Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Господа, будьте снисходительны, не бросайтесь сразу штрафовать за, как вам кажется, глупые вопросы - beginners на то и beginners.
| | |
Кстати, а в Винде (Xp SP3) и Висте ошибка в расчете... 13.04.09 20:55 Число просмотров: 2576
Автор: Ogr10 Статус: Незарегистрированный пользователь
|
|
Кстати, а в Винде (Xp SP3) и Висте ошибка в расчете контрольной суммы для TCP заголовка что-ли ? Я двумя сниферами смотрел: (Iris 4.0.5 и КоммВьювер) там и при установке соединения (третий этап тройного "рукопожатия") и при передаче некоторых пакетов неправлиьно расчитывается контрольная сумма. А ведь все работает. .. Как работает или у меня что-то глючит ?
|
|
<beginners>
|
Подскажите пожалуйста по TCP 12.04.09 18:43
Автор: Ogr10 Статус: Незарегистрированный пользователь
|
Подскажите пожалуйста по TCP.
Вот документаированная схема установи соединения TCP
TCP A . TCP B
1. CLOSED . LISTEN
2. SYN-SENT --> <SEQ=100><CTL=SYN> --> SYN-RECEIVED
3. ESTABLISHED <-- <SEQ=300><ACK=101><CTL=SYN,ACK> <-- SYN-RECEIVED
4. ESTABLISHED --> <SEQ=101><ACK=301><CTL=ACK> --> ESTABLISHED
5. ESTABLISHED --> <SEQ=101><ACK=301><CTL=ACK><DATA> --> ESTABLISHED
Но я посмотрел сниффером (в Windows): на этапе 3. ACK=100 (равен значению SEQ из этапа 2 ), а не 101 как здесь описано ,- при этом соединения нормально устанавливается. Скажите, не нужно увеличивать ACK на единицу , документация которую я смотрю неверна ?
|
|
должен быть 101 12.04.09 20:01
Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
|
а можешь запостить дамп сюда?
Что за ОС на сервере и клиенте?
|
| |
1. 12.04.09 21:08
Автор: Ogr10 Статус: Незарегистрированный пользователь
|
1.
Оказался глюк сниффера (iris 4.0.5 (или крякнут он косо)) ,- он в декодоре только половину значения sn и an выводит, а стал готовить к посту пакеты, внимательно посмотрел - там все нормально.
SYNK:
00 16 76 E4 4A FE 00 1A 4D 48 91 0C 08 00 (IP start) 45 00 00 30 4A CE 40 00 80 06 2E 40 C0 A8 00 4B C0 A8 00 1E (TCP start) 0C 92 13 88 (sn) <66 FA BF E4> (an) <00 00 00 00> 70 02 FF FF BA 6C 00 00 02 04 05 B4 01 01 04 02
ASK-SYNK:
00 1A 4D 48 91 0C 00 16 76 E4 4A FE 08 00 (IP start) 45 00 00 30 7B D6 40 00 80 06 FD 37 C0 A8 00 1E C0 A8 00 4B (TCP start) 13 88 0C 92 (sn) <A3 00 D9 F2> (an) <66 FA BF E5> 70 12 FF FF 3D 68 00 00 02 04 05 B4 01 01 04 02
ASK:
00 16 76 E4 4A FE 00 1A 4D 48 91 0C 08 00 (IP start) 45 00 00 28 4A CF 40 00 80 06 2E 47 C0 A8 00 4B C0 A8 00 1E (TCP start) 0C 92 13 88 (sn) <66 FA BF E5> (an) <A3 00 D9 F3> 50 10 FF FF 81 D4 00 00
2. У меня еще вопрос назрел: а контрольную сумму TCP обязательно расчитывать, там можно ноль писать ?
Есть в винде возможность (функции какие) посмотреть какие пакеты она не довела до сокета (и по каким причинам отсеяла) ?
|
| | |
Кстати, а в Винде (Xp SP3) и Висте ошибка в расчете... 13.04.09 20:55
Автор: Ogr10 Статус: Незарегистрированный пользователь
|
|
Кстати, а в Винде (Xp SP3) и Висте ошибка в расчете контрольной суммы для TCP заголовка что-ли ? Я двумя сниферами смотрел: (Iris 4.0.5 и КоммВьювер) там и при установке соединения (третий этап тройного "рукопожатия") и при передаче некоторых пакетов неправлиьно расчитывается контрольная сумма. А ведь все работает. .. Как работает или у меня что-то глючит ?
|
| | | |
CRC error in dump 14.04.09 23:41
Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
|
Многие сетевухи умеют сами считать TCP чексум на чипе. Таким образом разгружается CPU для более интеллектуальных операций. Но сниффер запущеный на такой машине не увидит пакет с правильной суммой и будет кричать: АЛЕРТ!!!111АДИНАДИН
|
| | | | |
Кстати, да. Назывется Checksum Offloading. Для нужд "прослушки" можно включать/выключать в адвансед пропертях сетевухи. 15.04.09 04:51
Автор: amirul <Serge> Статус: The Elderman
|
|
|
|
|
подробно о проекте
Анализ криптографических сетевых...
