tcp网络报文信息携带_TCP的SYN报文可以携带payload吗?

最新推荐文章于 2024-03-20 20:35:57 发布
最新推荐文章于 2024-03-20 20:35:57 发布
阅读量833 收藏
点赞数
文章标签: tcp网络报文信息携带
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42530732/article/details/113490070
版权

对于敲门服务,是不是厌倦了复杂繁琐的服务端配置?

Send TCP SYN packet with payload?

众所周知,TCP的SYN报文是不能携带payload的,因为:

  • 序列号还没有协商号,无法确定数据的序列号区间。
  • 接收窗口还没有确定,不知道payload能不能被接收。

等等,等等…

烦透了!在过程中,我非常讨厌去讨论标准,讨厌有人在耳旁叨叨类似“RFC规定…但没有强制…”,“Intel手册XXX…但是…”,正如“C语言未初始化的变量到底是多少”这个问题一样无趣。

实际动手试一下不就好了吗?

请看客户端为SYN报文增加裸数据的代码:

663e0c2e14ad5ab58836e97b61592ff1.png 
#include #include #include #include int port = 22;module_param(port, int, 0644);char *templ = NULL;module_param(templ, charp, 0);unsigned int knock_out_hook(void *priv, struct sk_buff *skb,                             const struct nf_hook_state *state){struct iphdr *iph = ip_hdr(skb);struct tcphdr *th = NULL;unsigned int extra, len;char *cookie;struct sock *sk = skb->sk;if (templ == NULL)return NF_ACCEPT;if (iph->version != 4 || iph->protocol != IPPROTO_TCP)return NF_ACCEPT;iph = ip_hdr(skb);th = (struct tcphdr *)((unsigned char *)iph + (iph->ihl * 4));if (ntohs(th->dest) != port)return NF_ACCEPT;if (!th->syn) // 仅仅处理SYN报文return NF_ACCEPT;cookie = kmalloc(128, GFP_ATOMIC);memcpy(cookie, templ, strlen(templ));extra = strlen(templ);skb_put(skb, extra);memcpy((char *)th + th->doff*4, cookie, extra);len = ntohs(iph->tot_len) + extra;iph->tot_len = htons(len);iph->check = 0;ip_send_check(iph);if (sk) { // 重算校验码skb_pull(skb, sizeof(struct iphdr));inet_csk(sk)->icsk_af_ops->send_check(sk, skb);skb_push(skb, sizeof(struct iphdr));}return NF_ACCEPT;}static struct nf_hook_ops knock_out_ops = {.hook     = knock_out_hook,.pf       = AF_INET,.hooknum  = NF_INET_LOCAL_OUT,.priority = NF_IP_PRI_LAST,};static int __init knock_init(void){if (nf_register_net_hook(&init_net, &knock_out_ops) 

OK,来来来,让我们试一下。首先在客户端加载上述代码编译成的模块:

663e0c2e14ad5ab58836e97b61592ff1.png 
insmod ./padding.ko port=22 templ="ZheJiang_WenZhou_Skinshoe_Wet_Rain_Flooding_Water_Will_Not_Fat"1

然后你会发现从这台客户端发起的SSH连接是通的:

81cae5890dbc5edaaffb30a1e834e4ba.png


赫然的“浙江温州皮鞋湿,下雨进水不会胖”被padding到了后面,哦,显然这句话的英文是不对的,正确的翻译应该是 “Zhejiang Wenzhou skinshoe wet,down rain in water not can fat!”

同样,找一个Win7系统作为服务端,去telnet它的5357端口,依然是通的:

257987fd826ea11651296b582796c3cb.png


所以,不管标准是怎样的,可以猜测,在大多数情况下,这么玩是OK的。

也许又有人怼了:

  • 在TCP的序列号都还没有协商好的情况下,你怎么保证SYN包携带的数据可以可靠到达?
  • 在接收窗口都还没有的情况下,你怎么保证对端有足够的空间收纳SYN包携带的数据?

我不需要保证,我甚至不需要这些数据对TCP本身有用。但它还是有用的:

  • 可以直接作为敲门报文,如此一来服务端就不需要那么复杂的ipset或者nf_conntrack配置了。
  • 可以在TCP握手前向服务端推送更多关于客户端的信息,从而影响服务端SYN/ACK中Option的确定。
  • 可以作为TCP握手的带外信息,让服务端更了解客户端。

是不是每一个纯ACK报文均可以携带这么一段padding上去的数据呢?一方面这种数据不需要可靠按序到达,另一方面它确实可以作为带外数据存在。答案显然是肯定的。

不要为了捍卫标准而捍卫标准,那是学界的事,工程永远都是实用主义优先。

失眠数羊
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
TCPSYN可以携带payload吗?
Netfilter
09-12 6649
对于敲门服务,是不是厌倦了复杂繁琐的服务端配置? Send TCP SYN packet with payload? 众所周知,TCPSYN是不能携带payload的,因为: 序列号还没有协商号,无法确定数据的序列号区间。 接收窗口还没有确定,不知道payload能不能被接收。 … 等等,等等… 烦透了!在过程中,我非常讨厌去讨论标准,讨厌有人在耳旁叨叨类似“RFC规定…但没有强制…”,“Intel手册XXX…但是…”,正如“C语言未初始化的变量到底是多少”这个问题一样无趣。 实际动手试一下不
TCP SYN握手可以传输数据吗
热门推荐
Netfilter
02-19 4万+
TCP握手期间可以传输数据吗?我不是说第三次握手的ACK是否能携带数据,显而易见是可以的,也是简单的。我是在问,client发往server的第一个SYN,以及server回复client的第二个SYN/ACK,能携带数据吗? 可以!不过声明,本的内容与TCP Fast Open无关,说的是原始TCP。亦与安全无关,安全的归安全。 依据如经典RFC793 3.4节所示: Several examples of connection initiation follow. Although the
网络通信中的 payload 简介
最新发布
日拱一卒,玉汝于成
03-20 774
例如,在HTTP请求中,payload可以是JSON格式或XML格式的数据,包含了用户提交的表单信息、API请求参数等。总之,payload是数据包的核心部分,它的具体内容决定了该数据包在网络通信中所起的作用和功能。不同的协议对payload的要求和处理方式各异,但无论如何,它都是数据交换过程中的实质性内容。:这是数据包的主体内容,它承载了实际要传输的信息。具体可以是HTTP请求中的网页内容、FTP上传下载的件数据、电子邮件的内容本及附件,或者是VoIP电话通话时的音频数据片段等。
【计算机网络TCPpayload的解析,在python中的体现?字节、字符?为啥字节用十六进制表示?
02-14 3070
问题来源最近要根据一份国家标准协议进行解码,但是对于进制,字节,字符,编码,转码有比较多的问题。字符与字节一个字节在十进制表示中是0-255,即0000 0000到1111 1111,十六进制字符可以表示4个二进制位,所以两个十六进制字符可以表示8个二进制位举个例子如果有客户端跟服务端,那么中间传输的字节,可以有不同的编码方式,比如说字母跟数字可以采用最常见的ASCII编码方式,但是如果有中时,我们还可以对这个中字符采用GBK编码,只不过在解码的时候再通过这种方式解决。常见的编码方式。
TCP粘包/拆包问题
weixin_34143774的博客
12-12 162
无论是服务端还是客户端,当我们读取或者发送消息的时候,都需要考虑TCP底层的粘包/拆包机制。 TCP粘包/拆包 TCP是个“流”协议,所谓流,就是没有界限的一串数据。大家可以想想河里的流水,是连成一片的,其间并没有分界线。TCP底层并不了解上层业务数据的具体含义,它会根据TCP缓冲区的实际情况进行包的划分,所以在业务上认为,一个完整的包可能会被TCP拆分...
wireshark- 计算数据(tcp payload)长度
qq_28808697的博客
07-13 9389
从IP包可以看出,IP包的长度是42,IP首部长度是20,那么TCP包的长度= IP包的长度 - IP首部长度 = 42- 20 = 22 从TCP包可以看出,TCP首部的长度是20字节, 那么 数据长度 = TCP包长度 - TCP首部长度 = 22 - 20 = 2 ...
TCP.rar_TCP rst_URG_fin_syn
09-24
随机生成160位01序列模拟TCP首部 16位源端口,16位目的端口,32位序号,32位确认序号,4位首部长度都转化成相应的十进制显示,6位保留位,URG,ACK,PSH,RST,SYN,FIN 均为1位二进制, 16位窗口,16位紧急指针,16...
TCPSYNScan.rar_CAN 实例_tcp syn _tcpsyn
09-20
TCPSYNScan实例,TCPSYN称为半开放扫描。优点在于一般不会在目标计算机上留下记录
tcp-scan.rar_Tcp_Syn_scan_syn scan_tcp_tcp scan_udp scan
09-24
TCP扫描,支持UDP,SYN扫描,速度不是很快,可以扫描小段的。
PortScan_TCP.zip_PortScan_TCP_connect_syn port_tcp portscan_端口 1
09-23
本程序是一个TCP端口扫描器,既支持多主机又支持Port段扫描,用户可以任意设计其组合,而且采用了TCP connect扫描和TCP SYN两种扫描方式
SYN_scaner.rar_SYN_scaner_ServerScaner_syn_synscan.e_tcp syn
09-20
tcp syn 扫描器 在windows服务器版本上使用
最全的internet网络格式
03-27
最全的网络协议格式,分别体现各层次,档为chm格式,方便浏览阅读。 链路层 MPLS层 网络层 传输层 应用层
send tcp char far_TCPSYN可以携带payload吗?
weixin_39564510的博客
11-26 70
对于敲门服务,是不是厌倦了复杂繁琐的服务端配置?Send TCP SYN packet with payload?众所周知,TCPSYN是不能携带payload的,因为:序列号还没有协商号,无法确定数据的序列号区间。接收窗口还没有确定,不知道payload能不能被接收。…等等,等等…烦透了!在过程中,我非常讨厌去讨论标准,讨厌有人在耳旁叨叨类似“RFC规定…但没有强制…”,“Intel手册X...
calculate tcp_payload offset and size
谢绝留言与私信
08-20 1179
前言 看到wireshark在分析包时, 会出现tcp_payload占用的字节数,不到包结尾的情况。 去看了一下wireshark代码,还没单步跟完,自己想明白了。 用libpcap捕获包, 进入包解析回掉后, 每个包有捕获长度. 如果要取tcp_payload, 步骤如下: 网卡头是固定长度的,去掉. IP头中total_length声明的长...
[译] TCPSYN队列和Accept队列
q191201771的专栏
11-23 359
关于两个队列 首先我们必须明白,处于“LISTENING”状态的TCP socket,有两个独立的队列: SYN队列(SYN Queue) Accept队列(Accept Queue) 这两个术语有时也被称为“reqsk_queue”,“ACK backlog”,“listen backlog”,甚至“TCP backlog”,但是这篇章中我们使用上面两个术语以免造成混淆。 SYN队...
传输层协议:TCP协议
weixin_46061477的博客
07-04 1300
计算机网络:传输层协议TCP协议
TCP三次握手相关问题详细解读
weixin_51490695的博客
10-29 981
TCP三次握手相关情况
Hacker(二)
从小白一步一步走上嵌入式工程师之路的专栏
07-19 3421
黑客的专用通道——端口 1.    端口的分类 公认端口 公认端口也称为“常用端口”,这类端口包括0~1023号端口。 注册端口 注册端口包括1024~49151号端口, 动态和/或私有端口 动态和/或私有端口包括49152~65535号端口。   按照协议类型划分端口 根据协议类型可以将端口划分为TCP端口和UDP端口两种类型,其中TCP端口采用了TCP通信协议,利用该
tcp_max_syn_backlog
09-04
在高并发的网络环境下,适当增大tcp_max_syn_backlog值可以提高服务器的处理能力,减少客户端连接丢失的概率。 然而,设置过大的tcp_max_syn_backlog值也会有一些问题。首先,SYN队列的长度是有限的,如果设置过大...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值