Existe algum requisito para os números de seqüência nos pacotes TCP Reset?

Navegue suas respostas
3

Se houver uma conexão TCP entre os programas TCP A e B, e seu endereço IP de origem / porta e endereço IP de destino / porta forem conhecidos por um invasor, agora o invasor deseja enviar um pacote TCP Reset para A para finalizar o Conexão TCP.

Agora, vamos assumir que, para A, sua pilha TCP acabou de enviar um pacote TCP Ack com o número de seqüência 1000 e o número de reconhecimento 5000.

Existe algum requisito para o número de sequência e o número de confirmação no pacote Reset?

Se o pacote Redefinir usar seq: 5000 and ack:1000 , ele definitivamente será aceito pela pilha TCP de A e a conexão TCP será finalizada em A.

Como sobre as seguintes combinações? 

1 seq: 5000, ack_seq: 0
2 seq: 5000, ack_seq: 999  ( this ack_seq is obsolete, namely <1000)
3 seq: 5000, ack_seq: 1002 ( this ack_seq is proactive, namely >1000)
4 seq: 5001, ack_seq: 1000 ( the seq is not consistent)
5 seq: 5001, ack_seq: 999  ( both seq and ack_seq are not consistent)

Parece-me que 1 está ok para matar a conexão?

    
por misteryes 02.06.2013 / 01:34

2 respostas

1

Neste caso, você tem uma conexão estabelecida. Isso significa que a combinação 1 não funcionará.

RFC793 , página 15 afirma o seguinte sobre o número ACK:

Acknowledgment Number: 32 bits

If the ACK control bit is set this field contains the value of the next sequence number the sender of the segment is expecting to receive. Once a connection is established this is always sent.

Portanto, você ainda precisa enviar um número ACK com seu pacote RST para encerrar uma conexão. Mas isso também parece verdadeiro com conexões não estabelecidas e portas fechadas. Se você enviar um Pacote SYN para uma porta fechada, o outro lado responderá com um pacote RST, ACK.

Você pode analisar isso com o wireshark.

    
por 02.06.2013 / 13:21
0

De acordo com a RFC793, página 69, quando um segmento chega para uma conexão em um estado diferente de LISTEN, ele é primeiro verificado se o número de seqüência cai na janela do receptor e, se não, é descartado. / p>     

por 05.07.2013 / 21:54

Tags

AWS Elastic Beanstalk: Python 2.7 Enviar e-mail automaticamente para o calendário do Outlook?