Question

У меня есть брандмауэр для обнаружения всех соединений. Когда у меня есть соединение от A до B, мы получаем много пакетов, отправляемых между A и B. И если мы делаем соединение от B к A, мы также получаем результат, такой же, как A-> B.

Я не знаю, как проверить, является ли каждый пакет тем соединением, которое было создано А или В.

Я захватил заголовок IP, заголовок TCP / UDP, но я не знаю, в каком поле это можно проверить.

changx · Answer 1 · 05 декабря 2011

Поле порядкового номера - это то, что вам нужно.

struct tcphdr {
    unsigned short  th_sport;   /* source port */
    unsigned short  th_dport;   /* destination port */
    tcp_seq th_seq;         /* sequence number */
    tcp_seq th_ack;         /* acknowledgement number */
...
};

    packet A -> B

    A [th_seq=1] -> B
    B [th_seq=2, th_ack=1] -> A
    A [th_seq=3, th_ack=2] -> B

Как проверить, что IP-заголовок или TCP / UDP заголовок находятся в соединении?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как проверить, что IP-заголовок или TCP / UDP заголовок находятся в соединении?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы