协议分析之TCP旁路阻断

最新推荐文章于 2024-04-29 20:22:12 发布
VIP文章 最新推荐文章于 2024-04-29 20:22:12 发布
阅读量1.8w 收藏 16
点赞数 3
分类专栏: 协议分析 文章标签: tcp header 服务器 struct buffer c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pluton/article/details/5816227
版权

一、阻断未建立起来的连接

      我们知道TCP的建立要经过3次握手,假设客户端C向服务器S请求连接

      1、C发送带有SEQ_C(随机)初始序列号的SYN报文给S

      2、S回复带有SEQ_S(随机)初始序列号和确认序列号ACK_S(必须是SEQ_C+1)的SYN报文给C

      3、C回复确认序列号ACK_C(取值为SEQ_S)给S

      整个过程如果正确的话,连接将会建立。

      通常需要进行阻断的情况是审计控制系统旁路监听内网。旁路监听的方式一般是将主交换机的数据镜像到控制系统,控制系统可以采用

libpcap捕获数据包。

     在这种情况下要阻断tcp连接的建立只要在监听到第一次握手的时候,控制系统伪造服务器发起第二次握手回应,就能阻断客户端与服务器连接的建立。因为我们的系统在内网,发出的报文肯定比服务器快,这样客户端接收到我们伪造的报文以后会回应第三次握手,当服务器真正的报文到达的时候客户端将不再处理,此时客户端再向服务器请求数据,因为seq号和ack号出错,服务器不会受理客户端的请求。

    

最低0.47元/天 解锁文章
pluton
关注
  • 3
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
傍路阻断技术对数据进行过滤
02-11
接入控制,旁路阻断,不改变原有的部署和拓扑。
TCP连接异常终止(RST)场景分析
Yonx
08-25 9398
一、TCP异常终止(reset报文) TCP的异常终止是相对于正常释放TCP连接的过程而言的,我们都知道,TCP连接的建立是通过三次握手完成的,而TCP正常释放连接是通过四次挥手来完成。但是有些情况下,TCP在交互的过程中会出现一些意想不到的情况,导致TCP无法按照正常的三次握手建立连接或四次挥手来释放连接。如果此时不通过其他的方式来释放TCP连接的话,这个TCP连接将会一直存在,占用系统的资源。在这种情况下,我们就需要有一种能够释放TCP连接的机制,这种机制就是TCP的reset报文。reset报文是指
协议分析之UDP旁路阻断
pluton的专栏
08-17 6325
      udp是一种无连接的传输层协议,不像tcp在传输数据前要先发起连接,因此要可以说没有办法阻断udp之间的通讯。有一些资料称可以伪造目的主机发出目的端口不可达的ICMP报文,从而误导源主机中止与目的主机的udp通讯,伪造icmp目的端口不可达的代码如下:      int ForgedICMP(char *srcIP, char *dstIP, void *forgedData, int count) { char buff[2048] = {0}; char *ptr = buff;
5-3传输层-TCP协议
欢迎来到我的博客
08-22 1692
TCP协议特点、报文段、连接管理、可靠传输、流量控制
RESET阻断相关项目
SHELLCODE_8BIT的博客
04-18 85
sec-cactus/BigPineApplePlus: Block IP by reset tcp connection. (github.com)
会话结束原因:tcp-rst-from-server 常见原因分析和解决办法
par@ish的博客
10-19 2030
TCP RST(重置)通常由服务器端发出,TCP RST通常是用于在连接出现异常或需要立即终止连接的情况下,所以它的作用是立即终止TCP连接。意味着服务器不再愿意或不能够继续与客户端通信,并且双方的连接被立即关闭。在TCP的设计中TCP RST是不可或缺的,发送RST关闭连接时,不会等缓冲区的都发出去(不像TCP握手过程中的的FIN,FIN会根据缓冲区的顺序来发送,FINTCP握手过程正常结束后发送的正常关闭连接的),它会直接就丢弃缓存区的发送RST
旁路阻断技术
weixin_48544396的博客
03-01 4660
    旁路阻断就是采用旁路的方式侦听通信的数据,然后再进行协议还原,根据内容进行阻断。这类技术的优点是不影响互联网访问的速度,并且对用户没有特殊的设置要求。通俗讲是并联在互联网的出口上,不会影响原来网络的稳定性,部署也很方便。 采用旁路的方式管理网络并阻断非法连接的方法可以分为三类: 1、 发送TCP Reset 2、 通过与网关产品联动,建立临时规则 3、 进行基于arp的阻断方式。 一、TCP Reset     我们以IDS为例,IDS设备是一个典型的旁路监听并通过TCP Reset进行阻断的网
判断服务器IP否被墙 是否被TCP阻断
很酷的站长的博客
10-15 5032
现在国内很多购买国外主机服务器的,但往往很多主机商的机子用的人多了,国内使用者用这些服务器做啥的都有,正儿八经的做外贸其实没多大事情,但往往有些人就是不遵守法律法规,长此以往用的人多了,这些国外的主机商提供的服务器ip就会遭到国内的封杀。如果USA(美国)地区链接正常,China(国内)链接失败,说明TCP阻断,或端口被封,我们可以更换端口(如SSH端口)再试,如果还是失败就是被彻底阻断了。第一步:打开上面的网址: 输出要检测的IP,也可以直接输入域名检测。第二步:等待一会,会有下图所示的结果。
网络安全之tcp阻截引擎 (一)
qianbo042311的博客
07-17 1376
1、tcp协议的缺陷 任何协议都有缺陷,tcp协议同样如此,tcp协议的三次握手是有一个不能轻易发现的缺陷,这个缺陷容易引起旁路中断,引起中间人攻击,可以让中间人篡改数据,Man-in-the-MiddleAttack,我们先看下图,看懂了,就可以继续了。     实际上,这个缺陷就是在服务器和客户机真正建立连接之前,我们可以发送RST,先告诉服务器断开,然后我们模拟服务器给客户端发,直接串入到他们的网络中间。     
【15章】网络安全主动防御技术与应用(信息安全工程师)-- 软考笔记
weixin_65034883的博客
10-10 1253
网络安全等级保护标准 2.0 构建以可信计算技术为基础的等级保护核心技术体系,要求基于可信根对通信设备、边界设备、计算设备等保护对象的系统引导程序、系统程序、重要配置参数等进行可信验证,并在检测到其可信性受到破坏后进行报警,并将验证结果形成审计记录送至安全管理中心。网络攻击诱骗网络攻击陷阱可以消耗攻击者所拥有的资源,加重攻击者的工作量,迷惑攻击者,甚至可以事先掌握攻击者的行为,跟踪攻击者,并有效地制止攻击者的破坏行为,形成威慑攻击者的力景。目前,隐私保护的常见技术措施有抑制、泛化、置换、扰动、裁剪等。
IDS 和 IPS 的区别以及旁路阻断的插件使用
08-26
IPSflexresponse-eng.pdf 本文主要说明IDS和IPS作为入侵检测的区别,以及如何部署snort的旁路阻断插件,如何安装,如何配置configure文件,如何提高抓速度等等
网络协议解析之TCP协议.docx
11-06
网络协议解析之TCP协议
TCP协议分析实验指导
01-20
TCP协议分析实验指导 计算机网络实验节选
TCP.rar_协议分析
09-14
探究TCP,实验目的:分析HTTP协议分析DNS协议
tcp协议分析
03-19
tcp协议
Internet协议分析-TCP报文分析
04-23
Internet协议分析-TCP报文分析 网络环境中抓取报文分析
计算机服务器中了halo勒索病毒怎么处理,halo勒索病毒解密流程步骤
M99W1230的博客
04-29 500
Halo勒索病毒属于Beijingcrypt勒索病毒,该勒索家族下有多重后缀形式的勒索病毒,像360后缀,halo后缀,faust后缀勒索病毒都是该勒索家族下较为猖狂的勒索病毒,具有较强的攻击与加密能力,可以对暴露在公网之上的所有计算机试试远程桌面弱口令攻击,一旦入侵计算机,就会运行加密程序,经过云天数据恢复中心工程师对halo勒索病毒的处理,为大家整理了以下有关该勒索病毒的相关解密流程。
Web 服务器解析漏洞 原理以及修复方法
最新发布
it知识分享 free for nothing..
04-29 821
Web 服务器解析漏洞 原理以及修复方法
协议分析分析Tcp C++编写代码
06-02
以下是一个简单的C++代码示例,用于解析TCP协议中的数据: ```c++ #include <iostream> #include <cstring> #include <netinet/in.h> #include <netinet/tcp.h> using namespace std; int main() { // 假设我们已经从网络中获取了一个TCP数据,保存在buffer中 char buffer[1024] = {0}; // 解析TCPstruct tcphdr *tcp_header = (struct tcphdr*)buffer; // 打印源端口、目标端口、序列号、确认号、标志等信息 cout << "Source Port: " << ntohs(tcp_header->source) << endl; cout << "Destination Port: " << ntohs(tcp_header->dest) << endl; cout << "Sequence Number: " << ntohl(tcp_header->seq) << endl; cout << "Acknowledgement Number: " << ntohl(tcp_header->ack_seq) << endl; cout << "Flags: " << hex << (unsigned int)tcp_header->th_flags << endl; // 解析TCP数据 char *tcp_data = buffer + tcp_header->doff * 4; unsigned int tcp_data_length = ntohs(ip_header->tot_len) - tcp_header->doff * 4; // 打印TCP数据 cout << "TCP Data: " << tcp_data << endl; return 0; } ``` 需要注意的是,实际的TCP协议分析器需要考虑更多的情况,例如TCP的窗口大小、选项、TCP分片等。同时,也需要考虑到协议的各种变化和特殊情况,以确保分析器能够正确地处理各种TCP数据

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值