nicht angemeldet
Moin,
Hallo!
(Du redest wie immer ein wenig konfus -IMHO-, also antwortet ich nur da wo ich dich verstehe)
Aber was hat man davon dem Windows Rechner irgendein sinnloses Paket zu schicken?
Es ging hier darum ein Paket in eine bestehende Verbindung einzuschleusen. BTW: Ich muss meine Aussage verdeutlichen: Die Probleme mit den Sequenznummern kann man dafür natürlich nur dafür nutzen, wenn beide Rechner derartig schwache Sequenznummern haben.
Aber wie willst Du die unterdrücken? Das setzt wieder voraus das der gesamte Traffic dieses Client über Deinen Rechner läuft!
Jein. Ein gut zugestelltes RST kann den anderen Rechner an einen Verbindungsabbruch glauben lassen. Wenn es im LAN ist, kann man ausserdem mit einem eventuell vorhandenen Switch ein bisschen Spaß haben. Ausserdem kann man die Sequenznummern desynchronisieren (natürlich nur wenn die falsche Antwort als erste eintrifft), so dass der Empfänger anschließend legitime Pakete verwirft.
Was heißt das? Das Du viele Pakete an den Rechner schickst und der jedesmal ein Ack sendet?
Nein, mit ACK-Sturm ist was anderes gemeint, was unter Umständen passiert, wenn du die Sequenznummern desynchronisierst (an die Details kann ich mich nicht mehr ganz genau erinnern): TCP verwaltet in beiden Richtungen Sequenznummern die beim Zusammenfügen der Pakete in die richtige Reihenfolge und beim Bestätigen des Paketempfangs benutzt werden (und daher implizit auch um sicherzustellen, dass keine Pakete einfach so in die Verbindung eingeschleust können). Wenn du nun die Sequenznummern auf eine bestimmte Art und Weise desynchronisierst, passiert es, dass die beiden Hosts sich haufenweise Kontrollnachrichten zuschicken, in der Art von
Host1:"Ich habe A empfangen, und X gesendet"
Host2:"Ich habe Y empfangen, und B gesendet"
Dabei wird aber die erste Nachricht von Host2 ignoriert weil sie eine falche Sequenznummer trägt (die Window-Size spielt da auch noch irgendeine Rolle) und mit der zweiten Nachricht beantwortet, um die Verbindung wieder zu synchronisieren. Diese Nachricht wird dann von Host1 ignoriert weil sie eine falsche Sequenznummer trägt und mit der ersten Nachricht beantwortet. Ad infinitum... (bzw. bis zum Timeout).
--
Henryk Plötz
Grüße aus Berlin
* Help Microsoft combat software piracy: Give Linux to a friend today! *