информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Атака на InternetСтрашный баг в Windows
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Крупный взлом GoDaddy 
 Просроченный сертификат ломает... 
 Phrack #70/0x46 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / beginners
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Господа, будьте снисходительны, не бросайтесь сразу штрафовать за, как вам кажется, глупые вопросы - beginners на то и beginners.
должен быть 101 12.04.09 20:01  Число просмотров: 2161
Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
<"чистая" ссылка>
а можешь запостить дамп сюда?

Что за ОС на сервере и клиенте?
<beginners>
Подскажите пожалуйста по TCP 12.04.09 18:43  
Автор: Ogr10 Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Подскажите пожалуйста по TCP.

Вот документаированная схема установи соединения TCP

TCP A . TCP B
1. CLOSED . LISTEN
2. SYN-SENT --> <SEQ=100><CTL=SYN> --> SYN-RECEIVED
3. ESTABLISHED <-- <SEQ=300><ACK=101><CTL=SYN,ACK> <-- SYN-RECEIVED
4. ESTABLISHED --> <SEQ=101><ACK=301><CTL=ACK> --> ESTABLISHED
5. ESTABLISHED --> <SEQ=101><ACK=301><CTL=ACK><DATA> --> ESTABLISHED

Но я посмотрел сниффером (в Windows): на этапе 3. ACK=100 (равен значению SEQ из этапа 2 ), а не 101 как здесь описано ,- при этом соединения нормально устанавливается. Скажите, не нужно увеличивать ACK на единицу , документация которую я смотрю неверна ?
должен быть 101 12.04.09 20:01  
Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
<"чистая" ссылка>
а можешь запостить дамп сюда?

Что за ОС на сервере и клиенте?
1. 12.04.09 21:08  
Автор: Ogr10 Статус: Незарегистрированный пользователь
<"чистая" ссылка>
1.
Оказался глюк сниффера (iris 4.0.5 (или крякнут он косо)) ,- он в декодоре только половину значения sn и an выводит, а стал готовить к посту пакеты, внимательно посмотрел - там все нормально.

SYNK:
00 16 76 E4 4A FE 00 1A 4D 48 91 0C 08 00 (IP start) 45 00 00 30 4A CE 40 00 80 06 2E 40 C0 A8 00 4B C0 A8 00 1E (TCP start) 0C 92 13 88 (sn) <66 FA BF E4> (an) <00 00 00 00> 70 02 FF FF BA 6C 00 00 02 04 05 B4 01 01 04 02

ASK-SYNK:
00 1A 4D 48 91 0C 00 16 76 E4 4A FE 08 00 (IP start) 45 00 00 30 7B D6 40 00 80 06 FD 37 C0 A8 00 1E C0 A8 00 4B (TCP start) 13 88 0C 92 (sn) <A3 00 D9 F2> (an) <66 FA BF E5> 70 12 FF FF 3D 68 00 00 02 04 05 B4 01 01 04 02


ASK:
00 16 76 E4 4A FE 00 1A 4D 48 91 0C 08 00 (IP start) 45 00 00 28 4A CF 40 00 80 06 2E 47 C0 A8 00 4B C0 A8 00 1E (TCP start) 0C 92 13 88 (sn) <66 FA BF E5> (an) <A3 00 D9 F3> 50 10 FF FF 81 D4 00 00

2. У меня еще вопрос назрел: а контрольную сумму TCP обязательно расчитывать, там можно ноль писать ?
Есть в винде возможность (функции какие) посмотреть какие пакеты она не довела до сокета (и по каким причинам отсеяла) ?
Кстати, а в Винде (Xp SP3) и Висте ошибка в расчете... 13.04.09 20:55  
Автор: Ogr10 Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Кстати, а в Винде (Xp SP3) и Висте ошибка в расчете контрольной суммы для TCP заголовка что-ли ? Я двумя сниферами смотрел: (Iris 4.0.5 и КоммВьювер) там и при установке соединения (третий этап тройного "рукопожатия") и при передаче некоторых пакетов неправлиьно расчитывается контрольная сумма. А ведь все работает. .. Как работает или у меня что-то глючит ?
CRC error in dump 14.04.09 23:41  
Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
<"чистая" ссылка>
Многие сетевухи умеют сами считать TCP чексум на чипе. Таким образом разгружается CPU для более интеллектуальных операций. Но сниффер запущеный на такой машине не увидит пакет с правильной суммой и будет кричать: АЛЕРТ!!!111АДИНАДИН
Кстати, да. Назывется Checksum Offloading. Для нужд "прослушки" можно включать/выключать в адвансед пропертях сетевухи. 15.04.09 04:51  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
1






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2021 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach