1. a sender en SYN pakke til b med et id nummer på 4711 2. b sender en SYN pakke med id nummer på 3488 samt en AC pakke med et id nummer på 4711 til a 3. a sender en ACK pakke med et id nummer på 3488 til b
Numrene er tilfældigt valgdt og ikke helt rigtige, da id nummeret encremeres med en når der ACK'es.
Mht de sidst 4 bits skal jeg lige undersøge nogle snifs for at kunne fortælle dig dette, og det bliver ikke i aften, da jeg lige er kommet hjem fra øvelse og ikke har sovet i 3 døgn, så i morgen eller overmorgen, men jeg skal nok vende tilbage, da dette bestemt har min interesse
Jeg har nu sniffet en kæmpefil med forskelligt TCP trafik. I løbet af weekenden vil jeg gennemtravle denne fil og se om jeg kan finde nogle pakker hvor der er 1-taller i de 4 andre bits du spørger om
NU har jeg kikket på det i første omgang. og det første jeg er kommet frem til er at du må tælle dine bits igen. Der er 8 bits i en byte, og da de 6 af den bruges til flag, er der kun 2 tilbage. lad mig illustrere hvor dan det ser ud når du kikker i bit strømmen for den 13'ende byte, der indeholder flagene.
0000 0001 er fin flaget sat (Final) 0000 0010 er syn flaget sat (Synchronize) 0000 0100 er rst flaget sat (Reset) 0000 1000 er psh flaget sat (Push) 0001 0000 er Ack flaget sat (Acknowledgement) 0010 0000 er urg flaget sat (Urgent)
Der kan med andre ord kun være tale om at kikke på de to sidste bits
0100 0000 og 1000 0000
Indtil videre har jeg ikke kunne finde nogle pakker med disse to sidste bits sat. jeg er ikke helt færdig med at kikke, da jeg mangler at kontrollere om det har betydning når der anvendes source routing og IP headeren dermed ikke længere kun er 20 bytes lang. Det vil i hvert tilfælde rykke på hvornår tdp headeren starter og jeg forventer ikke at det gør nogen forskel, men jeg vi kontrollere det alligevel
Ok jeg har heller ikke været god nok til at foklare mig. Det jeg egentlig mente var, at under etableringen af en connection imellem en klient og en host bliver der sendt: SYN ACK|SYN ACK
Er det de eneste bits der er sat under 3wh eller kan evt. push eller urg være sat også??
Ellers 1000 tak for det arbejde du har lagt i dette spørgsmål indtil videre :)
Hvis andre bits end sun og ack er sat under selve handshaket er der enten tale om en fejl eller om et bevidst forsøg på noget snave fre en hackers side.
Med en linux maskine og f.eks. værktøjer NetWox kan du crafte pakker så fits er sat underligt. Dette bruges bl.a. til at teste firewalls og andre spændende ting
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
Ny bruger
Nybegynder
Opret
Preview
