hping, niepotrzebne pakiety RST

[phosphide]

Witam

Jak powstrzymać hping od wysyłania pakietu z flagą RST po każdym jego wywołaniu?

Przykład:

Kod: [Zaznacz]

set x 1933421957
set myaddr [hping outifa www.google.pl]
hping send ip(ihl=0x5,ver=0x4,tos=0x00,fragoff=0,mf=0,df=1,rf=0,ttl=64,proto=6,saddr=$myaddr,daddr=jakis_adres)+tcp(sport=34284,dport=80,seq=$x,ack=0,x2=0x0,off=6,flags=s,win=5808,urp=0)+tcp.mss(size=1452)
set second [hping recv -hexdata ppp0]
set y [hping getfield tcp seq $second]
hping send ip(ihl=0x5,ver=0x4,tos=0x00,fragoff=0,mf=0,df=1,rf=0,ttl=64,proto=6,saddr=$myaddr,daddr=jakis_adres)+tcp(sport=34284,dport=80,seq=[expr "$x + 1"],ack=[expr "$y + 1"],x2=0x0,off=5,flags=a,win=5808,urp=0)

Wysyłam do serwera pakiet z flagą SYN, serwer odpowiada pakietem z flagami SYN i ACK (dwa pierwsze kroki 'three-way handshake') i w tym momencie, kiedy ja chciałbym wysłać pakiet z samym ACK (trzeci krok), hping kończy połączenie.

(oznaczenia x i y pochodzą stąd)

Pozdrawiam
phosphide

Jak dla mnie tu jest rozwiązanie:
http://wiki.hping.org/94

Poza tym chyba jakieś sztuczki nikczemne usiłujesz wykonać ?!

[phosphide]

Przez dokumentację hping przebrnąłem wzdłuż i wszerz, niestety odpowiedzi na to pytanie nie znalazłem.

Podobny problem jest rozwiązany tutaj, na stronie 6, jednak dotyczy on wywoływania hping jako programu, a nie polecenia w powłoce tcl.

Pytanie owszem, miało swoje źródło w zainteresowaniu "sztuczkami nikczemnymi", jednak obecnie ta kwestia po prostu mnie nurtuje.

Pozdrawiam

A nie jest tak, że on automatycznie wysyła to "ACK" i kończy?

M.

Jesteś pwien, że flagi masz dobrze ustawione?

M.

[phosphide]

Flagi uważam za poprawne, ustawione zgodnie z zasadami nawiązywania połączeń TCP.

Eksport z Wiresharka:

Kod: [Zaznacz]

No. Time        Source             Destination      Protocol  Info
 1  0.000000    83.27.203.15       217.98.63.164    DNS       Standard query A www.google.pl
 2  0.024829    217.98.63.164      83.27.203.15     DNS       Standard query response CNAME www.google.com CNAME www.l.google.com A 209.85.135.103 A 209.85.135.99 A 209.85.135.147 A 209.85.135.104
 3  0.025498    83.27.203.15       193.23.48.134    TCP       34284 > http [SYN] Seq=0 Len=0 MSS=1452
 4  0.057828    193.23.48.134      83.27.203.15     TCP       http > 34284 [SYN, ACK] Seq=0 Ack=1 Win=4320 Len=0 MSS=1440
 5  0.057906    83.27.203.15       193.23.48.134    TCP       34284 > http [RST] Seq=1 Len=0
 6  0.058508    83.27.203.15       193.23.48.134    TCP       34284 > http [ACK] Seq=1 Ack=1 Win=5808 Len=0

W piątej lini masz "RST" a jak dla mnie tego tam być nie powinno.

M.

[phosphide]

I to jest właśnie "niechciany" pakiet, który hping wysyła sobie nieproszenie po każdym prawidłowym wywołaniu.

W skrypcie niczego takiego nie ma:

Kod: [Zaznacz]

set x 1933421957
set target 193.23.48.134
set myaddr [hping outifa www.google.pl]
hping send ip(ihl=0x5,ver=0x4,tos=0x00,fragoff=0,mf=0,df=1,rf=0,ttl=64,proto=6,saddr=$myaddr,daddr=$target)+tcp(sport=34284,dport=80,seq=$x,ack=0,x2=0x0,off=6,flags=s,win=5808,urp=0)+tcp.mss(size=1452)
set second [hping recv -hexdata ppp0]
set y [hping getfield tcp seq $second]
hping send ip(ihl=0x5,ver=0x4,tos=0x00,fragoff=0,mf=0,df=1,rf=0,ttl=64,proto=6,saddr=$myaddr,daddr=$target)+tcp(sport=34284,dport=80,seq=[expr "$x + 1"],ack=[expr "$y + 1"],x2=0x0,off=5,flags=a,win=5808,urp=0)

A możesz wykonać taką transmisję na loopback np. za pomocą netcat zrobić serwer tcp - próbować się do niego podłączyć?

M.

[phosphide]

Kod: [Zaznacz]

No. Time        Source             Destination      Protocol  Info
 1  0.000000    127.0.0.1          127.0.0.1        TCP       34284 > http [SYN] Seq=0 Len=0 MSS=1452
 2  0.000080    127.0.0.1          127.0.0.1        TCP       http > 34284 [SYN, ACK] Seq=0 Ack=1 Win=32792 Len=0 MSS=16396
 3  0.000106    127.0.0.1          127.0.0.1        TCP       34284 > http [RST] Seq=1 Len=0
 4  0.000886    127.0.0.1          127.0.0.1        TCP       34284 > http [ACK] Seq=1 Ack=1 Win=5808 Len=0
 5  0.000937    127.0.0.1          127.0.0.1        TCP       http > 34284 [RST] Seq=1 Len=0

Musiałem trochę nakombinować (domyślam się, że hping nie zdążał odebrać odpowiedzi od serwera).

Coś jest nie halo w tym programie. Pewnie jakaś opcja, jutro sam spróbuję zobaczyć.

M.

[phosphide]

Byłbym niezmiernie wdzięczny za jakąś sugestię.

Proszę napisz mi krok po kroku jakie polecenia wydajesz w formacie:
host: polcenie.

M.