Altera os números de seqüência TCP para reprodução de pacote?

Navegue suas respostas
3

Primeiramente, estou usando o wireshark para captura e o colasoft para reprodução. Estou tentando reproduzir um grupo de pacotes capturados de volta, em loop para ser feito várias vezes (o propósito disto é apenas enviar um replay de uma batalha de um jogo online para um farm de recompensas, caso você esteja se perguntando) .

Eu leio aqui que o TCP / IP ignora pacotes com números de sequência repetidos . Então, estou no caminho certo ao pensar que novos números de sequência são criados toda vez que o primeiro pacote SYN neste grupo de pacotes é enviado, e o restante dos pacotes é ignorado por causa disso? Como posso agora esses novos números de sequência e reproduzi-los de acordo?

Se eu estiver fora da base, deixe-me saber. Eu reproduzi o pacote como está e ele é reproduzido corretamente, mas eu não estou ganhando items / xp, então acho que os pacotes devem estar sendo ignorados pelo servidor.

    
por Grace 24.07.2013 / 19:30

1 resposta

3

Certamente você deve alterar os números de seqüência do par pelo menos de acordo com sua primeira resposta. No início da conexão TCP (handshake TCP), cada uma das partes da comunicação gera seu próprio número de sequência inicial pseudoaleatório. Os números de seqüência crescem então pelo número de bytes de dados que estão sendo transmitidos e realmente os pacotes são recusados se o número de sequência estiver errado.

Existem ferramentas existentes que fazem a tradução / regeneração do número de sequência para você e reproduzem a parte única do fluxo TCP capturado.

  • O Tcpreplay é um conjunto muito útil de ferramentas para modificar e reproduzir o tráfego capturado. A ferramenta para reproduzir o TCP é tcpliveplay
  • A Wireplay é outra ferramenta mais simples.

Mais informações sobre o TCP: Protocolo de controle de transmissão - operação

    
por 24.07.2013 / 20:26

Tags

Como encontrar a origem do OSX Fuse instalado no meu sistema? Em seguida, remova-o Quão seguro é 'misturar' RAM?