4
我目前正在嘗試編寫一個程序,該程序將能夠創建穩定的TCP連接並完全控制ISN號碼。我一直在用C寫作,而且我的知識已經達到了極限,我想知道是否有更好的方法。最有效的方式來操縱TCP標頭中的ISN號碼
我試過的是手動構建標頭,使用原始套接字發送和接收沒有內核干擾的數據包,這是一個挑戰。
所以不管語言如何,你認爲操縱ISN最有效和最簡單的方法是什麼?
A
回答
4
那麼,ISN是以隨機方式生成的,以防止ISN預測攻擊(http://www.thegeekstuff.com/2012/01/tcp-sequence-number-attacks/)。
Linux的網絡堆棧,使用功能tcp_v4_init_sequence生成ISN(http://lxr.free-electrons.com/source/net/ipv4/tcp_ipv4.c#L101),這個函數調用secure_tcp_sequence_number功能(http://lxr.free-electrons.com/source/net/core/secure_seq.c#L106)來完成這項工作。看看這個函數,並嘗試克隆它,所以可以將它與來自用戶空間的代碼一起使用。
如果你有足夠的時間,你可以看看部分RFC 6528(http://www.rfc-editor.org/rfc/rfc6528.txt)的3,它描述瞭如何產生ISN的算法:
ISN = M + F(localip, localport, remoteip, remoteport, secretkey)
並設法實現它,如果你想:)
+0
謝謝你,這是一些非常有用的參考。 – youjustreadthis
相關問題
- 1. 有沒有更有效的方式來操縱這個散列?
- 2. 有效的方式來操縱非常大的json文件?
- 3. 有效的方式來操縱大(不適合內存)圖
- 4. 操縱DOM子女的有效方法
- 5. Python的方式來操縱數據集
- 6. 最有效的方式來從字符串中刪除標點符號在c + +
- 7. 最有效的方法來過濾訂單號碼
- 8. 最有效的方式來使用navbars?
- 9. 最有效的方式來填充UITableView
- 10. 最有效的方式來包括JavaScript?
- 11. 在Sailfin中操縱VIA標頭
- 12. Python美麗的湯最有效的方式來查找標籤
- 13. 解析HTML標頭標籤的最有效的方法順序
- 14. 優雅的方式來操縱列表中的列表?
- 15. 最efficent方式來獲得一個號碼的所有約數
- 16. 使用Python來操縱HTTP頭
- 17. Ruby中簡潔的方式來操縱這個字符串
- 18. 以最有效的方式
- 19. 最大值方程的操縱
- 20. 有效的方法來壓縮/串行/操縱大量數據的
- 21. 在三元堆中實現trickledown操作的最有效方式
- 22. 有沒有簡單的JavaScript方法來操縱任意的URL?
- 23. 什麼是最好的方式來操縱數據庫中條目的方式顯示在我的網頁上?
- 24. 獲得方案中號碼的最低有效位
- 25. 最有效的方式來驗證我們在Flex中的郵政編碼
- 26. 最有效的方式來填充GridView中的DropDownLists?
- 27. 有沒有正確的方法來操縱GoogleAppEngine安全權限?
- 28. Python:操縱字符串的有效方法?
- 29. 最有效的方式來檢索文本來填充UITableView
- 30. 最有效的方式來通過多個字段在Java中
我們在談論什麼操作系統?爲什麼你需要這個級別的控制開始?總之:你真的*想做什麼? –
@MichaelMadsen嗯,我正在使用Backtrack5,至於這個原因,我讀了這篇關於tcp連接的隱藏通道的文章,並想嘗試建議的通道。純粹在愛好的基礎上,當然,看看它是否可以完成(意思是如果我能做到這一點):) – youjustreadthis