भेजे गए पैकेट प्राप्त पैकेट से अलग है


0

मैं टीसीपी पैकेट बनाने के लिए कच्चे सॉकेट का उपयोग करता हूं, क्रम संख्या और टीसीपी झंडे (SYN, ACK) पर ध्यान केंद्रित करने के साथ

मैंने tcp ACK पैकेट भेजने के लिए एक मशीन S का उपयोग किया (झंडा ACK 1 पर सेट है) और इसे प्राप्त करने के लिए एक और मशीन R, ये दोनों मशीनें अलग-अलग सबनेट में हैं, मेरे स्कूल में

इस बीच, मैंने पैकेट कैप्चर करने के लिए tcpdump का उपयोग किया।

अजीब चीजें होती हैं! मशीन S पर, कैप्चर किया गया पैकेट अपेक्षित है, यह एक ACK पैकेट है, हालांकि, प्राप्त मशीन R पर, पैकेट SYN पैकेट बन जाता है, और अनुक्रम संख्या बदल जाती है, seq नंबर 1 अपेक्षा से छोटा होता है और ack_seq बन जाता है 0!

इसमें गलत क्या है? मेरा अनुमान है कि राउटर / फ़ायरवॉल ने ACK पैकेट को SYN पैकेट में बदल दिया है क्योंकि यह ACK के आगे SYN SYN / ACK एक्सचेंज को कभी नहीं देखता है? यह संभव है या नहीं?

दो कैप्चर किए गए पैकेट हैं:

https://docs.google.com/file/d/0B09y_TWqTtwlVnpuUlNwUmM1YUE/edit?usp=sharing https://docs.google.com/file/d/0B099_TWqTtwlTXhjUms4ZnlkMVE/edit?usp=sharing


1
यह निश्चित रूप से अजीब है, और यह संभावना नहीं है कि फ़ायरवॉल टीसीपी सत्र को सही ढंग से स्थापित करने का प्रयास करेगी, यह विपरीत कार्य करना चाहिए और पैकेट को आउट-ऑफ-स्टेट के रूप में छोड़ देना चाहिए। क्या आप कहीं कैप्चर अपलोड कर सकते हैं?
पॉल

हाँ, मैं उन्हें जोड़ता हूँ!
user138126

यहां से सार्वजनिक रूप से कैप्चर उपलब्ध नहीं हैं। क्या आप उन्हें सार्वजनिक रूप से उपलब्ध करा सकते हैं?
कोकक्स

मैंने उन्हें सार्वजनिक किया है
user138126

पैकेट 2 दिलचस्प एक सही है? इसे ACK के रूप में जारी किया जाता है, लेकिन सर्वर के अंत में एक SYN होता है। लेकिन पैकेट 1 और 3 क्या हैं? ऐसा लगता है कि तहर पहले से ही उन बंदरगाहों के साथ चल रहा सत्र है?
पॉल

जवाबों:


0

मेरा अनुमान है कि आपके ACK पैकेट पर अनुक्रम संख्या गलत है। तो बीच में फ़ायरवॉल आपके ACK पैकेट को गलत क्रम से देखता है और निर्णय लेता है कि SYN-ACK ने इसे कभी नहीं बनाया है, और इसलिए SYN-ACK को फिर से भेजने के लिए इसे पाने के लिए मूल SYN पैकेट को फिर से सर्वर पर भेजा जाता है, जो इसे कर देता है।

यदि आप Wireshark में अपने ट्रेस को देखते हैं, तो यह समान निष्कर्ष निकालता है - यह आपके ACK को मूल सत्र के भाग के रूप में नहीं देखता है, लेकिन समान पोर्ट का उपयोग करके एक नया सत्र।

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.