当前位置: 技术问答>linux和unix
高分相求关于IP欺骗中ISN猜测的问题(来者有分,在线等!!!!)
来源: 互联网 发布时间:2015-09-22
本文导语: 能否详细解释一下IP欺骗中如何猜测目标主机的ISN,我看了一些资料上说是把128000*(RTT/2)(RTT是包往返时间),我怎么也想不明白为什么要除2,我觉得128000*RTT就行了,例如 B->A(25端口)发送了一个请求包后,在 时刻1:A->B...
能否详细解释一下IP欺骗中如何猜测目标主机的ISN,我看了一些资料上说是把128000*(RTT/2)(RTT是包往返时间),我怎么也想不明白为什么要除2,我觉得128000*RTT就行了,例如
B->A(25端口)发送了一个请求包后,在
时刻1:A->B发出回复包,其中包含了一个ISN_1,这也是对猜测下一个ISN有用的一个ISN;
时刻2:B收到回复包,记录下ISN,同时向A(513端口)发出一个欺骗包;
时刻3:A收到欺骗包,然后发出回复包,其中包含了一个ISN_2,这也是我们要猜测的ISN;
时刻3-时刻1=RTT,所以根据时刻1的ISN计算时刻3的ISN应该是:ISN_2=ISN_1+128000*RTT,而资料上为什么是ISN_2=ISN_1+128000*(RTT/2)?
想了好几天都没想明白,脑袋快爆了,各位大虾救命啊!!!!
B->A(25端口)发送了一个请求包后,在
时刻1:A->B发出回复包,其中包含了一个ISN_1,这也是对猜测下一个ISN有用的一个ISN;
时刻2:B收到回复包,记录下ISN,同时向A(513端口)发出一个欺骗包;
时刻3:A收到欺骗包,然后发出回复包,其中包含了一个ISN_2,这也是我们要猜测的ISN;
时刻3-时刻1=RTT,所以根据时刻1的ISN计算时刻3的ISN应该是:ISN_2=ISN_1+128000*RTT,而资料上为什么是ISN_2=ISN_1+128000*(RTT/2)?
想了好几天都没想明白,脑袋快爆了,各位大虾救命啊!!!!
|
用我给你提供的 arp 欺骗
从mac层伪造所有数据 很方便
但也有外网路由问题
从mac层伪造所有数据 很方便
但也有外网路由问题