tcp网络报文信息携带_TCP的SYN报文可以携带payload吗?

最新推荐文章于 2025-03-21 00:38:58 发布
最新推荐文章于 2025-03-21 00:38:58 发布
阅读量921 收藏
点赞数
文章标签: tcp网络报文信息携带
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42530732/article/details/113490070
版权
本文探讨了一种在TCP SYN报文中添加payload的非标准做法,通过示例代码展示了如何实现在SYN包中携带额外数据。尽管这违背了TCP协议标准,但实验表明在某些情况下可以成功进行通信。这种方法可以简化服务端配置,用于传递额外信息,如作为敲门报文,影响TCP握手过程。不过,可靠性及标准合规性问题仍然存在。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

对于敲门服务,是不是厌倦了复杂繁琐的服务端配置?

Send TCP SYN packet with payload?

众所周知,TCP的SYN报文是不能携带payload的,因为:

  • 序列号还没有协商号,无法确定数据的序列号区间。
  • 接收窗口还没有确定,不知道payload能不能被接收。

等等,等等…

烦透了!在过程中,我非常讨厌去讨论标准,讨厌有人在耳旁叨叨类似“RFC规定…但没有强制…”,“Intel手册XXX…但是…”,正如“C语言未初始化的变量到底是多少”这个问题一样无趣。

实际动手试一下不就好了吗?

请看客户端为SYN报文增加裸数据的代码:

663e0c2e14ad5ab58836e97b61592ff1.png 
#include #include #include #include int port = 22;module_param(port, int, 0644);char *templ = NULL;module_param(templ, charp, 0);unsigned int knock_out_hook(void *priv, struct sk_buff *skb,                             const struct nf_hook_state *state){struct iphdr *iph = ip_hdr(skb);struct tcphdr *th = NULL;unsigned int extra, len;char *cookie;struct sock *sk = skb->sk;if (templ == NULL)return NF_ACCEPT;if (iph->version != 4 || iph->protocol != IPPROTO_TCP)return NF_ACCEPT;iph = ip_hdr(skb);th = (struct tcphdr *)((unsigned char *)iph + (iph->ihl * 4));if (ntohs(th->dest) != port)return NF_ACCEPT;if (!th->syn) // 仅仅处理SYN报文return NF_ACCEPT;cookie = kmalloc(128, GFP_ATOMIC);memcpy(cookie, templ, strlen(templ));extra = strlen(templ);skb_put(skb, extra);memcpy((char *)th + th->doff*4, cookie, extra);len = ntohs(iph->tot_len) + extra;iph->tot_len = htons(len);iph->check = 0;ip_send_check(iph);if (sk) { // 重算校验码skb_pull(skb, sizeof(struct iphdr));inet_csk(sk)->icsk_af_ops->send_check(sk, skb);skb_push(skb, sizeof(struct iphdr));}return NF_ACCEPT;}static struct nf_hook_ops knock_out_ops = {.hook     = knock_out_hook,.pf       = AF_INET,.hooknum  = NF_INET_LOCAL_OUT,.priority = NF_IP_PRI_LAST,};static int __init knock_init(void){if (nf_register_net_hook(&init_net, &knock_out_ops) 

OK,来来来,让我们试一下。首先在客户端加载上述代码编译成的模块:

663e0c2e14ad5ab58836e97b61592ff1.png 
insmod ./padding.ko port=22 templ="ZheJiang_WenZhou_Skinshoe_Wet_Rain_Flooding_Water_Will_Not_Fat"1

然后你会发现从这台客户端发起的SSH连接是通的:

81cae5890dbc5edaaffb30a1e834e4ba.png


赫然的“浙江温州皮鞋湿,下雨进水不会胖”被padding到了后面,哦,显然这句话的英文是不对的,正确的翻译应该是 “Zhejiang Wenzhou skinshoe wet,down rain in water not can fat!”

同样,找一个Win7系统作为服务端,去telnet它的5357端口,依然是通的:

257987fd826ea11651296b582796c3cb.png


所以,不管标准是怎样的,可以猜测,在大多数情况下,这么玩是OK的。

也许又有人怼了:

  • 在TCP的序列号都还没有协商好的情况下,你怎么保证SYN包携带的数据可以可靠到达?
  • 在接收窗口都还没有的情况下,你怎么保证对端有足够的空间收纳SYN包携带的数据?

我不需要保证,我甚至不需要这些数据对TCP本身有用。但它还是有用的:

  • 可以直接作为敲门报文,如此一来服务端就不需要那么复杂的ipset或者nf_conntrack配置了。
  • 可以在TCP握手前向服务端推送更多关于客户端的信息,从而影响服务端SYN/ACK中Option的确定。
  • 可以作为TCP握手的带外信息,让服务端更了解客户端。

是不是每一个纯ACK报文均可以携带这么一段padding上去的数据呢?一方面这种数据不需要可靠按序到达,另一方面它确实可以作为带外数据存在。答案显然是肯定的。

不要为了捍卫标准而捍卫标准,那是学界的事,工程永远都是实用主义优先。

失眠数羊
关注
LwIP 之十 详解 TCP RAW 编程、示例、API 源码、数据流
技术干货
05-27 953
LwIP 使用一个 struct tcp_pcb 结构来封装一个 TCP 通信实例,一个 tcp_pcb 处理一个 TCP 通信。struct tcp_pcb 封装了通信所需要所有参数,而对于数据,则通过回调函数的形式传递给用户(由于通信涉及链接,因此涉及的回调比较多 tcp_recv_fn recv;、tcp_connected_fn connected;、tcp_poll_fn poll; 等)
TCP,UDP报文详解
DB_water的博客
11-08 1万+
TCP报文介绍  TCP是一种可靠的、面向连接的字节流服务。   源主机在传送数据前需要先和目标主机建立连接。然后,在此连接上,被编号的数据段按序收发。同时,要求对每个数据段进行确认,保证了可靠性。如果在指定的时间内没有收到目标主机对所发数据段的确认,源主机将再次发送该数据段。TCP报文结构TCP头部他的标准长度是20字节。除非出现选项,头部字段以32位为单位给出头部大小(最小值是5)。  源端口
TCPSYN报文可以携带payload吗?
TCP/IP
09-12 7039
对于敲门服务,是不是厌倦了复杂繁琐的服务端配置? Send TCP SYN packet with payload? 众所周知,TCPSYN报文是不能携带payload的,因为: 序列号还没有协商号,无法确定数据的序列号区间。 接收窗口还没有确定,不知道payload能不能被接收。 … 等等,等等… 烦透了!在过程中,我非常讨厌去讨论标准,讨厌有人在耳旁叨叨类似“RFC规定…但没有强制…”,“Intel手册XXX…但是…”,正如“C语言未初始化的变量到底是多少”这个问题一样无趣。 实际动手试一下不
TCP SYN握手报文可以传输数据吗
热门推荐
TCP/IP
02-19 4万+
TCP握手期间可以传输数据吗?我不是说第三次握手的ACK是否能携带数据,显而易见是可以的,也是简单的。我是在问,client发往server的第一个SYN报文,以及server回复client的第二个SYN/ACK报文,能携带数据吗? 可以!不过声明,本文的内容与TCP Fast Open无关,说的是原始TCP。亦与安全无关,安全的归安全。 依据如经典RFC793 3.4节所示: Several examples of connection initiation follow. Although the
数据部分(Payload
最新发布
欢迎来到《技术探索》,这是一个专注于游戏开发技术的博客。在这里,我们将深入探讨游戏引擎、图形渲染、人工智能、物理模拟等领域的最新技术和最佳实践。无论您是初学者还是经验丰富的开发者,我们都希望为您提供有价值的见解和实用的技巧。
03-21 444
数据部分是 TCP 协议中承载实际传输数据的关键部分。它的灵活性和可变性使得 TCP 能够支持多种类型的应用数据传输。理解数据部分的作用和处理过程,对于网络编程和 TCP 协议的实现至关重要。通过有效的封装、传输和交付机制,TCP 确保了数据的可靠性和完整性。
【计算机网络TCPpayload的解析,在python中的体现?字节、字符?为啥字节用十六进制表示?
02-14 3841
问题来源最近要根据一份国家标准协议进行解码,但是对于进制,字节,字符,编码,转码有比较多的问题。字符与字节一个字节在十进制表示中是0-255,即0000 0000到1111 1111,十六进制字符可以表示4个二进制位,所以两个十六进制字符可以表示8个二进制位举个例子如果有客户端跟服务端,那么中间传输的字节,可以有不同的编码方式,比如说字母跟数字可以采用最常见的ASCII编码方式,但是如果有中文时,我们还可以对这个中文字符采用GBK编码,只不过在解码的时候再通过这种方式解决。常见的编码方式。
TCP/拆问题
weixin_34143774的博客
12-12 216
无论是服务端还是客户端,当我们读取或者发送消息的时候,都需要考虑TCP底层的粘/拆机制。 TCP/拆 TCP是个“流”协议,所谓流,就是没有界限的一串数据。大家可以想想河里的流水,是连成一片的,其间并没有分界线。TCP底层并不了解上层业务数据的具体含义,它会根据TCP缓冲区的实际情况进行的划分,所以在业务上认为,一个完整的可能会被TCP拆分...
wireshark- 计算数据(tcp payload)长度
qq_28808697的博客
07-13 1万+
从IP可以看出,IP的长度是42,IP首部长度是20,那么TCP的长度= IP的长度 - IP首部长度 = 42- 20 = 22 从TCP可以看出,TCP首部的长度是20字节, 那么 数据长度 = TCP长度 - TCP首部长度 = 22 - 20 = 2 ...
网络工程师常见抓报文网络协议报文
02-20
3. 数据的控制信息:如TCP报文中的控制位(SYN、ACK、FIN等),这些控制位指示了数据的发送状态和接收端应采取的行动。 4. 数据的校验信息:通常括用于检测数据错误的校验和字段,确保数据在传输过程中的...
linux抓取tcp报文头部,3.2.3 使用tcpdump观察TCP头部信息
weixin_42119281的博客
05-15 999
3.2.3 使用tcpdump观察TCP头部信息在2.3节中,我们利用tcpdump抓取了一个数据并分析了其中的IP头部信息,本节分析其中与TCP协议相关的部分(后面的分析中,我们将所有tcpdump抓取到的数据都称为TCP报文段,因为TCP报文段既是数据的主要内容,也是我们主要讨论的对象)。为了方便阅读,先将该TCP报文段的内容复制于代码清单3-1中。代码清单3-1 用tcpdump抓取数...
TCP协议特点和TCP报文段1
08-04
TCP报文段中,我们可以看到一些重要的标志位,例如: * URG:标识该报文段是否含紧急数据。 * ACK:标识该报文段是否需要确认。 * PSH:标识该报文段是否需要推送数据。 * RST:标识该报文段是否需要重置连接。...
telnet syn报文
11-08
telnet syn报文含IP头部和TCP数据部分
send tcp char far_TCPSYN报文可以携带payload吗?
weixin_39564510的博客
11-26 129
对于敲门服务,是不是厌倦了复杂繁琐的服务端配置?Send TCP SYN packet with payload?众所周知,TCPSYN报文是不能携带payload的,因为:序列号还没有协商号,无法确定数据的序列号区间。接收窗口还没有确定,不知道payload能不能被接收。…等等,等等…烦透了!在过程中,我非常讨厌去讨论标准,讨厌有人在耳旁叨叨类似“RFC规定…但没有强制…”,“Intel手册X...
calculate tcp_payload offset and size
谢绝(无视)留言与私信
08-20 1287
前言 看到wireshark在分析时, 会出现tcp_payload占用的字节数,不到结尾的情况。 去看了一下wireshark代码,还没单步跟完,自己想明白了。 用libpcap捕获, 进入解析回掉后, 每个有捕获长度. 如果要取tcp_payload, 步骤如下: 网卡头是固定长度的,去掉. IP头中total_length声明的长...
网络通信中的 payload 简介
日拱一卒,玉汝于成
03-20 9840
例如,在HTTP请求中,payload可以是JSON格式或XML格式的数据,含了用户提交的表单信息、API请求参数等。总之,payload是数据的核心部分,它的具体内容决定了该数据网络通信中所起的作用和功能。不同的协议对payload的要求和处理方式各异,但无论如何,它都是数据交换过程中的实质性内容。:这是数据的主体内容,它承载了实际要传输的信息。具体可以是HTTP请求中的网页内容、FTP上传下载的文件数据、电子邮件的内容文本及附件,或者是VoIP电话通话时的音频数据片段等。
[译] TCPSYN队列和Accept队列
q191201771的专栏
11-23 437
关于两个队列 首先我们必须明白,处于“LISTENING”状态的TCP socket,有两个独立的队列: SYN队列(SYN Queue) Accept队列(Accept Queue) 这两个术语有时也被称为“reqsk_queue”,“ACK backlog”,“listen backlog”,甚至“TCP backlog”,但是这篇文章中我们使用上面两个术语以免造成混淆。 SYN队...
HCIA学习笔记#3
qq_58176717的博客
05-17 417
第三天 补充遗漏的点
TCP三次握手相关问题详细解读
weixin_51490695的博客
10-29 1277
TCP三次握手相关情况
TCP报文
03-18
### TCP 报文头结构与字段详解 TCP(Transmission Control Protocol)是一种面向连接的、可靠的字节流服务传输层协议。其报文含了多个字段,用于实现可靠的数据传输以及流量控制等功能。 #### 1. 源端口 (Source Port) 源端口号是一个16位的字段,用来标识发送方的应用程序端口[^1]。通过该字段可以区分同一台主机上的不同应用程序。 #### 2. 目的端口 (Destination Port) 目的端口号也是一个16位的字段,用来指定接收方的应用程序端口[^2]。它帮助操作系统将接收到的数据传递给正确的进程。 #### 3. 序列号 (Sequence Number) 序列号是一个32位的字段,在建立连接后,每一段数据都有一个唯一的序列号[^3]。这使得接收方可按顺序重新组装数据片段并检测丢失或重复的数据。 #### 4. 确认号 (Acknowledgment Number) 确认号同样是32位长度,当ACK标志位设置为1时有效。此字段指明下一个期望收到的数据段的第一个字节编号,从而向发送方反馈已成功接收的信息范围。 #### 5. 数据偏移/首部长度 (Data Offset or Header Length) 这是一个4位字段,定义了TCP头部的实际大小,单位是以4字节为增量计算得出的结果。由于选项的存在可能导致头部变长,因此需要明确指示具体位置以便正确解析后续内容。 #### 6. 标志位 Flags 共有六个标志位组成的一组控制信号: - **URG**: 表示紧急指针是否生效; - **ACK**: 如果置1,则表明当前消息含有有效的确认应答信息; - **PSH**: 建议立即把缓冲区中的数据推送给上一层应用处理而不等待缓存填满; - **RST**: 请求重置连接状态机回到初始态; - **SYN**: 同步序列号码以发起新的握手请求; - **FIN**: 发送者已经完成发送操作准备关闭会话链接。 #### 7. 窗口尺寸 Window Size 窗口尺寸占用16比特空间来告知对方自己还能接受多少额外的数据量而无需进一步确认回应。这是实现滑动窗口机制的关键参数之一,有助于动态调整双方之间的通信速率匹配程度。 #### 8. 校验和 Checksum 作为可靠性措施的一部分,16位校验和由发信侧填充完毕之后传送到另一端设备处再利用循环冗余码(CRC)技术验证整个tcp segment(含header plus payload part altogether)[^2]. 若发现错误则丢弃相应packet 并触发超时重传策略. #### 9. 紧急指针 Urgent Pointer 仅当 URG flag 被激活的情况下有意义, 它指出本报文中紧随其后的若干字节数目属于高优先级资料需尽快交付高层使用者而非遵循常规排队逻辑.[^1] #### 10. 可选字段 Options Field 最后预留了一定数量的空间供特殊用途扩展功能使用比如最大分片限制(Maximum Segment Size), 时间戳(Time Stamp Option)等等; 不过这些都依赖于协商好的规则才会实际出现.[^4] ```python class TCPSegment: def __init__(self, source_port, destination_port, sequence_number, acknowledgment_number, flags, window_size, checksum, urgent_pointer, options=None): self.source_port = source_port self.destination_port = destination_port self.sequence_number = sequence_number self.acknowledgment_number = acknowledgment_number self.flags = flags self.window_size = window_size self.checksum = checksum self.urgent_pointer = urgent_pointer self.options = options if options else [] def calculate_checksum(self): pass def validate_segment(self): pass ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值