<分区>
我目前正在尝试编写一个能够创建稳定的 TCP 连接并完全控制 ISN 号的程序。我一直在用 C 语言编写,现在我非常有限的知识已经达到了极限,我想知道是否有更好的方法来做到这一点。
我尝试的是手动构建 header ,使用原始套接字在没有内核干扰的情况下发送和接收数据包,这是一个挑战。
因此,无论使用何种语言,您认为最有效、最简单的 ISN 操纵方法是什么?
<分区>
我目前正在尝试编写一个能够创建稳定的 TCP 连接并完全控制 ISN 号的程序。我一直在用 C 语言编写,现在我非常有限的知识已经达到了极限,我想知道是否有更好的方法来做到这一点。
我尝试的是手动构建 header ,使用原始套接字在没有内核干扰的情况下发送和接收数据包,这是一个挑战。
因此,无论使用何种语言,您认为最有效、最简单的 ISN 操纵方法是什么?
最佳答案
好吧,ISN 是以随机方式生成的,以防止 ISN 预测攻击(http://www.thegeekstuff.com/2012/01/tcp-sequence-number-attacks/)。
Linux 网络堆栈,使用函数 tcp_v4_init_sequence 生成 ISN ( http://lxr.free-electrons.com/source/net/ipv4/tcp_ipv4.c#L101 ),此函数调用 secure_tcp_sequence_number 函数 ( http://lxr.free-electrons.com/source/net/core/secure_seq.c#L106 ) 来完成这项工作.看看这个函数并尝试克隆它,以便可以将它与来自用户空间的代码一起使用。
如果您有足够的时间,可以查看 RFC 6528 ( http://www.rfc-editor.org/rfc/rfc6528.txt ) 的第 3 部分,它描述了如何生成 ISN 的算法:
ISN = M + F(localip, localport, remoteip, remoteport, secretkey)
并尝试实现它,如果你愿意的话:)
关于c - 在 TCP header 中操作 ISN 号的最有效方法,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/12223002/