Zabawiam się trochę w spoofowanie połączenia z nieistniejącego IP do usługi (ssh) na moim kompie. Komunikacja wygląda tak:
Kod: Zaznacz cały
Wysyłam SYN z ISN z IP który nie odpowie RST:
IP 13.13.13.13.28071 > 192.168.0.6.1986: Flags [S], seq 560053629, win 5840, length 0
Dostaję ACK i nowego ISN SYN:
IP 192.168.0.6.1986 > 13.13.13.13.28071: Flags [S.], seq 4085993518, ack 560053630, win 5840, options [mss 1460], length 0
No to odpowiem ACK na ten nowy ISN:
IP 13.13.13.13.28071 > 192.168.0.6.1986: Flags [.], ack 4085993519, win 5840, length 0
Po tym dostaje coś dziwnego (zwróć uwagę na adresy IP):
IP 192.168.0.6.1986 > 192.168.0.6.28071: Flags [.], ack 560053630, win 5840, length 0
Kod: Zaznacz cały
IP 127.0.0.1.59433 > 127.0.0.1.1986: Flags [S], seq 4116055381, win 32792, options [mss 16396,sackOK,TS val 84124449 ecr 0,nop,wscale 7], length 0
IP 127.0.0.1.1986 > 127.0.0.1.59433: Flags [S.], seq 4113907275, ack 4116055382, win 32768, options [mss 16396,sackOK,TS val 84124449 ecr 84124449,nop,wscale 7], length 0
IP 127.0.0.1.59433 > 127.0.0.1.1986: Flags [.], ack 4113907276, win 257, options [nop,nop,TS val 84124449 ecr 84124449], length 0
IP 127.0.0.1.1986 > 127.0.0.1.59433: Flags [P.], ack 4116055382, win 256, options [nop,nop,TS val 84124463 ecr 84124449], length 21
Kod: Zaznacz cały
socket(AF_INET, SOCK_RAW, IPPROTO_TCP)
Kod: Zaznacz cały
setsockopt(raw_socket, SOL_SOCKET, TCP_MAXSEG, val, sizeof(one))
Dzięki za każdą wskazówkę.