论坛: 黑客进阶 标题: 在知道ISN的前提下,如何破坏一个TCP连接? 复制本贴地址    
作者: jmj83 [jmj83]    论坛用户   登录
如果可以截获到一个完整的TCP包,并预测出序列号值,能否通过发送RST标志的包,以达到复位该连接的目的吗?请大家谈谈看法?

地主 发表时间: 11/24 16:25

回复: tongliang [tongliang]   论坛用户   登录
可以给我解释一下ISN是干什么的吗?

B1层 发表时间: 11/24 23:15

回复: jmj83 [jmj83]   论坛用户   登录
ISN是初始序列号

B2层 发表时间: 11/25 09:08

回复: jmj83 [jmj83]   论坛用户   登录
各位高手,多提提意见吧!

B3层 发表时间: 11/25 09:09

回复: amanda [amanda]   论坛用户   登录
肯定可以,很多入侵检测系统都是用这种方式去阻断TCP的攻击的。

B4层 发表时间: 11/25 11:37

回复: magic [buaaytt]   论坛用户   登录
sniffer不知道可不可以截获tcp包

B5层 发表时间: 11/26 11:54

回复: amanda [amanda]   论坛用户   登录
当然可以,否则怎么是sniffer。
但是sniffer并不是入侵检测系统啊,他是网络嗅探监听系统。

B6层 发表时间: 11/27 11:34

回复: willok [willok]   论坛用户   登录
当然可以这样切断一个连接!
但是这里有个问题是你必须在连接建立前发送!
要不ISN就变了!

B7层 发表时间: 12/01 20:51

回复: miso259 [miso259]   论坛用户   登录
先用CV把你与对方机子通信的数据吧截获
最好不要开其他的网络程序,这样数据量小些
找好了以后
顺序分析数据包.里面可以查到各个包的各种参数
再用CV的构造功能,特别制定一个你设计的RST包,
就可以了!


B8层 发表时间: 12/04 17:05

论坛: 黑客进阶

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号