Linux 内核 TCP MSS 机制详细分析

最新推荐文章于 2024-04-28 13:18:37 发布
最新推荐文章于 2024-04-28 13:18:37 发布
阅读量720 收藏 2
点赞数 1
文章标签: Linux内核
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44058342/article/details/94394848
版权
作者:Hcamael@知道创宇 404 实验室时间:2019 年 6 月 26 日英文版本:https://paper.seebug.org/967/前言上周Linux内核修复了4个CVE漏洞[1],其中的CVE-2019-11477感觉是一个很厉害的Dos漏洞,不过因为有其他事打断,所以进展的速度比较慢,这期间网上已经有相关的分析文章了。[2][3]而我在尝试复现CVE-2019-11...
摘要由CSDN通过智能技术生成

作者:Hcamael@知道创宇 404 实验室
时间:2019 年 6 月 26 日
英文版本:https://paper.seebug.org/967/

前言

上周Linux内核修复了4个CVE漏洞[1],其中的CVE-2019-11477感觉是一个很厉害的Dos漏洞,不过因为有其他事打断,所以进展的速度比较慢,这期间网上已经有相关的分析文章了。[2][3]

而我在尝试复现CVE-2019-11477漏洞的过程中,在第一步设置MSS的问题上就遇到问题了,无法达到预期效果,但是目前公开的分析文章却没对该部分内容进行详细分析。所以本文将通过Linux内核源码对TCP的MSS机制进行详细分析。

测试环境

  1. 存在漏洞的靶机
    操作系统版本:Ubuntu 18.04

内核版本:4.15.0-20-generic

地址:192.168.11.112

内核源码:

$ sudo apt install linux-source-4.15.0
$ ls /usr/src/linux-source-4.15.0.tar.bz2
带符号的内核:

$ cat /etc/apt/sources.list.d/ddebs.list
deb http://ddebs.ubuntu.com/ bionic main
deb http://ddebs.ubuntu.com/ bionic-updates main
$ sudo apt install linux-image-4.15.0-20-generic-dbgsym
$ ls /usr/lib/debug/boot/vmlinux-4.15.0-20-generic
关闭内核地址随机化(KALSR):

内核是通过grup启动的,所以在grup配置文件中,内核启动参数里加上nokaslr

$ cat /etc/default/grub |grep -v “#” | grep CMDLI
GRUB_CMDLINE_LINUX_DEFAULT=“nokaslr”
GRUB_CMDLINE_LINUX=""
$ sudo update-grub
装一个nginx,供测试:

$ sudo apt install nginx
2. 宿主机
操作系统:MacOS

Wireshark:抓流量

虚拟机:VMware Fusion 11

调试Linux虚拟机:

$ cat ubuntu_18.04_server_test.vmx|grep debug
debugStub.listen.guest64 = “1”
编译gdb:

$ ./configure --build=x86_64-apple-darwin --target=x86

最低0.47元/天 解锁文章
晓得哥
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux内核协议栈 TCP选项之MSS
10-12 2462
目录 1MSS概述 2客户端三次握手 2.1 发送SYN段MSS选项值 2.1.1 tcp_advertise_mss() 2.1.2 tp->advmss的初始化 2.2 接收SYN+ACK段 3服务器端三次握手 3.1 接收SYN段 3.2 接收 ACK 报文 3.2.1初始化 advmss 3.3 发送SYN+ACK段 4 三次握手小结 5发送过程中获取MSS 5.1 tcp_current_mss() 5.2 tcp_sync_mss() 5.2.1 ...
MTU TCP-MSS(转载)
heyangge的博客
12-07 353
如果太小,因为协议一定要在包(或帧)上加上包头,那实际传送的数据量就会过小,这样也划不来。MSS是传输层TCP协议范畴内的概念,顾名思义,其标识TCP能够承载的最大的应用数据段长度,因此,MSS=MTU-20字节TCP报头-20字节IP报头,那么在以太网环境下,MSS值一般就是1500-20-20=1460字节。通过在TCP连接之初,协商MSS值巧妙的解决了避免端系统分片的问题,但是在复杂的实际网络环境下,影响到IP报文分片的并不仅仅是发送方和接收方,还有路由器、防火墙等中间系统。用来通知对方所能接受。
TCP对端MSS值估算
redwingz的博客
04-11 3065
由于没有直接的信息可以获得对端的MSS值,内核中的代码实际上是估算以得到对端MSS值。 RCV_MSS初始化 初始化对端的MSS值,首先起始值取自本地通告advmss值与当前发送MSS缓存值两者之中的较小值,在TCP的三次握手建立连接过程中,双方协商了MSS的钳制值即最大值,其值介于通告advmssMSS缓存值mss_cache之间。其次,如果此接收MSS值大于对端发送窗口的二分之一,取...
Linux内核 防御机制分析_内核栈保护机制
最新发布
2401_83946826的博客
04-28 366
首先介绍几种linux下的防护机制,就像用户空间程序使用的ASLR、栈金丝雀、PIE等防御机制一样,内核也有自己的一套防御机制。以下是我在学习内核pwn时涉及到的一些流行的、著名的Linux内核防御机制内核堆栈cookie(或金丝雀):这与用户空间的堆栈金丝雀机制完全一样。在编译时,内核就会启用该功能,并且无法禁用。内核地址空间布局随机化(KASLR):也跟用户空间的ASLR一样,在每次系统启动时,该机制会将加载内核的基地址随机化。
TCPM/TCPC/TCPCI
uunubt的专栏
10-07 2602
TCPCI英文全称为USB Type-C Port Controller Interface ,即USB Type-C 端口控制器接口。TCPC英文全称为USB Type-C Port Controller,即USB Type-C 端口控制器。TCPC是一个功能控制模块,包括VBUS和VCONN电源控制、USB Type-C CC逻辑以及USB PD通信 BMC物理层和部分协议层等。TCPC是一个功能管理模块,包括VBUS和VCONN电源管理以及USB PD通信的设备策略管理层、策略引擎层和部分协议层等。
Linux调优方案,sysctl.conf的设置
mojolang
08-24 3111
$ /proc/sys/net/core/wmem_max 最大socket写buffer,可参考的优化值:873200 $ /proc/sys/net/core/rmem_max 最大socket读buffer,可参考的优化值:873200 $ /proc/sys/net/ipv4/tcp_wmem TCP写buffer,可参考的优化值:32768 436600 873200 $ /proc/sys/net/ipv4/tcp_rmem TCP读buffer,可参考的优化值:32768 436600
tcp.rar_LINUX TCP
09-24
8. **性能优化**:Linux内核TCP提供了很多性能优化手段,如延迟ACK、快速ACK、TCP_tw_reuse等,以提升网络吞吐量和响应速度。 9. **TCP调试与分析**:Linux提供了一些工具,如`tcpdump`用于抓包分析,`ss`和`...
linux tcp_tcp
09-19
以下将详细阐述Linux中的TCP相关知识点: 1. **TCP连接建立**:TCP连接是通过三次握手(Three-Way Handshake)来建立的。客户端发送一个SYN(同步序列编号)包到服务器,服务器回应一个SYN+ACK包,最后客户端再发送...
xt_TCPMSS.rar_The Network
09-21
通过分析这个源代码,我们可以了解到如何在Linux内核中实现TCP MSS选项的设置逻辑,包括初始化、注册、处理TCP连接建立时的MSS协商以及可能的动态调整机制等。学习这部分源代码对于理解TCP协议、内核编程以及网络...
Linux关于TCP源代码分析
11-01
总之,Linux内核中的TCP输出源代码分析涉及TCP发送队列的管理、数据包的跟踪、重传机制以及克隆SKB以确保可靠传输。深入理解这些概念对于优化TCP性能、调试网络问题以及开发相关软件具有重要意义。
T_TCP及其在Linux上的实现.pdf
09-07
Linux内核中实现T/TCP需要深入理解TCP协议和内核工作原理,并通过工具如netperf进行性能验证。这种优化技术对于提高网络服务质量和降低延迟有着显著的影响,尤其在高并发的小数据包交互场景下。然而,其应用需要...
linux下如何配置TCP参数设置详解
l_18772509875的博客
07-06 934
设置tcp参数一定要小心谨慎,轻易不要更改线上环境,我贴一下我们线上环境中,sysctl.conf的内容,见文章底部 net.ipv4.tcp_tw_reuse = 1 net.ipv4.tcp_tw_recycle = 1 net.ipv4.tcp_fin_timeout = 30 net.ipv4.tcp_keepalive_time = 1800 net.ipv4.tcp_max_syn_backlog = 4096 net.ipv4.tcp_syncookies = 1 www.2cto.c
linux 路径mtu发现,TCP的路径MTU发现-mtu值怎么设置
weixin_42101164的博客
05-03 875
为什么要发现路径上的MTU我们知道,IP报文在发送时,需要判断IP报文大小和发送端口的MTU(Maximum Transmission Unit,MTU),如果IP报文大于发送端口的MTU,报文需要分片后再发送,以保证发送的报文大小不超过发送端口的MTU。这种场景,对于TCP报文是不适应的。因为如果TCP报文被路径上某个路由器分片后发送,那么不同的分片到达目的端的时间不一样,那么TCP的RTT就无...
linux内核中修改TCP MSS
一只立志于养老婆的程序猿
06-22 2423
  最近在解决一些网络相关的问题的时候,我发现许多客户的需求可以不用费劲周折在代码中找到修改的位置,可以直接修改内核中一些网络相关的参数,在大部分情况下即可满足需求,减少时间和精力的消耗(俗称偷懒)。  MTU: Maxitum Transmission Unit 最大传输单元   MSS: Maxitum Segment Size 最大分段大小  MSS最大传输大小的缩写,是TCP协议里面的一个概念。   MSS就是TCP数据包每次能够传输的最大数据分段。为了达到最佳的传输效能TCP协议在建立连接的时候通
linux 内核 修改mss,LinuxTCP-MSS 修改,实验以及测试(详细)
weixin_42128393的博客
05-04 2238
TCP-MSS文档,问题及实验TCP-MSS介绍MSS(Maximum Segment Size,最大报文段大小)的概念是指TCP层所能够接收的最大段大小,该值只包括TCP段的数据部分,不包括选项部分,MSS的概念只存在于TCP中2.MSS与MTU之间的转化MSS = MTU - 40(需要减去IP数据包包头的大小20Bytes和TCP数据段的包头20Bytes)3.影响MSS的因素MSS的值受两...
利用iptables设置tcpmss
云计算架构
08-12 6754
通常以太网的mtu为1500,所以对于tcp来说,它的mss就是1460(20Bytes的ip头+20bytes的tcp头)   设置mss有两种方法: 一种是启用路径发现,自动发现路径上的mtu iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu 这条规则的目的就是改变TC
linux 内核 修改mss,[转载]linux 内核对于TCPMSS的处理
weixin_30979229的博客
05-04 524
iptables -A FORWARD -p tcp--tcp-flags SYN,RST SYN -j TCPMSS--clamp-mss-to-pmtu这条规则的目的就是改变TCP MSS以适应PMTU(PathMTU)iptables -A FORWARD -p tcp--tcp-flags SYN,RST SYN- j TCPMSS --set-mss1400设置MSS为14006 内核对...
linux内核协议栈 TCP层数据发送之TSO/GSO
10-11 6126
TSO相关的内容充斥着TCP的整个发送过程,弄明白其机制对理解TCP的发送过程至关重要,这篇笔记就来看看TSO相关内容。 1. 基本概念 我们知道,网络设备一次能够传输的最大数据量就是MTU,即IP传递给网络设备的每一个数据包不能超过MTU个字节,IP层的分段和重组功能就是为了适配网络设备的MTU而存在的。从理论上来讲,TCP可以不关心MTU的限定,只需要按照自己的意愿随意的将数据包丢给IP,是否需要分段可以由IP透明的处理,但是由于分片会带来效率和性能上的损失,所以TCP在实现时总是会基于MTU设定自
Linux内核TCP MSS机制详细分析
weixin_30369087的博客
07-16 264
前言 上周Linux内核修复了4个CVE漏洞[1],其中的CVE-2019-11477感觉是一个很厉害的Dos漏洞,不过因为有其他事打断,所以进展的速度比较慢,这期间网上已经有相关的分析文章了。[2][3] 而我在尝试复现CVE-2019-11477漏洞的过程中,在第一步设置MSS的问题上就遇到问题了,无法达到预期效果,但是目前公开的分析文章却没对该部分内容进行详细分析。所以本文将通...
tcp mss 1280
10-10
TCP MSS(Maximum Segment Size)是指TCP传输中的最大分段大小。它表示每个TCP分段中的有效数据部分的最大长度,不包括TCP首部。TCP MSS主要用于TCP报文分段和重组过程中的最大数据长度限制。 在TCP连接建立过程中,通信双方通过协商确定一个最大的MSS值,用于指示对方在发送数据时每个TCP分段的最大长度。这个值通常是根据网络路径的MTU(Maximum Transmission Unit)来确定,以保证在不发生分段和重组的情况下进行数据传输。MTU是指网络上能够传输的最大数据包大小。 对于TCP MSS值为1280,表示在这个TCP连接中,每个TCP分段中的有效数据部分的最大长度为1280字节。这意味着在发送数据时,发送方会将数据按照不超过1280字节的大小进行分段,并传输给接收方。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值