मैं टीसीपी पैकेट बनाने के लिए कच्चे सॉकेट का उपयोग करता हूं, क्रम संख्या और टीसीपी झंडे (SYN, ACK) पर ध्यान केंद्रित करने के साथ
मैंने tcp ACK पैकेट भेजने के लिए एक मशीन S का उपयोग किया (झंडा ACK 1 पर सेट है) और इसे प्राप्त करने के लिए एक और मशीन R, ये दोनों मशीनें अलग-अलग सबनेट में हैं, मेरे स्कूल में
इस बीच, मैंने पैकेट कैप्चर करने के लिए tcpdump का उपयोग किया।
अजीब चीजें होती हैं! मशीन S पर, कैप्चर किया गया पैकेट अपेक्षित है, यह एक ACK पैकेट है, हालांकि, प्राप्त मशीन R पर, पैकेट SYN पैकेट बन जाता है, और अनुक्रम संख्या बदल जाती है, seq नंबर 1 अपेक्षा से छोटा होता है और ack_seq बन जाता है 0!
इसमें गलत क्या है? मेरा अनुमान है कि राउटर / फ़ायरवॉल ने ACK पैकेट को SYN पैकेट में बदल दिया है क्योंकि यह ACK के आगे SYN SYN / ACK एक्सचेंज को कभी नहीं देखता है? यह संभव है या नहीं?
दो कैप्चर किए गए पैकेट हैं:
https://docs.google.com/file/d/0B09y_TWqTtwlVnpuUlNwUmM1YUE/edit?usp=sharing https://docs.google.com/file/d/0B099_TWqTtwlTXhjUms4ZnlkMVE/edit?usp=sharing