TCP,HTTP原始套接字疑问?

本帖最后由 VisualEleven 于 2012-10-08 09:41:00 编辑

解决方案 »

  1.   

    要靠运气,猜seq,是二班的难度要刷某些网站的访问记录,还是掏点银子,买些肉鸡干活
      

  2.   

    你不能使用假的源IP,这是rule,必须遵守。违反rule就是犯罪。
      

  3.   

    1)  第1步:客户端向服务器发送一个同步数据包请求建立连接,该数据包中,初始序列号(ISN)是客户端随机产生的一个值,确认号是0;2)  第2步:服务器收到这个同步请求数据包后,会对客户端进行一个同步确认。这个数据包中,序列号(ISN)是服务器随机产生的一个值,确认号是客户端的初始序列号+1;3)  第3步:客户端收到这个同步确认数据包后,再对服务器进行一个确认。该数据包中,序列号是上一个同步请求数据包中的确认号值,确认号是服务器的初始序列号+1。关键是第二步,获取不到服务器随机生成的ISN值,啥事都干不了的呢。
      

  4.   

    在这个帖子上有答案,不能用raw socket发送TCP数据,这是协议栈处理的.
    http://topic.csdn.net/u/20120926/09/afb2d58d-a89f-4981-95de-b84f0684cee6.html
    ===================
    在Windows 7、Windows Vista、Windows XP带有Service Pack 2或3上,使用原始套接口时有下面两个限制:
    (1)不能发送TCP数据,创建协议类型为IPPROTO_TCP的原始套接口,调用bind或sendto函数时会失败,错误码为WSAEINVAL;
    (2)协议类型为IPPROTO_UDP的原始套接口,输出UDP数据报的源IP地址必须是本机网络接口的地址,如果源IP地址不是本机的,调用sendto时会失败。
    ===================
      

  5.   

    seq 和 ack 是有规律的
     但问题时 ,如果你是通信的第三方 ,你如何知道 第一方和第二方只讲的seq 和ack 
    但如果被你知道 seq和ack,说不定你就可以进行rst攻击了
      

  6.   


    我用winpcap实现应该没问题吧?就是通信第三方无法获知seq跟ack
      

  7.   

    wincap是链路层的,没有限制,可以实现.但你需要自己解析IP,TCP首部和数据.
      

  8.   


    这些报文构造都没有问题,我最关键的是要怎么要获取服务器返回到虚假源地址的seq。