如何在TCP封包层对数据包进行校验并过滤不符合条件的数据包

已于 2023-04-26 10:56:25 修改
阅读量363 收藏 1
点赞数
分类专栏: 杂七杂八 物联网安全 文章标签: tcp/ip 网络 linux 网络安全 网络协议
于 2023-04-26 10:55:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jioulongzi/article/details/130381260
版权
文章探讨了在物联网开发中提升安全性的方法,特别是通过利用TCP协议头的可选配置数据区进行身份验证。通过在Linux上使用netfilter框架,可以在数据包流入和流出时添加和检查自定义头部,从而过滤不符合条件的流量,防止破解尝试和端口洪水攻击。作者已编写相关代码并开源在GitHub(custom-tcp-filter),以帮助提高物联网设备的安全防护能力。
摘要由CSDN通过智能技术生成

在物联网开发场景中,安全方面除了对协议进行加密外,服务器另外一个可见的方向是容易出现端口暴露导致的一些攻击。

比如破解尝试,端口洪水攻击等。所以如果能在TCP层进行数据包过滤。那么效果也是相当好的:

  1. 不符合条件的根本不会流入应用,不会增加应用压力
  2. 对于不符合条件的数据包,在tcp层就进行拦截,提高了吞吐量
  3. 由于没有数据流入应用,所有没有响应数据,破解难度进一步增加
  4. 同样没有响应数据,所有洪水攻击如牛入泥海,攻击不可控就会使攻击者怀疑目标是否正确

基于以上目的,我查阅了相关资料发现根据TCP/IP协议, 在TCP协议头尾部定义了可选配置数据区; 此区域最大40字节; 故可利用此区域增加自定义的数据,然后在传输层进行解析识别; 达到身份验证的目的;
在linux 上可以 基于 netfilter进行实现. hook NF_IP_POST_ROUTING 和 NF_INET_PRE_ROUTING 两个节点, 分别在数据流出时附带数据, 数据包流入时检查自定义头。

然后就是写代码了,代码已经写好测试兵开源到github上了。
详情见:custom-tcp-filter

里面有打包好的插件可以直接试用。
代码主要用于公司当前物联网设备安全,进一步提高攻击和破解成本。

jioulongzi
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
通讯协议制定之数据包校验算法介绍
园长QwQ
03-11 1312
通讯协议又称通信规程,是指通信双方对数据传送控制的一种约定,约定中包括对数据格式同步方式传送速度传送步骤检纠错方式以及控制字符定义等问题做出统一规定,通信双方必须共同遵守,它也叫做链路控制规程根据项目中的实际应用,本人总结了嵌入式开发中通讯协议制定的相关考虑因素和经验技巧,具体包含如下内容,可供参考学习了解 ( 介绍中阐述的相关术语使用了开发交流沟通中的讲法,可能存在说法不同;因本人技术水平有限,分享创作的内容可能存在不合理的地方,欢迎相互交流沟通、批评指正)通讯协议制定之前言、背景介绍。
python拦截tcp数据包_发送低级原始tcp数据包python
weixin_39836530的博客
12-12 591
我最近一直在做一个原始数据包的程序。我们最近有一个关于生包的讲座,所以我一直在努力学习和做我的教授告诉我的事情。我的程序有问题,它出现了一个错误,说目标地址是必需的,它是原始的,所以我不想做socket.connect(destaddr),即使这样可以修复错误。这是我的代码:下面是类和函数:#not real mac address to protect privacy also removed ...
IP数据包校验和算法
weixin_30617737的博客
08-02 85
IP数据包校验和算法 1、算法思路: IP/ICMP/IGMP/TCP/UDP等协议的校验和算法都是相同的,算法如下:   在发送数据时,为了计算IP数据包校验和。应该按如下步骤:   (1)把IP数据包校验和字段置为0;   (2)把首部看成以16位为单位的数字组成,依次进行二进制反码求和;   (3)把得到...
ip 数据包校验
weixin_34315665的博客
08-27 132
2019独角兽企业重金招聘Python工程师标准>>> ...
网络数据包的压缩和校验
xiuzhentianting的博客
12-19 1902
如果是要求响应速度的, 压缩就不必要了,最简单的zip压缩耗费cpu资源也不少,单核每秒也就处理几十MB的数据 校验:可以用简单的xor校验,复杂的校验占用cpu也太多。
TCP 包完整性检验
韦编二绝
12-27 6477
TCP 包完整性检验
实验8 Wireshark工具的使用与TCP数据包分析实验.pdf
12-09
Wireshark并不具备入侵检测系统的功能,它不会主动警告异常流量,而是让用户自己通过分析捕获的封包来识别潜在问题。它也不会修改或发送数据包,仅作为一个观察者存在。Wireshark的界面包括显示过滤器、封包列表、...
实验12Wireshark工具的使用与TCP数据包分析.rar
02-22
在Wireshark中,你可以通过过滤器来筛选出TCP数据包,例如输入"tcp"过滤器将只显示TCP通信。 TCP数据包的详细信息包括序列号、确认号、窗口大小、旗标和校验和等。序列号和确认号用于确定数据包的正确顺序和确认...
信息安全技术基础:Wireshark工具的使用与TCP数据包分析.doc
11-01
Wireshark是一个强大的网络封包分析工具,广泛用于网络安全领域,尤其在进行数据包捕获和分析时。它以前被称为Ethereal,由于其开源性质(遵循GNUGPL通用许可证),用户可以免费获取并自由地查看和修改源代码。这款...
实验12Wireshark工具的使用与TCP数据包分析.pdf
11-08
【Wireshark工具的使用】 ...通过这个实验,你可以学习到如何使用Wireshark进行数据包捕获和过滤,以及TCP协议如何保证数据的可靠传输。这些知识对于网络管理员、网络安全专家和软件开发者来说都是至关重要的。
我也聊聊串口通信协议:数据包校验与常用校验算法
热门推荐
沈春旭的博客
10-27 3万+
本篇博客主要记载了我对数据校验过程以及奇偶校验的理解。 1.数据校验过程 由于数据传输距离的因素影响,计算机和受控设备间的通信数据就常常出现不可预知的错误。为了防止这些错误所带来的影响,一般在通信时采取数据校验方法,而奇偶校验和循环冗余码校验就是其中最常用的校验算法。串行数据在传输过程中,由于干扰可能引起信息的错误,出现“误码”。我们把如何发现传输中的错误,叫“检码”;发现错误后,如何
python拦截tcp数据包,使用python解码TCP数据包
weixin_36364022的博客
03-26 1229
我正在尝试解码通过TCP连接接收到的数据。数据包很小,不超过100字节。然而,当它们很多的时候,我会收到一些连接在一起的包。有没有办法防止这种情况发生?我用的是蟒蛇我已经尝试分离数据包,我的来源在下面。数据包以stx字节开始,以etx字节结束,stx后面的字节是数据包长度(小于5的数据包长度无效),校验和是etx之前的最后一个字节。def decode(data):while True:start...
python拦截tcp数据包_socksmon 使用您的HTTP拦截代理监视任意TCP流量
weixin_39815925的博客
12-08 527
socksmonMonitor arbitrary TCP traffic using your HTTP interception proxy of choiceWhat is socksmon?socksmon is a SOCKSv4 server based on Twisted, that tunnels incoming TCP traffic through an HTTP prox...
拦截tcp连接请求并让其转向_tcp三次握手四次挥手,https证书验证阶段和数据传输阶段...
weixin_39602560的博客
12-01 531
0x01:tcp三次握手,四次挥手三次握手(Three-way Handshake),是指在建立一个TCP连接时候,需要客户端和服务器总共发送3个数据包。第一次握手([SYN], Seq = x)客户端发送一个SYN标记的数据包、Seq(Synchronize Sequence Numbers)同步序列编号x;发送完成后客户端进入SYN_SEND状态。第二次握手([SYN,ACK], Seq = ...
关于IP数据包首部校验字段的理解
weixin_30527323的博客
07-15 298
关于IP数据包首部校验字段的理解 IP数据包格式及首部个字段: www.2cto.com 对上表的各个数据项就不一一解释了,这里具体关注以下几个数据项:1、4位首部长度:这里的长度指的是4Bytes单元的个数,例如上图在“选项”字段不存在的情况下,IP包的首部是20Bytes,那么首部长度字段应该为5。另外根据首部长度的位数,也可以得知IP数据包的首部最长为:(2^4 - 1...
Wireshark网络封包分析工具介绍+过滤器表达式语法
张维鹏的博客
10-28 7379
目录: 一、WireShark界面说明: 1、开始捕捉界面: 2、捕捉结果界面: 3、着色规则: 二、捕捉过滤器: 1、捕捉过滤器表达式: 2、捕捉过滤器语法: 三、显示过滤器: 1、基本过滤表达式: 2、复合过滤表达示: 3、常见用显示过滤需求及其对应表达式: WireShark安装,安装非常简单,处理安装路径自定义之外,其他都直接点下一步。 一、WireShark界面......
抓包神器之Charles(绕过代理屏蔽)以及证书校验绕过
qq_32445755的博客
11-21 3836
代理屏蔽:app不走系统代理[最常见] okhttp框架 破局:利用软件挂VPN 走charles再链接burp改包;单向认证,证书绑定 (必须要有证书 app得有证书) 客户端检测服务端 破局: hook[我们通过技术手段不让代码执行哪一块] 解包app,改代码,捞里面的合法证书,拿来伪装;双向认证:客户端、服务端都检测;(需要二进制功底)
游戏服务器编程-iocp及封包处理
twopointfive的专栏
04-29 2030
测试服务器:凑合着先用,就一个进程,没做分布式,界面是win32api做的很简易。
网络验证CRC校验
weixin_30906701的博客
09-04 160
要求把名字固定住 运行 会出现一个EXE 修改这个文件名 就可以固定住它的用户名 要进去游戏查看!!!!!!!!!!!!!!!!!! 开启外挂 提示过期·············································· 下MessageBoxA断点 没有断下 试下 MessageBoxW 没有中断 F12中断法 单步走 看游戏...
易语言tcp封包解包工具
最新发布
07-05
### 回答1: 易语言是一种可视化编程语言,用于开发Windows平台的应用程序。封包解包工具是指用于将数据进行打包和拆包的工具,主要用于网络编程中数据的传输和通信。 易语言中有一些第三方库和插件可以用于实现TCP封包解包的功能。这些库和插件提供了一些函数和方法,方便开发人员在易语言中进行数据的封包和解包。 TCP封包是将数据按照一定的格式进行打包,以便于在网络进行传输。常用的封包格式有固定长度封包、变长封包和自定义格式封包等。使用易语言进行TCP封包时,可以使用这些第三方库和插件中提供的函数,按照指定的封包格式将数据进行打包。 TCP解包是将封包后的数据拆分成可识别的数据。解包操作与封包相反,通过读取封包中的长度字段和标识字段等信息,将封包还原为原始数据。易语言中的TCP解包工具可以根据封包格式的规则进行解包操作,并将解包后的数据返回给开发人员使用。 使用易语言进行TCP封包解包的工具可以帮助开发人员简化数据传输的过程,提高开发效率和数据传输的安全性。通过这些工具,开发人员可以方便地进行数据的封包和解包操作,从而更好地实现网络通信功能。 ### 回答2: 易语言是一种编程语言,它可以用于开发Windows系统下的应用程序。TCP封包解包工具是易语言提供的一个工具,用于处理TCP协议传输的数据包。 在网络通信中,数据的传输是以数据包的形式进行的。TCP封包解包工具可以帮助程序员处理从网络接收到的数据包,以及将要发送的数据转换为合适的格式进行传输。 封包指的是将数据转换为特定格式的过程。TCP封包解包工具可以将数据按照协议要求的格式进行封装,例如添加报文头部、计算校验和等操作,以便正确地发送给对方。 解包指的是将接收到的数据包进行解析的过程。TCP封包解包工具可以按照协议规定的格式解析数据包,并提取出其中的有效信息,以便程序能够正确地处理这些数据。 TCP封包解包工具可以帮助程序员简化网络通信的开发过程,使得开发人员能够更加专注于实现业务逻辑。它提供了一套封包解包的接口和函数库,开发者只需要调用相应的函数来完成数据的封包和解包操作即可。 总之,易语言TCP封包解包工具是易语言提供的一个工具,用于处理TCP协议传输的数据包,使开发者能够更加方便地进行网络通信的开发。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值