블로그 이미지
초보 용사 꼬마라크. 그림은 만렙 용사 아랑소드 -네이버웹툰 아스란영웅전 발췌
꼬마라크

Notice

Archive

calendar

      1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30    
  • 22,512total
  • 1today
  • 1yesterday
2007. 12. 14. 22:22 Programmer/Network Prog.
windows XP sp2에서는 raw socket으로 syn을 내보낼수 없다-_-!!!
이것 때문에 일주일을 밤샜고만...ㅠ


---------------------------------
같은수업듣는 학생이 찾아 올려준 글
---------------------------------

저도 TCP Raw 패킷을 보낼 때 자꾸 에러가 나서 인터넷을 뒤져보니 다음과 같은 내용이 있더군요..

2.

Why can't I send TCP packets on Windows XP?

New restrictions on raw socket functionality were imposed in Windows XP SP2. If you're running Windows XP SP2, you cannot send TCP packets (but you can still receive them), nor can you spoof the source address of IP packets. The source address must exist on a local network interface.

Win XP SP2에서는 TCP raw packet을 보낼 수 없다네요.. 그렇다면 그 전 버전에서는 됐다는 것 같은데 그 전 버전이 없어 확인은 못해 봤습니다.

내용 출처 : http://www.savarese.org/software/rocksaw/faq.html

 

관련 기사 :

http://www.zdnet.com.au/news/security/soa/Microsoft-tries-to-quell-TCP-IP-danger-/0,130061744,139189876,00.htm

 

-----------------------------------------------------



////////////////////////////////
참고 : 또 다른 학생이 올려준 글
////////////////////////////////

 SYN 패킷을 만들기 위해 이더넷, IP, TCP 헤더의 중요 필드들을 프로그램으로 채워야 한다. 이때 IP와 TCP 의 데이터 필드에는 check sum을 확인 하고 패킷 오류를 판단하기 때문에 틀리지 않게 프로그램 해야 한다.

  또 source port, sequence 넘버를 동일하게 보내면 받는 쪽에서는 중복된 패킷이 온 것으로 보고 폐기해 버리기 때문에 random 하게 자료를 입력해야 한다.

  SYN packet 공격에서는 서버가 공격자로 SYN/ACK을 보내고 대기해야 한다. 이러한 서버사이드의 SYN/ACK 동작을 유도하기 위해서는 tcp 패킷에 추가적인 옵션으로 SACK 정보를 실어 총 28바이트를 전송해야 한다는 사실도 유의해야 한다.

'Programmer > Network Prog.' 카테고리의 다른 글

TCP SYN flooding  (0) 2007.12.14
[링크]bit단위 선언  (0) 2007.12.14
[링크]Socket 이란?  (0) 2007.12.14
[링크]socket-client에 bind없는 이유  (0) 2007.12.14
connection-oriented와 connectionless 의 차이  (0) 2007.12.14
#pragma pack()  (0) 2007.12.14
posted by 용사 꼬마라크

댓글을 달아 주세요