ضخ حزمة لإنهاء اتصال TCP
https://stackoverflow.com/questions/2407616
-
18-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
يجب أن أكتب برنامجا ينشط حزم الشبكة (Part1 - الجزء البسيط).
ولدي تحديث البرنامج (PART2) بحيث يكون قادرا على إنهاء الاتصالات.
المتطلبات المحددة هي:
قم ببناء حزم خام من خلال تحديد طبقة ربط البيانات ومعلومات طبقة الشبكة بما في ذلك المصدر المناسب وعناوين IP وجهة الاتصال. تهدف هذه الحزم إلى إنهاء الاتصال. للقيام بذلك، يجب أن تستخدم Sock_raw ككتب مأخذ لتكون قادرا على ضبط معلومات الرأس بنفسك.
هل يمكن لأي شخص أعطني بعض الأفكار في الجزء الثاني؟
يجب علي اختطاف الجلسة، وتطبيق هجوم DOS على أحد المستخدمين؟
كل ما أحتاج إليه هو بعض النصائح حول كيفية إنهاء الاتصال. أنا أستخدم لغة البرمجة C، وهذا هو مهمة الدورة التدريبية لدورة الأمان.
المحلول
يعتمد على ما تقصده بإنهاء الاتصالات. قد تعني توفير نقطة نهاية لدائرة TCP أو دفق UDP.
أو يمكنك أن تعني إرسال RST مقبول في منتصف دفق TCP للإشارة إلى نهاية الدفق. لتحقيق ذلك، يجب أن تعرف رقم التسلسل المتوقع من الجانب الآخر بين أشياء أخرى.
وفي كلتا الحالتين من الواضح أنك لم تكن اهتماما في الفصل. يبدو أن نقطة التنازل بأكملها، ويبدو أنها تظهر أنك تفهم التخطيط الخام لحزم IP وربما TCP / UDP. أقترح عليك شراء كتاب مدرسي حول هذا الموضوع (بلا شك ينصح به محاضرك) و / أو أخذ قراءة ويكيبيديا.
نصائح أخرى
لهذه المهمة أود استخدامها pypacp., وهي مكتبة حقن حقن وحقن Python. يستخدم pypcap مآخذ الخام لتشكيل الحزم. إذا لم يضطر بعض السبب الغريب إلى استخدام ج، فسيكون هذا المشروع أكثر صعوبة. في هذه الحالة، يجب عليك استخدام libpcap إلى شم الخط وستعتمد مكتبة المقبس الخام على النظام الأساسي الذي تتطور فيه.
يمكنك استنشاق الخط الذي يبحث عن معرف تسلسل TCP. بناء على هذا المعرف، يمكنك صياغة RST أو FIN لكسر جانب واحد من الاتصال. سيحاول الجزء الصعب الحفاظ على اتصال TCP باستخدام مآخذ الخام. سيكون من المستحيل تقريبا الحفاظ على اتصال طبقة التطبيق، فسيكون HTTP بروتوكولا أسهل للحفاظ عليه ولكن إذا كان HTTP سيكون من الأسهل على تخفيف ملف تعريف الارتباط.
لا أستطيع مساعدتك في مكتبات C - وليس بلدي Forte، لكن يبدو أنه يجب أن يكون هناك شيء هناك.
ولكن يبدو أن ما تحاول القيام به في الجزء الثاني هو منع DOS، ولا يسبب واحد!
تحقق هنا:
http://en.wikipedia.org/wiki/denial-of-service_attack.
للأشياء على هجمات دوس. كما يقول PP، هناك عدد من الهجمات المتعلقة بإساءة استخدام الاتصال، لذلك كنت ترغب في معرفة أي اعتمادك هو حوله - هذا الذي تحتاجه للتحقق من الأستاذ الخاص بك. على سبيل المثال، تذكر صفحة Wiki أعلاه الفيضانات SYN - ولكن أي بروتوكول موجه نحو الاتصال تقريبا سيكون معرضا لخطر هجوم يملأ مسبح الاتصال مع العديد من طلبات الاتصال، ثم لا يغلقها من أي وقت مضى.
أفترض، قراءة المهمة، أن وظيفتك هي معرفة كيفية إصلاح ذلك عن طريق إغلاق الاتصالات التي فتحها المهاجم. مما يعني أنك يجب أن تعرف كيف يعمل الهجوم، ثم اكتشف كيفية التعافي منه.
تلميح: ضرب الخادم مع طوفان من طلبات الاتصال الوثيقة ليس هجوما. ليس هذا مفيدا، إما، لأنك لا تغلق بالضرورة الاتصالات المفتوحة. لكن الأضرار الناجمة عن طلبات الاتصال المفتوح. انظر هنا:
http://en.wikipedia.org/wiki/syn_flood.
مثال واحد.
يمكنك استخدام libpcap للمساعدة في استنشاق الحزمة. تم تطوير libpcap من قبل فريق Tcpdump.
