Eu gostaria de combinar o pacote RDP com o cookie mstshash com o ext ext ext u32. no Debian Jessie com
Linux version 3.16.0-4-amd64 ([email protected]) (gcc version 4.8.4 (Debian 4.8.4-1) ) #1 SMP Debian 3.16.39-1+deb8u2 (2017-03-07)
próximos trabalhos de regras (TPKT v3, tamanho 47):
-m u32 --u32 "0>>22 & 0x3C @ 12>>26 & 0x3C @ 0=0x0300002f"
Mas, se a próxima verificação de 4 bytes for adicionada à PDU COTP "Solicitação de conexão CR":
-m u32 --u32 "0>>22 & 0x3C @ 12>>26 & 0x3C @ 0=0x0300002f && 0=0x2ae0000"
não combina mais. Mas preciso verificar mais seqüências de bytes no pacote.
Parte do pacote que estou inspecionando:
0x0030: ffff fab3 0000 0300 002f 2ae0 0000 0000 ........./*.....
0x0040: 0043 6f6f 6b69 653a 206d 7374 7368 6173 .Cookie:.mstshas
Isso significa que o u32 pode verificar apenas 4 bytes e não seqüências de bytes em locais diferentes?
Tags iptables