информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100 		Сетевые кракеры и правда о деле ЛевинаГде водятся OGRыЗа кого нас держат?
BugTraq.Ru
 Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Очередное исследование 19 миллиардов... 
 Оптимизация ввода-вывода как инструмент... 
 Зловреды выбирают Lisp и Delphi 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / beginners
Имя Пароль
если вы видите этот текст, отключите в настройках форума использование JavaScript
ФОРУМ
все доски
FAQ
IRC
новые сообщения
site updates
guestbook
beginners
sysadmin
programming
operating systems
theory
web building
software
hardware
networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
Господа, будьте снисходительны, не бросайтесь сразу штрафовать за, как вам кажется, глупые вопросы - beginners на то и beginners.
должен быть 101 12.04.09 20:01  Число просмотров: 2614
Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
<"чистая" ссылка>
а можешь запостить дамп сюда?

Что за ОС на сервере и клиенте?
<beginners>
Подскажите пожалуйста по TCP 12.04.09 18:43  
Автор: Ogr10 Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Подскажите пожалуйста по TCP.

Вот документаированная схема установи соединения TCP

TCP A . TCP B
1. CLOSED . LISTEN
2. SYN-SENT --> <SEQ=100><CTL=SYN> --> SYN-RECEIVED
3. ESTABLISHED <-- <SEQ=300><ACK=101><CTL=SYN,ACK> <-- SYN-RECEIVED
4. ESTABLISHED --> <SEQ=101><ACK=301><CTL=ACK> --> ESTABLISHED
5. ESTABLISHED --> <SEQ=101><ACK=301><CTL=ACK><DATA> --> ESTABLISHED

Но я посмотрел сниффером (в Windows): на этапе 3. ACK=100 (равен значению SEQ из этапа 2 ), а не 101 как здесь описано ,- при этом соединения нормально устанавливается. Скажите, не нужно увеличивать ACK на единицу , документация которую я смотрю неверна ?
должен быть 101 12.04.09 20:01  
Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
<"чистая" ссылка>
а можешь запостить дамп сюда?

Что за ОС на сервере и клиенте?
1. 12.04.09 21:08  
Автор: Ogr10 Статус: Незарегистрированный пользователь
<"чистая" ссылка>
1.
Оказался глюк сниффера (iris 4.0.5 (или крякнут он косо)) ,- он в декодоре только половину значения sn и an выводит, а стал готовить к посту пакеты, внимательно посмотрел - там все нормально.

SYNK:
00 16 76 E4 4A FE 00 1A 4D 48 91 0C 08 00 (IP start) 45 00 00 30 4A CE 40 00 80 06 2E 40 C0 A8 00 4B C0 A8 00 1E (TCP start) 0C 92 13 88 (sn) <66 FA BF E4> (an) <00 00 00 00> 70 02 FF FF BA 6C 00 00 02 04 05 B4 01 01 04 02

ASK-SYNK:
00 1A 4D 48 91 0C 00 16 76 E4 4A FE 08 00 (IP start) 45 00 00 30 7B D6 40 00 80 06 FD 37 C0 A8 00 1E C0 A8 00 4B (TCP start) 13 88 0C 92 (sn) <A3 00 D9 F2> (an) <66 FA BF E5> 70 12 FF FF 3D 68 00 00 02 04 05 B4 01 01 04 02


ASK:
00 16 76 E4 4A FE 00 1A 4D 48 91 0C 08 00 (IP start) 45 00 00 28 4A CF 40 00 80 06 2E 47 C0 A8 00 4B C0 A8 00 1E (TCP start) 0C 92 13 88 (sn) <66 FA BF E5> (an) <A3 00 D9 F3> 50 10 FF FF 81 D4 00 00

2. У меня еще вопрос назрел: а контрольную сумму TCP обязательно расчитывать, там можно ноль писать ?
Есть в винде возможность (функции какие) посмотреть какие пакеты она не довела до сокета (и по каким причинам отсеяла) ?
Кстати, а в Винде (Xp SP3) и Висте ошибка в расчете... 13.04.09 20:55  
Автор: Ogr10 Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Кстати, а в Винде (Xp SP3) и Висте ошибка в расчете контрольной суммы для TCP заголовка что-ли ? Я двумя сниферами смотрел: (Iris 4.0.5 и КоммВьювер) там и при установке соединения (третий этап тройного "рукопожатия") и при передаче некоторых пакетов неправлиьно расчитывается контрольная сумма. А ведь все работает. .. Как работает или у меня что-то глючит ?
CRC error in dump 14.04.09 23:41  
Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
<"чистая" ссылка>
Многие сетевухи умеют сами считать TCP чексум на чипе. Таким образом разгружается CPU для более интеллектуальных операций. Но сниффер запущеный на такой машине не увидит пакет с правильной суммой и будет кричать: АЛЕРТ!!!111АДИНАДИН
Кстати, да. Назывется Checksum Offloading. Для нужд "прослушки" можно включать/выключать в адвансед пропертях сетевухи. 15.04.09 04:51  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2025 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach