, «Я получил 726 байт до сих пор». Порядковый номер сервера остается 1.

Пакет №6

Этот пакет отмечает начало ответа сервера HTTP. Его порядковый номер по-прежнему равен 1, поскольку ни один из предшествующих ему пакетов не содержал полезной нагрузки. Этот пакет содержит 1448 байтов полезной нагрузки.

Пакет № 7

Порядковый номер клиента был увеличен до 726 из-за последнего отправленного им пакета.Получив от сервера 1448 байт данных, клиент увеличивает свой номер подтверждения с 1 до 1449.

Для большей части захвата мы увидим повторение этого цикла. Порядковый номер клиента останется неизменным - 726, потому что у него нет данных для передачи сверх начального 725-байтового запроса. Последовательный номер сервера, напротив, продолжает расти по мере того, как он отправляет больше сегментов HTTP-ответа.

Разборка

Пакет №38

После подтверждения последнего сегмента данных от сервера клиент обрабатывает HTTP-ответ в целом и решает, что дальнейшая связь не требуется.Пакет №38 отправляется клиентом с установленным флагом FIN. Его номер подтверждения остается таким же, как и в предыдущем пакете (# 37).

Пакет № 39

Сервер подтверждает желание клиента разорвать соединение, увеличивая номер подтверждения на единицу (аналогично тому, что было сделано в пакете № 2 для подтверждения флага SYN), а также устанавливая флаг FIN.

Пакет №40

Клиент отправляет свой последний порядковый номер 727 и подтверждает пакет FIN сервера, увеличивая номер подтверждения на 1 до 22952.

На этом этапе оба хоста завершили сеанс и могут освободить программные ресурсы, выделенные для его обслуживания.

Профиль TCP / UDP

Профиль TCP / UDP определяет тип и настройки сетевого протокола, который будет использовать подписывающаяся виртуальная служба. Он устанавливает ряд параметров, например, является ли виртуальная служба прокси-сервером TCP или сквозной передачей по быстрому пути. Виртуальная служба может иметь как TCP, так и UDP, что полезно для таких протоколов, как DNS или Syslog.

Avi Vantage перезапишет IP-адрес клиента перед отправкой любого TCP-соединения на сервер, независимо от того, какой тип профиля TCP используется виртуальной службой. Точно так же адрес назначения будет перезаписан с IP-адреса виртуальной службы на IP-адрес сервера. Сервер всегда будет видеть исходный IP-адрес Service Engine. Профили UDP имеют возможность отключить NAT источника Service Engine.

Для режимов быстрого пути UDP и TCP соединения происходят напрямую между клиентом и сервером, даже если поле IP-адреса пакета было изменено.

Для приложений HTTP Avi Vantage может вставить исходный IP-адрес клиента через XFF в заголовок HTTP, отправляемый на сервер.

Этот раздел содержит следующие подразделы.

Настройки профилей TCP / UDP

Выберите «Шаблоны»> «Профили»> «TCP / UDP», чтобы открыть вкладку «Профили TCP / UDP». Эта вкладка включает в себя следующие функции:

  • Искать: Искать по списку объектов.
  • Создать: Открывает всплывающее окно «Новый профиль TCP / UDP».
  • Изменить: Открывает всплывающее окно «Изменить профиль TCP / UDP».
  • Удалить: Профиль TCP / UDP может быть удален только в том случае, если он в настоящее время не назначен виртуальной службе. В сообщении об ошибке будет указано, что виртуальная служба ссылается на профиль. Системные профили по умолчанию удалить нельзя.

Таблица на этой вкладке предоставляет следующую информацию для каждого профиля TCP / UDP:

  • Имя: Имя профиля.
  • Тип: Тип профиля TCP / UDP, который может быть одним из следующих:
    • TCP-прокси: Этот профиль завершает клиентские подключения к виртуальной службе, а затем открывает новое TCP-подключение к целевому серверу. Каждое соединение будет согласовывать оптимальные настройки TCP для подключаемого устройства. Например, клиент может подключиться с MTU размером 1400 байт, в то время как сервер по-прежнему может отправлять данные в Avi Vantage в формате MTU размером 1500 байтов. В этом случае Avi Vantage буферизует ответы сервера и отправляет их клиенту отдельно.Если клиентское соединение отбрасывает пакет, то Avi Vantage обработает повторную передачу, поскольку сервер, возможно, уже завершил передачу и перешел к обработке следующего клиентского запроса. См. TCP Proxy.
    • TCP Fast Path: После получения TCP SYN от клиента Avi Vantage принимает решение о балансировке нагрузки и пересылает SYN и все последующие пакеты непосредственно на сервер. Исходный IP-адрес клиента по-прежнему будет преобразован в IP-адрес Service Engine для сети сервера, чтобы обеспечить маршрутизацию обратного пути.Обмен данными между клиентом и сервером осуществляется через одно TCP-соединение с использованием параметров, согласованных между клиентом и сервером. См. TCP Fast Path.
    • UDP Fast Path: UDP не требует установления соединения, что означает, что пакеты напрямую пересылаются на сервер с балансировкой нагрузки. Решение о балансировке нагрузки принимается на основе первого пакета от клиента, а исходный IP-адрес по-прежнему изменяется на IP-адрес Service Engine. См. Раздел «Быстрый путь UDP».
    • UDP-прокси: Этот профиль поддерживает разные потоки для внешней и внутренней передачи, одновременно преобразуя поток между ними.Например, поток от клиента к виртуальной службе преобразуется в поток от виртуальной службы к внутреннему серверу путем сохранения информации о состоянии потока. Входящий порт назначения от клиента должен быть настроен для виртуальной службы. Исходящий порт назначения к внутреннему серверу определяется конфигурацией пула виртуальной службы. Исходные порты во внутреннем потоке недолговечны .
  • Автообучение: В режиме автообучения по умолчанию профиль TCP / UDP будет динамически корректировать настройки в зависимости от типа приложения, назначенного виртуальной службе.При отключении автоматического обучения используются параметры, статически определенные в профиле.

Создать профиль TCP / UDP

Для создания или редактирования профиля TCP / UDP:

  1. Имя: Введите уникальное имя для профиля.

  2. Тип: Выберите тип профиля TCP / UDP: прокси UDP, быстрый путь TCP, прокси TCP, быстрый путь UDP.

  3. Нажмите «Сохранить», чтобы сохранить изменения и вернуться на вкладку «Профили TCP / UDP».

TCP-прокси

Включение TCP-прокси заставляет Avi Vantage разрывать входящее соединение от клиента. Любые данные приложения от клиента, предназначенные для сервера, пересылаются на этот сервер по новому TCP-соединению. Разделение (или проксирование) соединений между клиентом и сервером позволяет Avi Vantage обеспечивать повышенную безопасность, такую ​​как очистка протокола TCP или смягчение последствий DoS. Это также обеспечивает лучшую производительность клиента и сервера, такую ​​как максимальное увеличение размеров TCP MSS или окна клиента и сервера независимо друг от друга и буферизация ответов сервера.Вы должны использовать профиль TCP / UDP с типом Прокси для профилей приложений, таких как HTTP.

Выберите TCP Proxy во всплывающем окне Create / Edit TCP / UDP Profile и выберите Auto Learn или Custom. С помощью Auto Learn Avi Vantage будет динамически настраивать следующие параметры в зависимости от приложения виртуального сервера, которому он назначен. Этот параметр выбран по умолчанию и является самым простым способом обеспечить оптимальную производительность. Выберите Custom, чтобы вручную настроить следующие параметры:

  • Тайм-аут: Управляет поведением незанятых соединений следующим образом:
    • Do TCP keepalive: Посылает клиенту периодический сигнал проверки активности, который будет поддерживать текущее соединение открытым.
    • Срок действия незанятых соединений: Завершить незанятые соединения, которые не имеют сигнала подтверждения активности от клиента, как указано в поле «Длительность».
    • Длительность простоя: Время простоя в секундах до того, как Avi Vantage сможет упреждающе закрыть TCP-соединение. Таймер сбрасывается при отправке или получении любого пакета. Установка этого значения выше может быть подходящей для долгоживущих соединений, которые не используют пакеты поддержки активности; однако более высокие настройки могут также повысить уязвимость Avi Vantage для атак типа «отказ в обслуживании», поскольку система не будет заранее закрывать незанятые соединения.Вы можете указать диапазон 60-1800 секунд или 0 для бесконечного тайм-аута.
    • Ignore Time Wait: Когда соединение между Service Engine и клиентом или Service Engine и сервером закрыто, уникальный IP-адрес клиента или сервера: Port + Service Engine IP: Port (называемый 4-кортежем) помещен в состояние TIME_WAIT в течение определенного периода времени. Этот 4-кортеж нельзя использовать повторно, пока не станет ясно, что в сети больше нет задержанных пакетов, которые все еще находятся в пути или которые еще не были доставлены.Значение времени ожидания определяет период ожидания перед повторным использованием этого кортежа из четырех элементов. Это может быть либо значение от 500 до 2000 (по умолчанию) мс, либо включение флажка Ignore Time Wait, чтобы Avi Vantage мог немедленно повторно открыть соединение из 4 кортежей, если он получает пакет SYN от удаленного IP, который соответствует тем же самым 4 кортежам. .
  • Поведение при повторной передаче:
    • Максимальное количество повторных передач: Максимальное количество попыток (3–8) повторной передачи пакетов перед разрывом и закрытием соединения.
    • Макс. Количество повторных передач SYN: Максимальное количество попыток (3-8) повторной передачи пакета SYN перед отказом.
  • Управление буфером:
    • Окно приема: Окно приема информирует отправителя, сколько данных Avi Vantage может буферизовать (2 КБ - 64 МБ) перед отправкой подтверждения TCP.
    • Максимальный размер сегмента (MSS): Его можно рассчитать, используя длину максимального блока передачи (MTU) для сетевого интерфейса.MSS определяет наибольший размер данных, которые могут быть безопасно вставлены в пакет TCP. В некоторых средах MSS должен быть меньше MTU. Например, для трафика между Avi Vantage и клиентом, который проходит через VPN типа "сеть-сеть", может потребоваться некоторое пространство, зарезервированное для заполнения данными шифрования. Выберите либо:
      • Использовать интерфейс MTU: Устанавливает MSS равным размеру MTU сетевого интерфейса.
      • Пользовательское значение: Может быть в диапазоне 512–9000 килобайт.
  • QOS и управление трафиком:
    • IP DSCP: Позволяет Avi Vantage либо передать существующий параметр точки кода дифференцированных услуг (DSCP), либо указать пользовательский номер. DSCP - это 8-битное поле в заголовке TCP, которое можно использовать для классификации трафика аналогично устаревшему полю TCP TOS.
    • Nagles Алгоритм: Попытки уменьшить задержку путем объединения небольших пакетов в меньшее количество более крупных пакетов перед отправкой.Это снижает влияние задержки в сети за счет уменьшения количества циклов приема-передачи, требуемого из-за подтверждений TCP. Этот параметр может отрицательно повлиять на протоколы реального времени, особенно SSH и Telnet. Например, при вводе в сеансе telnet многие не отображают никакой текст до тех пор, пока пользователь не наберет 1500 символов (достаточно для заполнения типичного пакета) или пока не пройдет достаточно времени, и пакет будет отправлен наполовину.

Быстрый путь TCP

Профиль быстрого пути TCP не использует прокси-соединения TCP; скорее, он напрямую соединяет клиентов с целевым сервером и преобразует целевой виртуальный сервисный адрес клиента в IP-адрес выбранного целевого сервера.Исходный IP-адрес клиента по-прежнему преобразуется в адрес Service Engine, чтобы обеспечить симметричный возврат трафика ответа сервера.

В этом режиме между клиентом и сервером происходит согласование сети, такое как окна MSS или TCP. Быстрый путь TCP снижает нагрузку на ЦП для Avi Vantage, чем режим прокси TCP; однако это также приводит к увеличению нагрузки на сеть и задержек как для клиента, так и для сервера. Кроме того, виртуальная служба, использующая быстрый путь TCP, может не использовать профили прикладного уровня, такие как HTTP.

Этот тип профиля имеет следующие настройки:

  • Включить защиту SYN: Когда отключено, Avi Vantage выполняет балансировку нагрузки на основе исходного пакета SYN клиента. SYN пересылается на сервер, а Avi Vantage просто пересылает пакеты между клиентом и сервером, что делает серверы уязвимыми для атак SYN-флуда с поддельных IP-адресов. Если этот параметр включен, Avi Vantage будет проксировать начальное трехстороннее рукопожатие TCP с клиентом, чтобы проверить, не является ли клиент поддельным IP-адресом источника.Как только трехстороннее рукопожатие будет установлено, Avi Vantage воспроизведет его повторно на стороне сервера. После соединения клиента и сервера Avi Vantage вернется в режим прохода (быстрый путь). Этот процесс иногда называют отложенным связыванием. > Примечание. Рассмотрите возможность использования режима TCP Proxy для максимальной безопасности TCP.

  • Тайм-аут простоя сеанса: Неактивные потоки завершатся (тайм-аут) по истечении указанного периода времени. Avi Vantage выполнит сброс TCP как для клиента, так и для сервера.

Быстрый путь UDP

Профиль быстрого пути UDP позволяет виртуальной службе поддерживать UDP. Avi Vantage преобразует целевой виртуальный сервисный адрес клиента в целевой сервер и перезапишет исходный IP-адрес клиента на адрес Service Engine при пересылке пакета на сервер. Это гарантирует, что трафик ответа сервера симметрично проходит через исходный SE.

Этот тип профиля использует следующие настройки:

  • IP-адрес клиента NAT: По умолчанию Avi Vantage преобразует исходный IP-адрес клиента в IP-адрес Avi Service Engine.Это может быть отключено для протоколов без установления соединения, которые не требуют, чтобы трафик ответа сервера проходил обратно через тот же Service Engine. Например, сервер системного журнала будет молча принимать пакеты, не отвечая. Следовательно, нет необходимости обеспечивать маршрутизацию ответных пакетов через один и тот же SE. Когда SNAT отключен, рекомендуется установить более низкое значение тайм-аута простоя сеанса.
  • Балансировка нагрузки на каждый пакет: По умолчанию Avi Vantage обрабатывает поток пакетов UDP с одного и того же клиентского IP: порта как сеанс, принимая одно решение о балансировке нагрузки и отправляя последующие пакеты на тот же сервер назначения.Для некоторых протоколов приложений каждый пакет следует рассматривать как отдельный сеанс, который может быть однозначно сбалансирован по нагрузке на другой сервер. DNS является одним из примеров, когда включение балансировки нагрузки на каждый пакет заставляет Avi Vantage обрабатывать каждый пакет как отдельный сеанс или запрос.
  • Тайм-аут простоя сеанса: Неактивные потоки UDP завершаются (время ожидания) по истечении указанного периода времени. Последующие пакеты UDP могут быть сбалансированы по нагрузке на новый сервер, если не применяется профиль постоянства.Тайм-аут настраивается в диапазоне от 2 до 3600 секунд.
    Это значение тайм-аута должно быть больше тайм-аута транзакции. Убедитесь, что значение не слишком велико, так как это может привести к исчерпанию ресурсов порта в случае эфемерных портов. Независимо от полезной нагрузки, любая передача в потоке сбрасывает этот таймер. Даже фрагментированного пакета или дейтаграммы UDP в определенном потоке достаточно для сброса тайм-аута для конкретного потока.

UDP-прокси

Профиль прокси UDP в настоящее время поддерживается только для приложений SIP.Этот профиль поддерживает различный поток как для внешней, так и для внутренней передачи.

Моделирование внешнего режима с TCP / IP или последовательной связью - MATLAB и Simulink

ExtModeAddSuffixToVar
выкл. , на
Включить архивирование данных: Добавить суффикс файла к переменной имена флажок Увеличение имен переменных для каждого увеличиваемого имени файла.
ExtModeArchiveDirName
символов вектор
Включить архивирование данных: Каталог текстовое поле Сохранение данных в указанной папке.
ExtModeArchiveFileName
символов вектор
Включить архивирование данных: Файл текстовое поле Сохранить данные в указанном файле.
ExtModeArchiveMode
символов вектор - выкл , авто , руководство
Включить архивирование данных: Включить архивирование флажок

Активировать функции автоматического архивирования данных.

Уточнять руководство , запустите set_param (gcs, 'ExtModeArchiveMode', 'руководство') .

Обратите внимание, что если вы укажете auto , ExtModeAutoIncOneShot установлен на по .

ExtModeArmWhenConnect
выкл. , на
Внешний сигнал и запуск: Постановка на охрану при подключении к целевой флажок Активизируйте триггер, как только Simulink Программное обеспечение кодера подключается к цели.
ExtModeAutoIncOneShot
off , on
Enable Data Archiving: Файл приращения после однократной проверки box Сохранение новых буферов данных в инкрементных файлах.
ExtModeAutoUpdateStatusClock (только для платформ Windows)
выкл. , на
Недоступно Непрерывная загрузка и отображение целевого времени в состоянии окна модели бар.
ExtModeBatchMode
выкл. , на
Панель управления внешним режимом: Пакетная загрузка проверка box Разрешить или запретить загрузку параметров в пакетном режиме.
ExtModeChangesPending
выкл. , на
Недоступно Когда ExtModeBatchMode включен, указывает, параметры остаются в очереди параметров для загрузки в целевой объект.
ExtModeCommand
символов вектор - рычаг Плавающий , armWired , отменить плавающий , отменитьПроводной
  • рука Плавающий и отменить Плавающий являются эквивалентно установке и снятию флажка External Mode Control Panel>

  • armWired и cancelWired являются эквивалентно кнопкам панели управления внешним режимом Arm Триггер и Отмена триггера

Выдайте команду внешнего режима целевому приложению.
ExtModeConnected
выкл. , вкл.
Панель управления внешним режимом: Подключение / отключение кнопка Указывает состояние соединения с целевым приложением.
ExtModeEnableFloating
выкл. , на
Панель управления внешним режимом: Разрешить загрузку данных проверить box Включение или отключение постановки на охрану и отмены триггеров при подключении установлен с плавающими прицелами.
ExtModeIncDirWhenArm
выкл. , вкл.
Включить архивирование данных: Увеличить каталог при срабатывании. флажок активирован Записывать файлы журнала в дополнительные папки каждый раз, когда триггер активирован.
ExtModeLogAll
выкл. , вкл.
Внешний сигнал и запуск: Выбрать все проверить box Загрузить доступные сигналы от цели к хосту.
ExtModeParamChangesPending
выкл. , на
Недоступно Когда Simulink Программное обеспечение Coder подключено к цели и ExtModeBatchMode включен, указывает, включены ли параметры остаются в очереди параметров для загрузки в цель. Более эффективным чем ExtModeChangesPending , потому что он проверяет подключение к цель.
ExtModeSkipDownloadWhenConnect
выкл. , на
Недоступно Подключитесь к целевому приложению без загрузки параметров.
ExtModeTrigDelay
целое число ( 0 )
Внешний сигнал и запуск: Задержка текстовое поле Укажите время (выраженное в шагах базовой скорости), которое проходит между возникновение триггера и начало сбора данных.
ExtModeTrigDirection
символов вектор - восходящий , падает , либо
Внешний сигнал и запуск: Направление меню Укажите направление, в котором должен распространяться сигнал, когда он пересекает пороговое значение.
ExtModeTrigDuration
целое число ( 1000 )
Внешний сигнал и запуск: Продолжительность текст поле Укажите количество шагов базовой скорости, для которых внешний режим должен регистрировать данные после триггерного события.
ExtModeTrigDurationFloating
символов вектор - целое ( авто )
Панель управления внешним режимом: Продолжительность текстовое поле Укажите продолжительность для плавающих областей. Если авто - это указано значение ExtModeTrigDuration .
ExtModeTrigElement
символов вектор - целое число , любой , последний
Внешний сигнал и запуск: Элемент текст поле Укажите элементы входного порта указанного блока триггера, которые могут вызвать срабатывание спускового крючка.
ExtModeTrigHoldOff
целое число ( 0 )
Внешний сигнал и запуск: Задержка текст поле Укажите шаги базовой скорости между завершением триггерного события и курок перевооружен.
ExtModeTrigLevel
целое число ( 0 )
Внешний сигнал и запуск: Текстовое поле уровня Укажите пороговое значение, которое должен пересечь сигнал запуска, чтобы запустить курок.
ExtModeTrigMode
символов вектор - нормальный , oneshot
Внешний сигнал и запуск: Mode menu Укажите, должен ли триггер автоматически перезаряжаться после каждого триггерного события или нужно ли собирать только один буфер данных каждый раз при срабатывании триггера. вооружен.
ExtModeTrigPort
символов вектор - целое ( 1 ), последний
Внешний сигнал и запуск: Порт текстовое поле Укажите входной порт указанного блока запуска, для которого элементы могут вызвать срабатывание спускового крючка.
ExtModeTrigType
символов вектор - ручной , сигнал
Внешний сигнал и запуск: Источник меню Укажите, следует ли начинать регистрацию данных при включении триггера или указанный сигнал запуска удовлетворяет условиям запуска.
ExtModeUploadStatus
символов вектор - неактивен , активирован , загрузка
Недоступно Вернуть статус механизма загрузки внешнего режима - неактивен, вооружен или загружает.
ExtModeWriteAllDataToWs
выкл. , вкл.
Включить архивирование данных: Записать промежуточные результаты в рабочее пространство флажок Записать промежуточные результаты в рабочее пространство.

Настройка сервера для прослушивания определенного порта TCP - SQL Server

  • Читать 3 минуты

В этой статье

Применимо к: SQL Server (все поддерживаемые версии)

В этом разделе описывается, как настроить экземпляр ядра СУБД SQL Server для прослушивания определенного фиксированного порта с помощью диспетчера конфигурации SQL Server.Если этот параметр включен, экземпляр ядра СУБД SQL Server по умолчанию прослушивает TCP-порт 1433. Именованные экземпляры ядра СУБД и SQL Server Compact настроены для динамических портов. Это означает, что они выбирают доступный порт при запуске службы SQL Server. Когда вы подключаетесь к именованному экземпляру через брандмауэр, настройте компонент Database Engine на прослушивание определенного порта, чтобы соответствующий порт можно было открыть в брандмауэре.

Поскольку порт 1433 является известным стандартом для SQL Server, некоторые организации указывают, что номер порта SQL Server следует изменить для повышения безопасности.Это может быть полезно в некоторых средах. Однако архитектура TCP / IP позволяет сканеру портов запрашивать открытые порты, поэтому изменение номера порта не считается надежной мерой безопасности.

Дополнительные сведения о параметрах брандмауэра Windows по умолчанию и описание портов TCP, влияющих на компонент Database Engine, службы Analysis Services, службы Reporting Services и службы интеграции, см. В разделе Настройка брандмауэра Windows для разрешения доступа к SQL Server.

Предупреждение

Компонент Database Engine при перезапуске начинает прослушивать новый порт.Однако служба обозревателя SQL Server отслеживает реестр и сообщает новый номер порта, как только конфигурация изменяется, даже если компонент Database Engine может его не использовать. Перезапустите компонент Database Engine, чтобы обеспечить согласованность и избежать сбоев подключения.

Использование диспетчера конфигурации SQL Server

Чтобы назначить номер порта TCP / IP для ядра СУБД SQL Server
  1. В диспетчере конфигурации SQL Server на панели консоли разверните Сетевая конфигурация SQL Server , разверните протоколы для <имя экземпляра> , а затем дважды щелкните TCP / IP .

  2. В диалоговом окне TCP / IP Properties на вкладке IP Addresses несколько IP-адресов отображаются в формате IP1 , IP2 , до IPAll . Один из них предназначен для IP-адреса адаптера обратной связи, 127.0.0.1. Дополнительные IP-адреса отображаются для каждого IP-адреса на компьютере. (Вероятно, вы увидите адреса IP версии 4 и IP версии 6.) Щелкните каждый адрес правой кнопкой мыши, а затем выберите Свойства , чтобы определить IP-адрес, который вы хотите настроить.

  3. Если диалоговое окно TCP Dynamic Ports содержит 0 , что означает, что компонент Database Engine прослушивает динамические порты, удалите 0.

  4. В поле IP n Properties в поле TCP Port введите номер порта, который должен прослушивать этот IP-адрес, а затем нажмите OK . Несколько портов можно указать, разделив их запятой.

    Примечание

    Если для параметра Listen All на вкладке Protocol установлено значение «Да», то будут использоваться только значения TCP Port и TCP Dynamic Port в разделе IPAll и индивидуальный IP n Разделы будут полностью проигнорированы.Если для параметра Listen All установлено значение «Нет», то параметры TCP Port и TCP Dynamic Port в разделе IPAll будут проигнорированы, а TCP Port , TCP Dynamic Port и Включено настроек для отдельных IP n разделов будут использоваться вместо них. Каждый раздел IP n имеет параметр Enabled со значением по умолчанию «Нет», что заставляет SQL Server игнорировать этот IP-адрес, даже если для него определен порт.

  5. На панели консоли щелкните Службы SQL Server .

  6. В области сведений щелкните правой кнопкой мыши SQL Server ( <имя экземпляра> ) , а затем щелкните Restart , чтобы остановить и перезапустить SQL Server.

Подключение

После того, как вы настроили SQL Server для прослушивания определенного порта, есть три способа подключиться к определенному порту с помощью клиентского приложения:

  • Запустите службу обозревателя SQL Server на сервере, чтобы подключиться к экземпляру компонента Database Engine по имени.
  • Создайте псевдоним на клиенте, указав номер порта.
  • Запрограммируйте клиента для подключения с использованием настраиваемой строки подключения.

См. Также

Создание или удаление псевдонима сервера для использования клиентом (диспетчер конфигурации SQL Server)
Служба обозревателя SQL Server

Настройка ядра СУБД для прослушивания нескольких портов TCP - SQL Server

  • Читать 3 минуты

В этой статье

Применимо к: SQL Server (все поддерживаемые версии)

В этом разделе описывается, как настроить компонент Database Engine для прослушивания нескольких портов TCP в SQL Server с помощью диспетчера конфигурации SQL Server.Когда TCP / IP включен для SQL Server, компонент Database Engine будет прослушивать входящие подключения к точке подключения, состоящей из IP-адреса и номера порта TCP. Следующие процедуры создают конечную точку потока табличных данных (TDS), чтобы SQL Server прослушивать дополнительный порт TCP.

Возможные причины для создания второй конечной точки TDS:

  • Повысьте безопасность, настроив брандмауэр для ограничения доступа к конечной точке по умолчанию для локальных клиентских компьютеров в определенной подсети.Обеспечьте доступ через Интернет к SQL Server для своей группы поддержки, создав новую конечную точку, которую брандмауэр предоставляет в Интернет, и ограничив права на подключение к этой конечной точке для группы поддержки вашего сервера.

  • Привязка подключений к определенным процессорам при использовании неоднородного доступа к памяти (NUMA).

Настройка конечной точки TDS состоит из следующих шагов, которые можно выполнять в любом порядке:

  • Создайте конечную точку TDS для порта TCP и при необходимости восстановите доступ к конечной точке по умолчанию.

  • Разрешить доступ к конечной точке желаемым участникам сервера.

  • Укажите номер порта TCP для выбранного IP-адреса.

Дополнительные сведения о параметрах брандмауэра Windows по умолчанию и описание портов TCP, которые влияют на компонент Database Engine, службы Analysis Services, службы Reporting Services и службы интеграции, см. В разделе Настройка брандмауэра Windows для разрешения доступа к SQL Server.

Для создания конечной точки TDS
  • Выполните следующую инструкцию, чтобы создать конечную точку с именем CustomConnection для порта 1500 для всех доступных TCP-адресов на сервере.

      Мастер USE;
    ИДТИ
    СОЗДАТЬ КОНЕЧНУЮ ТОЧКУ [CustomConnection]
    СОСТОЯНИЕ = НАЧАЛО
    Как TCP
       (LISTENER_PORT = 1500, LISTENER_IP = ALL)
    ДЛЯ TSQL ();
    ИДТИ
      

При создании новой конечной точки Transact-SQL разрешения на подключение для общедоступной отменяются для конечной точки TDS по умолчанию. Если для конечной точки по умолчанию необходим доступ к общедоступной группе , повторно примените это разрешение, используя GRANT CONNECT ON ENDPOINT :: [TCP TSQL по умолчанию] для [общедоступный]; Заявление .

Для предоставления доступа к конечной точке
  • Выполните следующую инструкцию, чтобы предоставить доступ к конечной точке CustomConnection группе SQLSupport в корпоративном домене.

      GRANT CONNECT ON ENDPOINT :: [CustomConnection] к [corp \ SQLSupport];
    ИДТИ
      
Чтобы настроить ядро ​​СУБД SQL Server для прослушивания дополнительного TCP-порта.
  1. В диспетчере конфигурации SQL Server разверните Сетевая конфигурация SQL Server , а затем щелкните Протоколы для <имя_экземпляра> .

  2. Разверните Protocols для , а затем щелкните TCP / IP .

  3. На правой панели щелкните правой кнопкой мыши каждый отключенный IP-адрес, который нужно включить, и выберите Включить .

  4. Щелкните правой кнопкой мыши IPAll , а затем щелкните Properties .

  5. В поле TCP Port введите порты, которые должен прослушивать компонент Database Engine, через запятую.В нашем примере, если указан порт по умолчанию 1433, введите , 1500 , чтобы в поле было указано 1433,1500 , а затем нажмите OK .

    Примечание

    Если вы не включаете порт для всех IP-адресов, настройте дополнительный порт в поле свойств только для желаемого адреса. Затем на панели консоли щелкните правой кнопкой мыши TCP / IP , щелкните Properties и в поле Listen All выберите No .

  6. На левой панели щелкните Службы SQL Server .

  7. На правой панели щелкните правой кнопкой мыши SQL Server <имя_экземпляра> , а затем щелкните Перезапустить .

    При перезапуске компонента Database Engine в журнале ошибок будут перечислены порты, которые прослушивает SQL Server.

Для подключения к новой конечной точке
  • Выполните следующую инструкцию, чтобы подключиться к конечной точке CustomConnection экземпляра SQL Server по умолчанию на сервере с именем ACCT, используя доверенное соединение и предполагая, что пользователь является членом группы [corp \ SQLSupport].

      sqlcmd -SACCT, 1500
      

См. Также

CREATE ENDPOINT (Transact-SQL)
DROP ENDPOINT (Transact-SQL)
GRANT Endpoint Permissions (Transact-SQL)
Сопоставление портов TCP IP с узлами NUMA (SQL Server)

Обзор

TCP / IP - Cisco

За два десятилетия, прошедшие с момента их изобретения, неоднородность сетей еще больше расширилась с развертыванием Ethernet, Token Ring, Fiber Distributed Data Interface (FDDI), X.25, Frame Relay, Коммутируемая мультимегабитная служба передачи данных (SMDS), Цифровая сеть с интеграцией служб (ISDN) и совсем недавно - режим асинхронной передачи (ATM). Интернет-протоколы - лучший проверенный подход к объединению всего этого разнообразия технологий LAN и WAN.

Пакет Интернет-протокола включает не только спецификации нижнего уровня, такие как протокол управления передачей (TCP) и Интернет-протокол (IP), но и спецификации для таких распространенных приложений, как электронная почта, эмуляция терминала и передача файлов.На рисунке 1 показан набор протоколов TCP / IP по отношению к эталонной модели OSI. На рисунке 2 показаны некоторые важные интернет-протоколы и их связь с эталонной моделью OSI. Информацию о эталонной модели OSI и роли каждого уровня см. В документе Основы межсетевого взаимодействия.

Интернет-протоколы - это наиболее широко применяемый сегодня набор протоколов от разных производителей. Поддержка по крайней мере части пакета Интернет-протокола доступна практически у каждого производителя компьютеров.

В этом разделе описаны технические аспекты TCP, IP, связанных протоколов и среды, в которой эти протоколы работают. Поскольку основное внимание в этом документе уделяется маршрутизации (функция уровня 3), обсуждение TCP (протокола уровня 4) будет относительно кратким.

TCP

TCP - это транспортный протокол с установлением соединения, который отправляет данные в виде неструктурированного потока байтов. Используя порядковые номера и сообщения подтверждения, TCP может предоставить отправляющему узлу информацию о доставке пакетов, переданных узлу назначения.Если данные были потеряны при передаче от источника к месту назначения, TCP может повторно передать данные до тех пор, пока не будет достигнуто условие тайм-аута или пока не будет достигнута успешная доставка. TCP также может распознавать повторяющиеся сообщения и отбрасывать их соответствующим образом. Если передающий компьютер передает слишком быстро для принимающего компьютера, TCP может использовать механизмы управления потоком для замедления передачи данных. TCP также может передавать информацию о доставке протоколам верхнего уровня и поддерживаемым им приложениям.Все эти характеристики делают TCP сквозным надежным транспортным протоколом. TCP указан в RFC 793.

Рисунок 1 - Набор протоколов TCP / IP по отношению к эталонной модели OSI

Рисунок 2 - Важные Интернет-протоколы по отношению к эталонной модели OSI

Дополнительные сведения см. В разделе TCP Интернет-протоколов.

IP

IP - это основной протокол уровня 3 в Интернет-пакете.В дополнение к межсетевой маршрутизации IP обеспечивает сообщение об ошибках, фрагментацию и повторную сборку информационных блоков, называемых дейтаграммами, для передачи по сетям с разными максимальными размерами блоков данных. IP представляет собой сердце пакета Интернет-протокола.

Примечание: Термин IP в этом разделе относится к IPv4, если иное не указано явно.

IP-адресов - это глобально уникальные 32-битные числа, присваиваемые Сетевым информационным центром. Глобально уникальные адреса позволяют IP-сетям в любой точке мира связываться друг с другом.

IP-адрес разделен на две части. Первая часть обозначает сетевой адрес, а вторая часть обозначает адрес хоста.

Пространство IP-адресов разделено на разные классы сети. Сети класса A предназначены в основном для использования с несколькими очень большими сетями, поскольку они предоставляют только 8 бит для поля сетевого адреса. Сети класса B выделяют 16 битов, а сети класса C выделяют 24 бита для поля сетевого адреса. Однако сети класса C предоставляют только 8 бит для поля хоста, поэтому количество хостов в сети может быть ограничивающим фактором.Во всех трех случаях крайний левый бит (ы) указывает класс сети. IP-адреса записываются в десятичном формате, разделенном точками; например 34.0.0.1. На рисунке 3 показаны форматы адресов для IP-сетей классов A, B и C.

Рисунок 3 - Форматы адресов для IP-сетей классов A, B и C

IP-сети

также можно разделить на более мелкие блоки, называемые подсетями или «подсетями». Подсети обеспечивают дополнительную гибкость для сетевого администратора. Например, предположим, что сети назначен адрес класса A, и все узлы в сети используют адрес класса A.Далее предположим, что десятичное представление адреса этой сети с точками - 34.0.0.0. (Все нули в поле хоста адреса указывают всю сеть.) Администратор может разделить сеть на подсети. Это делается путем «заимствования» битов из хостовой части адреса и использования их в качестве поля подсети, как показано на рисунке 4.

Рисунок 4 - Биты «заимствования»

Если сетевой администратор выбрал использование 8 битов подсети, второй октет IP-адреса класса A предоставляет номер подсети.В нашем примере адрес 34.1.0.0 относится к сети 34, подсеть 1; адрес 34.2.0.0 относится к сети 34, подсети 2 и так далее.

Число битов, которые можно заимствовать для адреса подсети, варьируется. Чтобы указать, сколько битов используется для представления сети и части адреса подсети, IP предоставляет маски подсети. Маски подсети используют тот же формат и технику представления, что и IP-адреса. Маски подсети имеют единицы во всех битах, кроме тех, которые определяют поле хоста. Например, маска подсети, которая определяет 8 битов подсети для адреса 34 класса A.0.0.0 - это 255.255.0.0. Маска подсети, определяющая 16 битов подсети для адреса 34.0.0.0 класса A, - 255.255.255.0. Обе эти маски подсети изображены на рисунке 5. Маски подсети могут быть переданы через сеть по запросу, так что новые узлы могут узнать, сколько битов подсети используется в их сети.

Рисунок 5 - Маски подсети

Традиционно все подсети с одним и тем же сетевым номером использовали одну и ту же маску подсети. Другими словами, администратор сети выберет восьмибитную маску для всех подсетей в сети.Этой стратегией легко управлять как для сетевых администраторов, так и для протоколов маршрутизации. Однако такая практика приводит к потере адресного пространства в некоторых сетях. В некоторых подсетях много хостов, а в других - всего несколько, но каждая из них использует целый номер подсети. Последовательные линии являются наиболее ярким примером, потому что у каждого есть только два хоста, которые могут быть подключены через подсеть последовательной линии.

По мере роста IP-подсетей администраторы искали способы более эффективного использования своего адресного пространства. Один из предложенных методов называется масками подсети переменной длины (VLSM).С VLSM сетевой администратор может использовать длинную маску в сетях с небольшим количеством хостов и короткую маску в подсетях с большим количеством хостов. Однако этот метод более сложен, чем создание их всех одного размера, и адреса необходимо назначать осторожно.

Конечно, чтобы использовать VLSM, сетевой администратор должен использовать протокол маршрутизации, который его поддерживает. Маршрутизаторы Cisco поддерживают VLSM с первым открытием кратчайшего пути (OSPF), интегрированную промежуточную систему в промежуточную систему (Integrated IS-IS), усовершенствованный протокол маршрутизации внутреннего шлюза (Enhanced IGRP) и статическую маршрутизацию.Обратитесь к IP-адресации и подсетям для новых пользователей для получения дополнительной информации об IP-адресации и подсетях.

На некоторых носителях, например в локальных сетях IEEE 802, IP-адреса обнаруживаются динамически с помощью двух других членов набора Интернет-протоколов: протокола разрешения адресов (ARP) и протокола обратного разрешения адресов (RARP). ARP использует широковещательные сообщения для определения аппаратного адреса (MAC-уровня), соответствующего конкретному адресу сетевого уровня. ARP достаточно универсален, чтобы позволить использовать IP практически с любым типом базового механизма доступа к среде.RARP использует широковещательные сообщения для определения адреса сетевого уровня, связанного с конкретным адресом оборудования. RARP особенно важен для бездисковых узлов, для которых адреса сетевого уровня обычно неизвестны во время загрузки.

Маршрутизация в IP-среде

Интернет - это группа взаимосвязанных сетей. Интернет, с другой стороны, представляет собой совокупность сетей, которые обеспечивают связь между большинством исследовательских институтов, университетов и многих других организаций по всему миру.Маршрутизаторы в Интернете организованы иерархически. Некоторые маршрутизаторы используются для перемещения информации через одну определенную группу сетей под одним и тем же административным правом и контролем. (Такой объект называется автономной системой.) Маршрутизаторы, используемые для обмена информацией в автономных системах, называются внутренними маршрутизаторами, и для достижения этой цели они используют различные протоколы внутренних шлюзов (IGP). Маршрутизаторы, которые перемещают информацию между автономными системами, называются внешними маршрутизаторами; они используют протокол внешнего шлюза (EGP) или протокол пограничного шлюза (BGP).На рисунке 6 показана архитектура Интернета.

Рисунок 6 - Представление архитектуры Интернета

Протоколы маршрутизации, используемые с IP, по своей природе являются динамическими. Для динамической маршрутизации требуется программное обеспечение в устройствах маршрутизации для расчета маршрутов. Алгоритмы динамической маршрутизации адаптируются к изменениям в сети и автоматически выбирают лучшие маршруты. В отличие от динамической маршрутизации, статическая маршрутизация требует установления маршрутов администратором сети.Статические маршруты не меняются, пока их не изменит сетевой администратор.

Таблицы IP-маршрутизации

состоят из пар адрес назначения / следующий переход. Этот пример таблицы маршрутизации от маршрутизатора Cisco показывает, что первая запись интерпретируется как означающая «добраться до сети 34.1.0.0 (подсеть 1 в сети 34), следующая остановка - это узел по адресу 54.34.23.12»:

 R6-2500 #  показать ip route 
   Коды: C - подключен, S - статический, I - IGRP, R - RIP, M - мобильный, B - BGP.
   D - EIGRP, EX - EIGRP external, O - OSPF, IA - внутренняя область OSPF
   N1 - OSPF NSSA внешний тип 1, N2 - OSPF NSSA внешний тип 2
   E1 - OSPF внешний тип 1, E2 - OSPF внешний тип 2, E - EGP
   i - IS-IS, su - сводка IS-IS, L1 - IS-IS уровень-1, L2 - IS-IS уровень-2
   ia - внутренняя область IS-IS, * - кандидат по умолчанию, U - статический маршрут для каждого пользователя
   o - ODR, P - периодически загружаемый статический маршрут
Шлюз последней инстанции не установлен
34.0.0.0 / 16 подсети, 1 подсети
  O 34.1.0.0 [110/65] через 54.34.23.12, 00:00:51, Serial0 
   54.0.0.0/24 разделен на подсети, 1 подсеть
C 54.34.23.0 подключен напрямую, Serial0
R6-2500 № 

Как мы уже видели, IP-маршрутизация определяет, что IP-дейтаграммы перемещаются через межсетевое соединение по одному маршрутизатору за раз. В начале путешествия весь маршрут неизвестен. Вместо этого на каждой остановке следующий переход маршрутизатора определяется путем сопоставления адреса назначения в дейтаграмме с записью в таблице маршрутизации текущего узла.Участие каждого узла в процессе маршрутизации заключается только в пересылке пакетов на основе внутренней информации. IP не обеспечивает отправку отчетов об ошибках источнику при возникновении аномалий маршрутизации. Эта задача возложена на другой протокол Интернета - протокол управляющих сообщений Интернета (ICMP).

ICMP выполняет ряд задач в объединенной IP-сети. В дополнение к основной причине, по которой он был создан (сообщение об ошибках маршрутизации обратно источнику), ICMP предоставляет метод проверки доступности узла через Интернет (сообщения ICMP Echo и Reply), метод повышения эффективности маршрутизации (протокол ICMP Сообщение перенаправления), метод информирования источников о том, что дейтаграмма превысила выделенное время для существования в Интернете (сообщение ICMP Time Exceeded), а также другие полезные сообщения.В общем, ICMP является неотъемлемой частью любой реализации IP, особенно той, которая работает в маршрутизаторах. См. Сопутствующую информацию

Написание правил Snort

Включает

Ключевое слово include позволяет включать другие файлы правил в файл правил, указанный в командной строке Snort. Много работает как "#include" из языка программирования C, чтение содержимого названного файла и поместив их в файл в то место, где появляется include .

Формат:

включают: <путь / имя файла включения>
Обратите внимание, что в конце этой строки нет точки с запятой. Включено файлы будут заменять любые предопределенные значения переменных в свои собственные переменные использованная литература. См. Раздел «Переменные» для получения дополнительной информации об определении и использование переменных в файлах правил Snort.

Переменные

Переменные могут быть определены в Snort. Это простая замена переменные, заданные с помощью ключевого слова var , как на рисунке 2.

Формат:

var: <имя> <значение>

var MY_NET [192.168.1.0/24,10.1.1.0/24]

alert tcp any any -> $ MY_NET any (flags: S; msg: "SYN packet";)

Рисунок 2 - Пример определения и использования переменной

Имена переменных правила можно изменить несколькими способами. Вы можете определить метапеременных с помощью оператора «$». Это может быть используется с операторами-модификаторами переменных, "?" а также "-".

  • $ var - определить мета-переменную
  • $ (var) - заменить на содержимое переменной "var"
  • $ (var: -default) - заменить на содержимое переменной "var" или на "default", если "var" не определено.
  • $ (var:? message) - заменить содержимым переменной "var" или распечатать вывести сообщение об ошибке «message» и выйти из
На рисунке 3 показан пример действия этих модификаторов правил.


var MY_NET $ (MY_NET: -192.168.1.0 / 24)

log tcp any any -> $ (MY_NET:? MY_NET не определен!) 23

Рисунок 3 - Пример использования расширенной переменной
Правило Действия :

Заголовок правила содержит информацию, которая определяет "кто, где, и что "за пакет", а также что делать, если пакет со всеми атрибутами, указанными в правиле, должны появиться. В Первым элементом правила является действие правила . Действие правила говорит Snort, что делать, когда он находит пакет, соответствующий критериям правила. В Snort есть пять доступных действий по умолчанию: предупреждение, журнал, передача, активация, и динамичный.

  • оповещение - генерировать оповещение, используя выбранный метод оповещения, а затем регистрировать пакет
  • log - логировать пакет
  • pass - игнорировать пакет
  • активировать - предупредить, а затем включить еще одно динамическое правило
  • динамический - оставаться в режиме ожидания, пока не будет активировано правилом активации , затем действует как журнал правило
Вы также можете определить свои собственные типы правил и связать один или несколько выходных данных. плагины с ними.Затем вы можете использовать типы правил как действия в правилах Snort.

В этом примере будет создан тип, который будет регистрировать только tcpdump:

тип правила подозрительный
{
бревно типа
вывод log_tcpdump: suspicious.log
}

В этом примере будет создан тип правила, которое будет регистрироваться в системном журнале и mysql. база данных:

редактирование типа правил
{
тип оповещения
вывод alert_syslog: LOG_AUTH LOG_ALERT
база данных вывода: журнал, mysql, user = snort dbname = snort хост = localhost
}

Протоколы :

Следующее поле в правиле - это протокол.Есть три IP-протокола что Snort в настоящее время анализирует подозрительное поведение, TCP, UDP и icmp. В будущем может быть больше, например ARP, IGRP, GRE, OSPF, RIP, IPX, пр.

IP-адреса :

Следующая часть заголовка правила касается IP-адреса и порта. информация для данного правила. Ключевое слово "любой" может использоваться для определения любой адрес. Snort не имеет механизма для предоставления имени хоста поиск полей IP-адреса в файле правил.Адреса состоят из простого числового IP-адреса и CIDR блокировать. Блок CIDR указывает сетевую маску, которую следует применить. на адрес правила и любые входящие пакеты, которые проверяются на правило. Маска блока CIDR / 24 указывает на сеть класса C, / 16 сеть класса B, а / 32 указывает конкретный адрес машины. Например, комбинация адреса / CIDR 192.168.1.0/24 будет означать блок адресов от 192.168.1.1 до 192.168.1.255. Любое правило который использовал это обозначение, скажем, для адреса назначения, будет соответствовать по любому адресу в этом диапазоне.Обозначения CIDR дают нам хорошее сокращенный способ обозначить большие адресные пространства всего несколькими символами.

На рисунке 1 исходный IP-адрес был настроен так, чтобы соответствовать любому компьютеру, говорящему, а адрес назначения был установлен для соответствия в сети 192.168.1.0 класса C.

Есть оператор, который можно применить к IP-адресам, отрицание оператор . Этот оператор сообщает Snort, что он должен соответствовать любому IP-адресу , кроме г. один, обозначенный указанным IP-адресом.Оператор отрицания обозначается знаком "!". Например, простая модификация начального пример - сделать так, чтобы он предупреждал о любом трафике, исходящем за пределами локальная сеть с оператором отрицания, как показано на рисунке 4.

alert tcp! 192.168.1.0/24 любой -> 192.168.1.0/24 111 (содержимое: "| 00 01 86 a5 |"; msg: "внешний монтируемый доступ";)
Рисунок 4 - Пример правила отрицания IP-адреса

IP-адреса этого правила указывают на «любой пакет TCP с исходным IP-адресом. не исходящий из внутренней сети и адрес назначения на внутренняя сеть ».

Вы также можете указать списки IP-адресов. Указан список IP-адресов включив список IP-адресов и блоков CIDR, разделенных запятыми, в квадратных скобок. На данный момент список IP-адресов может не содержать пробелов. между адресами. На рисунке 3 показан пример действующего списка IP-адресов.

alert tcp! [192.168.1.0/24,10.1.1.0/24] любое -> [192.168.1.0/24,10.1.1.0/24] 111 (содержимое: "| 00 01 86 a5 |"; msg: "внешний монтируемый доступ";)

Номера портов

Номера портов могут быть указаны разными способами, включая «любые» порты, статические определения портов, диапазоны и отрицание."Любые" порты значение подстановочного знака, означающее буквально любой порт. Указаны статические порты одним номером порта, например 111 для portmapper, 23 для telnet или 80 для http и т. Д. Диапазоны портов указываются с помощью оператора диапазона ":". Оператор диапазона может применяться несколькими способами, чтобы в разных значениях, например, на рисунке 5.

журнал udp любой любой -> 192.168.1.0/24 1: 1024
регистрировать трафик UDP, поступающий из любого порта и портов назначения в диапазоне от 1 до 1024
log tcp любой любой -> 192.168.1.0 / 24: 6000
записать TCP-трафик с любого порта на порты, меньшие или равные на номер 6000
журнал tcp любой: 1024 -> 192.168.1.0/24 500:
регистрировать TCP-трафик с привилегированных портов меньше или равен 1024 идет к портам больше или равно 500
Рисунок 5 - Примеры диапазона портов

Отрицание порта указывается с помощью оператора отрицания "!". Оператор отрицания может применяться к любому из других типов правил. (кроме любого, что не означает ничего, как Дзен...). Например, если по какой-то извращенной причине вы хотели регистрировать все, кроме X Windows портов, вы можете сделать что-то вроде правила на рисунке 6.

журнал tcp любой любой -> 192.168.1.0/24! 6000: 6010
Рисунок 6 - Пример отрицания порта

Оператор направления

Оператор направления "->" указывает ориентацию или "направление", трафика, к которому применяется правило.IP-адрес и порт числа в левой части оператора направления считаются трафик, исходящий от исходного хоста, а также информацию об адресе и порте справа от оператора указан хост назначения. Там также является двунаправленным оператором , который обозначается знаком «<>» условное обозначение. Это говорит Snort рассматривать пары адрес / порт в любом исходная или конечная ориентация. Это удобно для записи / анализа обе стороны разговора, например сеансы Telnet или POP3.An пример двунаправленного оператора, используемого для записи обеих сторон Сеанс telnet показан на рисунке 7.

журнал! 192.168.1.0/24 любой <> 192.168.1.0/24 23
Рисунок 7 - Правила Snort с использованием двунаправленного оператора

Активировать / Динамические правила

Пары правил Activate / dynamic дают Snort мощные возможности. Теперь вы можете заставить одно правило активировать другое, когда оно выполняется. за заданное количество пакетов.Это очень полезно, если вы хотите установить Фырканье для выполнения последующей записи, когда определенное правило "срабатывает". Правила активации действуют так же, как правила предупреждений, за исключением того, что в них есть * обязательно * поле опции: «активирует». Динамические правила действуют так же, как правила журнала, но у них есть другое поле опций: «активировано_би». Динамические правила также есть второе обязательное поле "count". Когда "активировать" правило гаснет, включается динамическое правило, с которым оно связано (указано номерами опции activates / activate_by) для числа "count" пакетов (в данном случае 50).

Сложите их вместе, и они будут выглядеть так:

активировать tcp! $ HOME_NET любой -> $ HOME_NET 143 (флаги: PA; содержимое: "| E8C0FFFFFF | \ bin |; активирует: 1; msg:" Переполнение буфера IMAP! ";)

динамический tcp! $ HOME_NET любой -> $ HOME_NET 143 (активировано_би: 1; количество: 50;)

Рисунок 8 - Пример активации / динамического правила

Эти правила предписывают Snort предупреждать об обнаружении переполнения буфера IMAP. и собираем следующие 50 пакетов, идущих на порт 143, приходящих извне $ HOME_NET направился в $ HOME_NET.Если произошло переполнение буфера и был успешным, есть очень большая вероятность, что полезные данные будут содержится в следующих 50 (или любых других) пакетах, отправляемых той же службе порт в сети, поэтому есть смысл собирать эти пакеты на будущее анализ.

Опции правил составляют основу обнаружения вторжений Snort двигатель, сочетающий в себе простоту использования, мощность и гибкость. Все Snort параметры правил отделяются друг от друга точкой с запятой ";" персонаж. Ключевые слова параметра правила отделяются от своих аргументов двоеточием ":" персонаж. На момент написания этой статьи существует пятнадцать ключевых слов для вариантов правил. доступно для Snort:
  • msg - выводит сообщение в оповещения и журналы пакетов
  • logto - записать пакет в указанное пользователем имя файла вместо стандартного выходного файла
  • ttl - проверить значение поля TTL заголовка IP
  • tos - проверить значение поля TOS IP-заголовка
  • id - проверить поле идентификатора фрагмента IP-заголовка для определенного значение
  • ipoption - смотрите поля опций IP для конкретных коды
  • fragbits - проверить бит фрагментации IP заголовок
  • dsize - проверить размер полезной нагрузки пакета на значение
  • flags - проверить флаги TCP для определенных значений
  • seq - проверить поле порядкового номера TCP для определенного значение
  • ack - проверить поле подтверждения TCP для определенного значение
  • itype - проверить поле типа ICMP на конкретный значение
  • icode - проверить поле кода ICMP на конкретный значение
  • icmp_id - проверить поле ICMP ECHO ID на соответствие удельное значение
  • icmp_seq - проверить порядковый номер ICMP ECHO по конкретное значение
  • контент - поиск шаблона в пакете полезная нагрузка
  • content-list - поиск набора шаблонов в полезной нагрузке пакета
  • offset - модификатор для опции содержимого, устанавливает смещение для начала попытки сопоставления с образцом
  • глубина - модификатор для опции содержимого, устанавливает максимальная глубина поиска для попытки сопоставления с образцом
  • nocase - сопоставить предыдущую строку содержимого с нечувствительность к регистру
  • сеанс - выгружает информацию о прикладном уровне для данного сеанса
  • rpc - смотреть службы RPC для конкретного приложения / процедуры звонки
  • resp - активный ответ (разрушение соединений и т. д.)
  • реагировать - активный ответ (блокировка сайтов)
  • Параметр правила msg сообщает механизму регистрации и оповещения сообщение для печати вместе с дампом пакета или с предупреждением.Это простая текстовая строка, в которой в качестве escape-символа используется "\" для обозначения дискретный символ, который иначе мог бы сбить с толку парсер правил Snort (например, точка с запятой ";").

    Формат:

    msg: " <текст сообщения> ";

    Параметр logto указывает Snort регистрировать все пакеты, которые запускаются это правило в специальный выходной файл журнала. Это особенно удобно для объединения данных из таких вещей, как активность NMAP, сканирование HTTP CGI и т. д. Следует отметить, что эта опция не работает, когда Snort находится в двоичном формате. режим регистрации.

    Формат:

    логто: " <имя файла> ";

    Эта опция правила используется для установки определенного значения времени жизни для тестирования. против. Тест, который он выполняет, успешен только при точном совпадении. Это ключевое слово option было предназначено для использования при обнаружении traceroute. попытки.

    Формат:

    ttl: « <номер> »;

    Ключевое слово "tos" позволяет проверить поле TOS IP-заголовка на наличие конкретное значение.Тест, который он выполняет, успешен только на точном соответствие.

    Формат:

    кос: « <номер> »;

    Это ключевое слово параметра используется для проверки точного соответствия в заголовке IP. поле идентификатора фрагмента. Некоторые хакерские инструменты (и другие программы) устанавливают это поле специально для различных целей, например значение 31337 очень популярен у некоторых хакеров. Это может быть обращено против них установив простое правило для проверки этого и какого-нибудь другого "хакера" числа ".

    Формат:

    id: " <номер> ";

    Если в пакете присутствуют параметры IP, эта опция будет искать конкретная используемая опция, например маршрутизация от источника. Веские аргументы в пользу этого варианты:

    • rr - Запись маршрута
    • eol - Конец списка
    • nop - Нет op
    • ts - отметка времени
    • sec - опция защиты IP
    • lsrr - Свободная маршрутизация от источника
    • ssrr - Строгая маршрутизация от источника
    • satid - Идентификатор потока
    Наиболее часто наблюдаемые параметры IP - это строгий и свободный источник. маршрутизация, которая не используется ни в каких распространенных интернет-приложениях.Только для правила может быть указана одна опция.

    Формат:

    ipopts: <опция> ;

    Это правило проверяет фрагмент и зарезервированные биты в заголовке IP. Есть три бита, которые можно проверить: зарезервированный бит (RB), дополнительные фрагменты. (MF) и бит Dont Fragment (DF). Эти биты можно проверить в самых разных комбинациях. Используйте следующие значения, чтобы указать конкретные биты:

    • R - зарезервированный бит
    • D - DF бит
    • M - MF бит
    Вы также можете использовать модификаторы, чтобы указать критерии логического соответствия для указанного биты:
    • + - флаг ВСЕ, совпадение по указанным битам плюс любые другие
    • * - флаг ЛЮБОЙ, соответствует, если установлен какой-либо из указанных битов
    • ! - флаг НЕ, соответствует, если указанные биты не установлены
    Формат:
    фрагментов: <битовые значения> ;

    alert tcp! $ HOME_NET любой -> $ HOME_NET любой (фрагбиты: R +; сообщение: "Зарезервированный IP-бит установлен!";)
    Рисунок 9 - Пример использования обнаружения фрагбитов

    Параметр dsize используется для проверки размера полезной нагрузки пакета.Это может быть установлен на любое значение, плюс использовать знаки больше / меньше, чтобы указать диапазоны и пределы. Например, если вы знаете, что определенная услуга имеет буфер определенного размера, вы можете установить эту опцию, чтобы отслеживать попытки переполнение буфера. У него есть дополнительное преимущество в том, что он намного быстрее способ проверить переполнение буфера, чем проверка содержимого полезной нагрузки.

    Формат:

    размер: [> | <] <номер> ;
    Примечание. Операторы> и <необязательны!

    Ключевое слово content - одна из наиболее важных функций Snort. Это позволяет пользователю устанавливать правила, которые ищут конкретный контент в полезная нагрузка пакета и триггерный ответ на основе этих данных. В любое время выполняется сопоставление с образцом варианта содержимого, сопоставление с образцом Бойера-Мура вызывается функция и выполняется (довольно затратный в вычислительном отношении) тест против содержимого пакета. Если данные точно соответствуют аргументу строка данных, содержащаяся в любом месте полезной нагрузки пакета, тест завершается успешно, и выполняются оставшиеся проверки вариантов правила. Имейте в виду, что этот тест чувствителен к регистру .

    Данные о параметрах для ключевого слова содержимого несколько сложны; оно может содержат смешанные текстовые и двоичные данные. Двоичные данные обычно заключен в вертикальную черту ("|") и представлен как байт-кодом . Байт-код представляет двоичные данные в виде шестнадцатеричных чисел и является хорошим сокращением. метод описания сложных двоичных данных. На рисунке 7 приведен пример смешанных текстовых и двоичных данных в правиле Snort.

    alert tcp любой любой -> 192.168.1.0 / 24 143 (содержание: "| 90C8 C0FF FFFF | / bin / sh "; msg:" Переполнение буфера IMAP! ";)
    Рисунок 10 - Смешанный двоичный байт-код и текст в варианте правила содержимого

    Формат:

    содержимое: " <строка содержимого> ";

    Параметр правила смещения используется как модификатор правил, использующих содержимое ключевое слово option. Это ключевое слово изменяет начальную позицию поиска. для функции сопоставления с образцом с начала полезной нагрузки пакета. Это очень полезно для таких вещей, как правила обнаружения сканирования CGI, когда контент строка поиска никогда не встречается в первых четырех байтах полезной нагрузки. Следует проявлять осторожность, чтобы не устанавливать значение смещения слишком "сильно" и потенциально отсутствует атака! Это ключевое слово параметра правила не может быть используется без указания параметра правила содержимого.

    Формат:

    смещение: <номер> ;

    Depth - еще один модификатор параметра правила содержимого. Это устанавливает максимум глубина поиска для функции сопоставления с шаблоном содержимого для поиска из начало области поиска.Это полезно для ограничения шаблона функция соответствия от выполнения неэффективного поиска после возможного поиска регион для данного набора контента был превышен. (Который должен скажем, если вы ищете "cgi-bin / phf" в веб-пакете, вы, вероятно, не нужно тратить время на поиск полезной нагрузки за пределами первых 20 байтов!) На рисунке 8 показан пример комбинированного поиска по содержимому, смещению и глубине. правило.

    Формат:

    глубина: <номер> ;

    alert tcp любой любой -> 192.168.1.0 / 24 80 (содержимое: «cgi-bin / phf»; смещение: 3; глубина: 22; msg: "Доступ CGI-PHF";)
    Рисунок 11 - Комбинированное правило содержания, смещения и глубины

    Параметр nocase используется для отключения чувствительности к регистру в «контенте». правило. Он указывается отдельно внутри правила и любых символов ASCII. которые сравниваются с полезной нагрузкой пакета, рассматриваются как если бы они либо верхний, либо нижний регистр.

    Формат:

    nocase;

    alert tcp любой любой -> 192.168.1.0 / 24 21 (содержимое: "USER root"; nocase; msg: "Попытка доступа пользователя root по FTP";)
    Рисунок 12 - Правило содержимого с модификатором nocase

    Это правило проверяет флаги TCP на соответствие. На самом деле есть 8 флаги переменные, доступные в Snort:

    • F - FIN (младший бит в байте флагов TCP)
    • S - SYN
    • R - RST
    • П - ПШ
    • А - ACK
    • U - URG
    • 2 - Зарезервированный бит 2
    • 1 - Зарезервированный бит 1 (MSB в байте флагов TCP)
    Есть также логические операторы, которые можно использовать для определения критериев соответствия. для указанных флагов:
    • + - ВСЕ флаг, соответствует всем указанным флагам плюс любые другие
    • * - ЛЮБОЙ флаг, соответствует любому из указанных флагов
    • ! - НЕ флаг, соответствует, если указанные флаги не установлены в пакете
    Зарезервированные биты могут использоваться для обнаружения необычного поведения, например стека IP. попытки снятия отпечатков пальцев или другая подозрительная деятельность.На Рисунке 13 показано правило обнаружения сканирования SYN-FIN.

    Формат:

    флагов: <значения флагов> ;

    предупреждать любые любые -> 192.168.1.0/24 любые (флаги: SF; сообщение: "Возможно SYN FIN сканирование »;)
    Рисунок 13 - Пример спецификации TCP-флагов

    Эта опция правила относится к порядковому номеру TCP. По сути, он определяет, установлен ли в пакете статический порядковый номер, и поэтому почти не используется.Он был включен для полноты картины.

    Формат:

    SEQ: <номер> ;

    Ключевое слово опции правила подтверждения относится к полю подтверждения заголовка TCP. Пока у этого правила есть одна практическая цель: обнаружение NMAP. Пинги TCP. Пинг NMAP TCP устанавливает это поле в ноль и отправляет пакет с установленным флагом TCP ACK, чтобы определить, активен ли сетевой узел. Правило обнаружения этой активности показано на рисунке 14.

    Формат:

    ак: <номер> ;

    оповещение любое -> 192.168.1.0 / 24 любой (флаги: A; подтверждение: 0; сообщение: "Пинг NMAP TCP";)
    Рисунок 14 - Использование поля TCP ACK

    Это правило проверяет значение поля типа ICMP. Он устанавливается с помощью числовое значение этого поля. Для списка доступных значения смотрите в файле decode.h, включенном в Snort, или в любом справочнике ICMP. Следует отметить, что значения могут быть установлены вне диапазона для обнаружения недействительных Значения типа ICMP, которые иногда используются при отказе в обслуживании и лавинной рассылке. атаки.

    Формат:

    тип: <номер> ;

    Ключевое слово параметра правила icode практически идентично параметру itype. правило, просто установите здесь числовое значение, и Snort обнаружит любой трафик используя это значение кода ICMP. Значения вне диапазона также могут быть установлены на обнаруживать подозрительный трафик.

    Формат:

    icode: <номер> ;

    Ключевое слово сеанса является новым, начиная с версии 1.3.1.1, и используется для извлекать пользовательские данные из сеансов TCP.Это очень полезно для видеть, что пользователи вводят в сеансах telnet, rlogin, ftp или даже в веб. Для параметра правила сеанса доступны два ключевых слова-аргумента, для печати или все . Ключевое слово для печати только распечатывает данные что пользователь обычно видит или может печатать. все ключевое слово заменяет непечатаемые символы их шестнадцатеричными эквивалентами. Эта функция может значительно замедлить работу Snort, поэтому ее не следует использовать. в условиях большой нагрузки и, вероятно, лучше всего подходит для постобработки двоичные (формат tcpdump) файлы журнала.См. Хороший пример на рисунке 15. правила ведения журнала сеанса Telnet.

    Формат:

    сессия: [для печати | все] ;

    журнал tcp любой любой <> 192.168.1.0/24 23 (сеанс: для печати;)
    Рисунок 15 - Регистрация данных сеанса Telnet для печати

    Параметр icmp_id проверяет идентификационный номер ICMP пакета ICMP ECHO на предмет наличия конкретное значение. Это полезно, потому что некоторые скрытые канальные программы используют статические поля ICMP при обмене данными.Этот специальный плагин был разработан для включения правил обнаружения stacheldraht написано Max Vision, но это безусловно, полезен для обнаружения ряда потенциальных атак.

    Формат:

    icmp_id: <номер> ;

    Опция icmp_id проверяет поле последовательности ICMP пакета ICMP ECHO. для определенного значения. Это полезно, потому что некоторые скрытые канальные программы используют статические поля ICMP при обмене данными. Этот специальный плагин был разработан для включения правил обнаружения stacheldraht написано Max Vision, но это безусловно, полезен для обнаружения ряда потенциальных атак.(И да, Я знаю, что информация для этого поля почти идентична описанию icmp_id, это практически то же блин!)

    Формат:

    icmp_seq: <номер> ;

    Эта опция просматривает запросы RPC и автоматически декодирует приложение, процедуры и версии программы, что указывает на успех, когда все три переменные совпадают. Формат вызова опциона: «заявка, процедура, версия ". Подстановочные знаки действительны как для номера процедуры, так и для номера версии. и обозначены знаком «*».

    Формат:

    rpc: <число, [число | *], [число | *]> ;

    alert tcp любой любой -> 192.168.1.0/24 111 (rpc: 100000, *, 3; msg: "RPC getport (TCP) ";)
    alert udp любой любой -> 192.168.1.0/24 111 (rpc: 100000, *, 3; msg: "RPC getport (UDP) ";)
    alert udp любой любой -> 192.168.1.0/24 111 (rpc: 100083, *, *; msg: "RPC ttdb ";)
    alert udp любой любой -> 192.168.1.0 / 24 111 (rpc: 100232,10, *; msg: «RPC садмин ";)
    Рисунок 16 - Различные оповещения о вызове RPC

    Ключевое слово resp реализует гибкий ответ (FlexResp) на трафик, который соответствует правилу Snort. Код FlexResp позволяет Snort активно закрыть оскорбительные связи. Следующие аргументы действительны для этот модуль:

    • rst_snd - отправлять пакеты TCP-RST на отправляющий сокет
    • rst_rcv - отправлять пакеты TCP-RST в принимающий сокет
    • rst_all - отправлять пакеты TCP_RST в обоих направлениях
    • icmp_net - отправить ICMP_NET_UNREACH отправителю
    • icmp_host - отправить ICMP_HOST_UNREACH отправителю
    • icmp_port - отправить ICMP_PORT_UNREACH отправителю
    • icmp_all - отправить все вышеперечисленные пакеты ICMP отправителю
    Эти параметры можно комбинировать для отправки нескольких ответов цели. хозяин.Несколько аргументов разделяются запятой.

    Формат:

    resp: ;
    alert tcp любой любой -> 192.168.1.0/24 1524 (флаги: S; resp: rst_all; msg: "Попытка бэкдора корневой оболочки";)
    alert udp any any -> 192.168.1.0/24 31 (соответственно: icmp_port, icmp_host; msg: "Попытка доступа к раю хакеров";)
    Рисунок 17 - Примеры использования FlexResp

    Ключевое слово content-list позволяет указать несколько строк содержимого. вместо одного варианта содержимого.Шаблоны для поиска каждый должен находиться в одной строке файла списка содержимого, как показано на рисунке 1, но в остальном они обрабатываются так же, как указанные строки содержимого в качестве аргумента стандартной директивы content . Этот вариант является основа для ключевого слова response.

      # сайты для взрослых
      порно
      взрослых
      жесткий диск
      www.pornsite.com
      #...
      Рисунок 18 - Пример файла со списком контента для взрослых
      Формат:
        список содержимого: " <имя_файла> ";

    Ключевое слово response на основе гибкого ответа (Flex Resp) реализует гибкая реакция на трафик, соответствующий правилу Snort. Основная реакция блокирует интересные сайты, к которым пользователи хотят получить доступ: New York Times, slashdot, или что-то действительно важное - напстеры и порносайты. Кодекс Flex Resp позволяет Snort активно закрывать подозрительные соединения и / или отправлять видимые уведомление для браузера (модификатор предупреждения скоро будет доступен).Уведомление может включать ваш собственный комментарий. Следующие аргументы (базовые модификаторы) являются действительно для этого варианта:

    • block - закрыть соединение и отправить видимое уведомление
    • warn - отправить видимое предупреждающее уведомление ( скоро будет доступно )

    • Основной аргумент можно комбинировать со следующими аргументами (дополнительные модификаторы) :
    • msg - включить текст опции msg в блокирующее видимое уведомление
    • proxy: - использовать порт прокси для отправки видимого уведомления (будет скоро будет в наличии )
    Несколько дополнительных аргументов разделяются запятой.Ключевое слово response должен быть помещен последним в списке опций.
      Формат:
        реагировать: ;
      alert tcp любой любой <> 192.168.1.0/24 80 (список содержимого: "Взрослые"; msg: «Не для детей!»; реагировать: блок, сообщение;)
      alert tcp любой любой <> 192.168.1.0/24 любой (список содержимого: "Взрослые"; msg: "Попытка доступа к списку взрослых"; реагировать: блок;)
      Рисунок 19 - Примеры использования React
    Обзор препроцессора

    Препроцессоры были представлены в версии 1.5 из Snort. Они разрешают функциональность Snort будет расширена, позволив пользователям и программистам довольно легко добавить модульные «плагины» в Snort. Препроцессор код запускается до вызова механизма обнаружения, но после пакета был расшифрован. Пакет может быть изменен или проанализирован на выходе группы "способом" через этот механизм.

    Препроцессоры загружаются и настраиваются с помощью препроцессора ключевое слово. Формат директивы препроцессора в правилах Snort файл:

    препроцессор <имя>: <параметры>
    препроцессор minfrag: 128
    Рисунок 20 - Пример формата директивы препроцессора

    Доступные модули препроцессора

    Препроцессор minfrag исследует фрагментированные пакеты для указанного порог размера.Когда пакеты фрагментированы, это обычно маршрутизаторами между источником и местом назначения. Вообще говоря, нет коммерческого сетевого оборудования, которое фрагментирует пакеты размером менее 512 байт, поэтому мы можем использовать этот факт для включения трафика следить за крошечными фрагментами, которые обычно указывают на кого-то пытаясь скрыть свой трафик за фрагментацией.

    Формат:

    minfrag: <пороговое число>

    HTTP Decode используется для обработки строк HTTP URI и преобразования их данных. в строки ASCII без запутывания.Это сделано для победы над уклончивой паутиной Сканеры URL и враждебные злоумышленники, которые в противном случае могли бы ускользнуть от контента строки анализа, используемые для проверки HTTP-трафика на подозрительную активность. Модуль препроцессора принимает номера портов HTTP (разделенные пробелами) для быть нормализованным в качестве его аргументов (обычно 80 и 8080).

    Формат:

    http_decode: <список портов>
    препроцессор http_decode: 80 8080
    Рисунок 21 - Пример формата директивы декодирования HTTP

    Препроцессор сканирования портов Snort разработан Патриком Малленом и дополнительная информация доступна на его сайте страница.

    Что делает препроцессор сканирования портов Snort:

    Регистрировать начало и конец сканирования портов от одного IP-адреса источника до стандартного. лесозаготовительный комплекс.

    Если указан файл журнала, регистрируются просканированные IP-адреса назначения и порты. а также тип сканирования.

    Сканирование портов определяется как попытки TCP-подключения к более чем P-портам. в T секунд или пакетов UDP, отправленных более чем на P портов за T секунд. Порты могут быть распределены по любому количеству IP-адресов назначения, и все могут быть одним и тем же портом, если они распределены по нескольким IP-адресам.Эта версия делает одиночный-> одиночный и одиночный-> много портов. Следующий полный выпуск будет выполнять распределенное сканирование портов (несколько-> один или несколько-> несколько). Сканирование портов также определяется как один пакет «скрытого сканирования», например NULL, FIN, SYNFIN, XMAS и т. Д. Это означает, что из scan-lib в стандарте распространение snort вы должны закомментировать раздел для скрытого сканирования пакеты. Преимущество в том, что с модулем сканирования портов эти предупреждения будут показывать только один раз за сканирование, а не один раз для каждого пакета.если ты используйте функцию внешнего ведения журнала, вы можете посмотреть технику и ввести в файле журнала.

    Аргументы этого модуля:

    • сеть для мониторинга - блок сети / CIDR для мониторинга портов сканирования
    • количество портов - количество портов, к которым был осуществлен доступ в период обнаружения
    • период обнаружения - количество секунд для подсчета порога доступа к порту считается за
    • logdir / filename - каталог / имя файла для размещения предупреждений.Предупреждения также записывается в стандартный файл предупреждений
    Формат:
    сканирование портов: <сеть для мониторинга> <количество портов> <период обнаружения> <каталог / имя файла>
    препроцессор сканирование портов: 192.168.1.0/24 5 7 /var/log/portscan.log
    Рисунок 22 - Пример конфигурации модуля Portscan

    Другой модуль от Патрика Маллена, который изменяет обнаружение сканирования портов. работа системы. Если у вас есть серверы, которые, как правило, отключаются от детектор сканирования портов (например, NTP, NFS и DNS-серверы), вы можете указать, что сканирование портов игнорировать сканирование портов TCP SYN и UDP с определенных хостов.В Аргументы этого модуля - это список игнорируемых IP-адресов / блоков CIDR.

    Формат:

    сканирование портов-игнорирование хостов: <список хостов>
    порт препроцессора, сканирование-игнорирование хостов: 192.168.1.5/32 192.168.3.0/24
    Рисунок 23 - Пример конфигурации модуля Portscan Ignorehosts
    Модуль дефрагментации (от Dragos Ruiu) позволяет Snort выполнять полную Дефрагментация IP, из-за которой хакерам становится труднее обойти возможности обнаружения системы.Это очень просто по своему использование, просто требуя добавления директивы препроцессора к файл конфигурации без аргументов. Этот модуль в целом заменяет функциональность модуля minfrag (т.е. вам не нужно использовать minfrag если вы используете дефрагментацию).

    Формат:

    дефрагментация
    Рисунок 24 - Пример конфигурации препроцессора Defrag
    Этот модуль все еще проходит бета-тестирование, используйте его с осторожностью!

    Плагин stream обеспечивает функцию повторной сборки TCP-потока для Snort. TCP-потоки на настроенных портах с небольшими сегментами будут повторно собраны. в поток данных, который Snort может правильно оценить на предмет подозрительной активности. Этот плагин принимает ряд аргументов:

    • timeout - максимальное время в секундах, в течение которого поток будет оставаться активным если не видели пакет для него
    • порт - порт сервера для мониторинга. мы не хотим контролировать все tcp потоки (не так ли?)
    • maxbytes - максимальное количество байтов в наших реконструированных пакетах

    Формат:
    поток: таймаут <тайм-аут>, порты <порты>, макс. Байтов <макс. Байтов>
    поток препроцессора: тайм-аут 5, порты 21 23 80 8080, максбайт 16384
    Рисунок 25 - Пример конфигурации реассемблера потока TCP
    Лопата: Механизм статистического обнаружения аномалий пакетов

    В интересах своевременности и здравого смысла я предлагаю проверить ПРОЧТИ МЕНЯ.Spade в дистрибутиве Snort, а также на http://www.silicondefense.com/spice/

    Этот модуль позволяет Snort выполнять статистическое обнаружение аномалий. в вашей сети, и это, по сути, совершенно новый механизм обнаружения для Фырканье. Если вас интересуют такие возможности, вам следует обязательно прочтите документацию в дистрибутиве Snort, а также что на SiliconDefense сайт.

    Обзор модуля вывода

    Модули вывода являются новыми, начиная с версии 1.6. Они позволяют Snort быть гораздо более гибким в форматировании и представлении вывода на его пользователей. Модули вывода запускаются, когда подсистемы предупреждений или журналов Snort вызываются после препроцессоров и механизма обнаружения. В формат директив в файле правил очень похож на формат препроцессоры.

    Плагины с несколькими выходами могут быть указаны в конфигурации Snort файл. Если указано несколько плагинов одного типа (журнал, предупреждение), они «складываются» и вызываются последовательно, когда происходит событие.В качестве со стандартными системами регистрации и оповещения плагины вывода отправляют свои данные в / var / log / snort по умолчанию или в каталог, управляемый пользователем (используя ключ командной строки "-l").

    Модули вывода загружаются во время выполнения путем указания вывода ключевое слово в файле правил:

    вывод <имя>: <параметры>
    вывод alert_syslog: LOG_AUTH LOG_ALERT
    Рисунок 26 - Пример конфигурации модуля вывода

    Доступные модули вывода

    Этот модуль отправляет предупреждения в средство системного журнала (подобно команде -s линейный переключатель).Этот модуль также позволяет пользователю указать ведение журнала. возможность и приоритет в файле правил Snort, что дает пользователям больше гибкость в регистрации предупреждений.

    Доступные ключевые слова:

    • Опции
      • LOG_CONS
      • LOG_NDELAY
      • LOG_PERROR
      • LOG_PID
    • Услуги
      • LOG_AUTH
      • LOG_AUTHPRIV
      • LOG_DAEMON
      • LOG_LOCAL0
      • LOG_LOCAL1
      • LOG_LOCAL2
      • LOG_LOCAL3
      • LOG_LOCAL4
      • LOG_LOCAL5
      • LOG_LOCAL6
      • LOG_LOCAL7
      • LOG_USER
    • Приоритеты
      • LOG_EMERG
      • LOG_ALERT
      • LOG_CRIT
      • LOG_ERR
      • LOG_WARNING
      • LOG_NOTICE
      • LOG_INFO
      • LOG_DEBUG
    Формат:
    alert_syslog: <объект> <приоритет> <параметры>

    Это будет печатать предупреждения Snort в быстром однострочном формате для указанного выходной файл.Это более быстрый метод оповещения, чем полных оповещений. потому что ему не нужно выводить все заголовки пакетов на вывод файл

    Формат:

    alert_fast: <имя выходного файла>
    вывод alert_fast: alert.fast
    Рисунок 27 - Конфигурация быстрого оповещения

    Печатать предупреждающие сообщения Snort с полными заголовками пакетов. Это предупреждение средство обычно довольно медленное, потому что требует, чтобы программа выполняла большой объем обработки данных для форматирования данных для печати.В предупреждения будут записаны в каталог журналов по умолчанию (/ var / log / snort) или в каталоге журналов, указанном в командной строке.

    Формат:

    alert_full: <имя выходного файла>
    вывод alert_full: alert.full
    Рисунок 28 - Конфигурация быстрого оповещения

    Этот плагин отправляет предупреждающие сообщения WinPopup на машины с именем NETBIOS. указывается в файле, указанном в качестве аргумента для этого модуля вывода. Следует отметить, что использование этого плагина не рекомендуется, так как он выполняет внешний исполняемый двоичный файл (smbclient) с той же привилегией уровень как Snort, обычно root. Формат файла рабочей станции это список имен NETBIOS хостов, которые хотят получать предупреждения, по одному в каждой строке файла.

    Формат:

    alert_smb: <имя файла рабочей станции предупреждений>
    вывод alert_smb: workstation.list
    Рисунок 29 - Конфигурация предупреждений SMB

    Устанавливает сокет домена UNIX и отправляет ему отчеты о предупреждениях.Внешний программы / процессы могут прослушивать этот сокет и получать оповещения Snort и пакетные данные в реальном времени. В настоящее время это экспериментальный интерфейс.

    Формат:

    alert_unixsock
    Рисунок 30 - Конфигурация предупреждений UnixSock

    Модуль log_tcpdump записывает пакеты в файл в формате tcpdump. Этот полезен для выполнения постпроцессного анализа собранного трафика с помощью огромное количество инструментов, доступных для проверки tcpdump в формате файлы.Этот модуль принимает только один аргумент, имя выходной файл.

    Формат:

    log_tcpdump: <имя выходного файла>
    вывод log_tcpdump: snort.log
    Рисунок 31 - Пример конфигурации модуля вывода Tcpdump

    Подключаемый модуль XML позволяет snort входить в систему SNML - простая разметка сети язык (язык разметки snort) в файл или по сети. DTD доступен в каталоге contrib дистрибутива snort. и по адресу: http: // www.cert.org/DTD/snml-1.0.dtd. Вы можете использовать этот плагин с одним или несколькими датчиками snort для входа в центральную базу данных и создания легко настраиваемые инфраструктуры обнаружения вторжений в вашей сети. Плагин также позволит вам автоматически сообщать об оповещениях в CERT. Координационный центр, ваша группа реагирования или ваша
    управляемый провайдер IDS.

    Этот плагин был разработан Джедом Пикелем и Романом Данилив в CERT. Координационный центр в рамках проекта AIRCERT.

    Имейте в виду, что SNML DTD находится на ранней стадии разработки и вероятно, будет изменен, поскольку он подвергается проверке со стороны общественности.

    См. Http://www.cert.org/kb/snortxml для получения самой последней информации. и документацию об этом плагине.

    Строка конфигурации будет иметь следующий формат:

    выходной xml: [журнал | предупреждение], [список параметров]

    Аргументы:

    [журнал | alert] - укажите журнал или оповещение для подключения xml к объекту журнала или оповещения.

    [список параметров] - Список параметров состоит из пар ключ-значение.Правильный формат - это список пар ключ = значение, каждая из которых разделена пробелом.

    файл , когда это единственный параметр, он будет записывать в файл на локальном машина. В противном случае, если используется http или https (см. Протокол), это сценарий, который должен выполняться на удаленном хосте.
    протокол Возможные значения для этого поля:
    http - отправить POST через HTTP на веб-сервер (обязательно: параметр [файл])
    https - как http, но ssl зашифрован и взаимно аутентифицирован. (обязательно: параметр [файл], [сертификат], [ключ])
    tcp - Простое TCP-соединение. Вам нужно использовать какой-то слушателя (обязательно: параметр [порт])
    iap - реализация протокола оповещения о вторжении. (Пока не работает)
    хост удаленный хост, на который должны быть отправлены журналы
    порт Номер порта для подключения (порты по умолчанию)
    http 80
    https 443
    TCP 9000
    иап 9000
    сертификат клиент X.509 для использования с https (в формате PEM)
    ключ закрытый ключ клиента для использования с https (в формате PEM)
    ca сертификат CA, используемый для проверки сертификата сервера https. (В формате PEM)
    сервер файл, содержащий список допустимых серверов для связи. Он используется для того, чтобы Snort мог аутентифицировать одноранговый сервер. Каждый сервер идентифицируется строкой, образованной путем конкатенации темы серверного ИКС.509 сертификат. Эта строка может быть создана:
    % openssl x509 -subject -in <сертификат сервера>.


    Обычно только тот, кто развертывает HTTPS, должен будет выполнить эта задача (поскольку у них есть доступ к сертификату сервера). Это право должен публиковать эту строку темы для настройки внутри каждого snort датчик.

    очистить Аргумент представляет собой комбинацию сети / сетевой маски для диапазона IP-адресов, который вы хотят быть продезинфицированными.Любой IP-адрес в указанном вами диапазоне будет будет представлен как «xxx.xxx.xxx.xxx». Кроме того, для очищенных предупреждений нет пакета полезная нагрузка будет зарегистрирована. Вы можете использовать параметр sanitize несколько раз для представления нескольких диапазонов IP-адресов.
    кодировка Полезная нагрузка пакета и данные опций являются двоичными и не существует единого стандарта способ представить его как текст ASCII. Вы можете выбрать вариант двоичного кодирования который лучше всего подходит для вашей среды. У каждого свои преимущества и недостатки:
    шестнадцатеричный: (по умолчанию) представляет двоичные данные как шестнадцатеричную строку.
    требования к хранилищу - вдвое больше двоичного файла
    возможность поиска ....... - очень хорошо
    человекочитаемость ... - не читается, если вы не настоящий компьютерщик, требует Постобработка

    base64: представление двоичных данных в виде строки base64.
    требования к хранилищу - примерно в 1,3 раза больше двоичного файла
    возможность поиска ....... - невозможно без постобработки
    удобочитаемость ... - не читается, требуется постобработка

    ascii: представление двоичных данных в виде строки ascii.Это единственный вариант где вы фактически потеряете данные. Представлены данные не ascii как ".". Если вы выберете эту опцию, данные для опций ip и tcp будут по-прежнему будет отображаться как "шестнадцатеричный", потому что это не имеет никакого смысла данные должны быть ascii.
    требования к хранилищу - немного больше, чем двоичный, потому что некоторые символы экранируются (&, <,>)
    searchability ....... - очень хорошо, поиск по текстовой строке невозможен если вы хотите искать двоичный
    человекочитаемость... - очень хорошо

    деталь Сколько подробных данных вы хотите сохранить? Возможные варианты:
    полный: (по умолчанию) записывать все сведения о пакете, вызвавшем предупреждение (включая параметры ip / tcp и полезную нагрузку)

    быстро: регистрируйте только минимальный объем данных. Вы сильно ограничиваете потенциал некоторых аналитических приложений, если вы выберете эту опцию, но это все равно лучший выбор для некоторых приложений. Регистрируются следующие поля: (метка времени, подпись, исходный IP-адрес, целевой IP-адрес, исходный порт, пункт назначения порт, флаги tcp и протокол)

    Формат:
    xml: <средство вывода>
    вывод xml: журнал, файл = вывод
    выходной xml: журнал, протокол = https host = air.файл cert.org = alert.snort cert = mycert.crt key = mykey.pem ca = ca.crt server = srv_list.lst
    Рисунок 32 - Примеры настройки плагина вывода XML

    Этот модуль от Jed Pickel отправляет данные Snort в различные базы данных SQL. Более подробную информацию об установке и настройке этого модуля можно найти на веб-странице Incident.org. Аргументы этого плагина - это имя базы данных, которая будет регистрироваться. к и список параметров. Параметры указываются в формате параметр = аргумент .Доступны следующие параметры:

    хост Хост для подключения. Если указана строка ненулевой длины, TCP / IP связь используется. Без имени хоста он будет подключаться с помощью локального Доменный сокет Unix.
    порт Номер порта для подключения на хосте сервера или расширение имени файла сокета для соединений Unix-домена.
    dbname Название базы данных
    пользователь Имя пользователя базы данных для аутентификации
    пароль Пароль, используемый, если база данных требует аутентификации по паролю
    имя_сенсора Укажите собственное имя для этого датчика фырканья.Если вы не укажете имя будет сгенерировано автоматически
    кодировка Поскольку полезная нагрузка пакета и данные опций являются двоичными, нет никого простой и портативный способ сохранить его в базе данных. BLOBS не используются, потому что они не переносятся между базами данных. Поэтому я оставляю вариант кодировки тебе. Вы можете выбрать один из следующих вариантов. У каждого свои преимущества и недостатки:
    шестнадцатеричный: (по умолчанию) представляет двоичные данные как шестнадцатеричную строку.
    требований к хранилищу - вдвое больше двоичного файла
    возможность поиска....... - очень хороший
    человекочитаемость ... - не читается, если вы не настоящий компьютерщик, требует постобработка
    base64: представление двоичных данных в виде строки base64.
    требований к хранилищу - примерно в 1,3 раза больше двоичного файла
    возможность поиска ....... - невозможно без постобработки
    удобочитаемость ... - не читается, требуется постобработка
    ascii: представление двоичных данных в виде строки ascii. Это единственный вариант, при котором вы фактически потеряете данные.Данные не ascii представлен как ".". Если вы выберете эту опцию, тогда данные для ip и tcp параметры будут по-прежнему представлены как "шестнадцатеричные", потому что они не делают никаких смысл для этих данных быть ascii.
    требования к хранилищу - немного больше, чем у двоичного файла, потому что некоторые символы экранированы (&, <,>)
    searchability ....... - очень хорошо, поиск по текстовой строке невозможен если вы хотите искать двоичный
    человекочитаемость ... - очень хорошо
    деталь Сколько подробных данных вы хотите сохранить? Возможные варианты:
    полный: (по умолчанию) записывать все сведения о пакете, вызвавшем оповещение (включая параметры ip / tcp и полезную нагрузку)
    быстро: регистрируйте только минимальный объем данных.Вы сильно ограничиваете потенциал некоторых аналитических приложений, если вы выберете эту опцию, но это по-прежнему лучший выбор для некоторых приложений. Следующий регистрируются поля - (отметка времени, подпись, IP-адрес источника, IP-адрес назначения, источник порт, порт назначения, флаги TCP и протокол)

    Кроме того, существует метод регистрации и тип базы данных, которые должны быть определенный. Доступны два типа ведения журнала: журнал, и предупреждение. Установка типа журнала присоединяет функцию ведения журнала базы данных к средство журнала в программе.Если вы установите тип журнала, плагин будет вызываться в выходной цепочке log . Параметр тип alert присоединяет плагин к выходной цепочке оповещения в программе.

    В текущей версии plugin - это базы данных, совместимые с MySQL, PostgreSQL, Oracle и unixODBC. Установите тип, соответствующий используемой вами базе данных.

    Формат:

    база данных: <журнал | предупреждение>, <тип базы данных>, <параметр список>
    база данных вывода: журнал, mysql, dbname = snort user = snort host = localhost пароль = xyz
    Рисунок 33 - Конфигурация плагина вывода базы данных
    При разработке Правила Snort для максимальной эффективности и скорости.Я добавлю к этому раздел, как пожелает моя муза. 🙂

    Правила содержимого чувствительны к регистру (если только вы используете опцию "nocase")

    Не забывайте, что правила контента чувствительны к регистру и что многие программы обычно для обозначения команд используются прописные буквы. FTP - это хорошо пример этого. Примите во внимание следующие два правила:

    alert tcp любой любой -> 192.168.1.0/24 21 (содержимое: "пользователь root"; сообщение: "FTP root логин";)

    alert tcp любой любой -> 192.168.1.0 / 24 21 (содержимое: «USER root»; сообщение: "Корневой логин FTP";)

    Второе из этих двух правил улавливает почти каждый автоматический вход в систему с правами root. попытка, но ни одна из них не использует символы нижнего регистра для "пользователя".

    Правила повышения скорости с параметрами содержимого

    Порядок, в котором правила проверяются механизмом обнаружения, полностью независимо от того, в каком порядке они написаны в правиле. Последний проверка правил, которая выполняется (при необходимости), всегда является вариантом правила содержимого. Воспользуйтесь этим фактом, используя другие более быстрые варианты правил, которые могут определить, нужно ли вообще проверять контент. Для например, большую часть времени, когда данные отправляются от клиента к серверу после сеанс TCP установлен, флаги PSH и ACK TCP установлены на пакет, содержащий данные. Этим фактом можно воспользоваться правила, которые должны проверять содержимое полезной нагрузки, поступающей от клиента на сервер с помощью простого теста TCP-флага, который требует гораздо меньше вычислительных затрат чем алгоритм сопоставления с образцом.Зная это, простой способ ускорить правила, использующие параметры содержимого, также должны выполнить проверку флагов, как в Рисунок 23. Основная идея состоит в том, что если флаги PSH и ACK не установлен, нет необходимости проверять полезную нагрузку пакета для данного правила. Если флаги установлены, дополнительная вычислительная мощность, необходимая для выполнения тест незначителен.