확률을 찾는 TCP 패킷으로 동일한 페이로드?

Question

토론을 했으로 개발자에 앞서 오늘날 재 식별 TCP 패킷에 나가 특정 인터페이스와 동일한 페이로드를 사용합니다.그는 말을 찾는 확률 TCP 패킷는 동일한 페이로드(는 경우에도 같은 데이터가 전송되는 몇 가지 시간)은 매우 낮으로 인해 이 방법 TCP 패킷을 구성되어서 시스템을 수준입니다.을 알고 있었다는 이 경우 수 있으로 인해 시스템의 MTU 설정(일반적으로 1500bytes)등 하지만 어떤 종류의 확률 통계를 내가 정말을 찾고 계십니까?은 어떤 특정 프로토콜하는 것은 쉽게 식별하는 일치하는 페이로드?

Answer 1

편집:Sorry,내가 원래 아이디어를 말도했다.

당신이 관심을 가지고있게 봤는 조금이 발견 이.하고 싶은 경우에는 쓰기에 자신의 도구를 가능하게 검사 서 페이로 가장 쉬운 방법은 아마 어떤 종류의 hash/checksum 확인하는 동일한 페이로드.그냥을 확인 페이로드의 전체 패킷을 전송합니다.

으로 통계가 나는 것이 있을 연기하는 사람으로 더 많은 지식에서의 동작 TCP.

Answer 2

그것은 프로토콜 실행 tcp 을 정의하는 고유성의 탑재하지 않는 tcp 프로토콜 자체.

예를 들어,순진하게 생각하는 HTTP 요청에 모두 동일하라고 요청하면 서버의 홈 페이지 참조 및 사용자 에이전트는 문자열이들에게로 다릅니다.

마찬가지로,경우 응답이 동적으로 생성 날짜가 있을 수 있습니다 header:

날짜:Fri,12Sep2008 년 10:44:27GMT

는 것입니다 그래서 렌더링 응답 페이로드는 다릅니다.그러나,이후로 동일할 수 있습니다면,콘텐츠에 고정되어 있습니다.

염두에 두는 실제적인 패킷을 다를 것이기 때문에 다른 일련 번호,는 있어야 할 증가하고 의사 난수.

Answer 3

크리스 오른쪽입니다.더 구체적으로,두 개 또는 세 개의 정보는 패킷 헤더의 다른 해야한다:

• 순번호(는 의도를 예측할 수)는 는 증가 수 바이트로 전송 받았습니다.
• 타임 스탬프 포함하는 필드 두 개의 타임 스탬프(지만 이 필드는 옵션).
• 체크섬,므로 페이로드 헤더 은 체크섬되고 포함한 순서를 변경하 번호입니다.

Answer 4

보내는 동일한 페이로드은 아마 매우 일반적(특히 실행하는 경우 몇 가지 종류의 네트워크 서비스).는 경우에 당신을 의미를 동 tcp 세그먼트(헤더와 모든기)또는 전체 네트워크 패킷(ip)에 다음 확률이 현저히 줄어들었습니다.