利用RawSocket篡改UDP源地址

最新推荐文章于 2022-08-21 19:23:51 发布
原创 最新推荐文章于 2022-08-21 19:23:51 发布 · 7.5k 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#C #Linux #RawSocket

本文介绍了在voip项目中遇到的Session保持问题,由于CMLB和SSO的无状态特性,导致请求无法始终由同一接入节点处理。为了解决这个问题,文章提出了将Session存储在ckv系统,并利用RawSocket篡改UDP源地址,使Worker节点能伪装成Dispatcher回包,从而避免资源浪费和客户端校验异常。同时,文中也提到了这种方式可能存在的风险和对未来安全策略的影响。

补充交流:

私下交流的时候,宝哥哥提到为何不考虑TGW或者LVS作为解决方案?

经过一番调研,无论是TGW还是LVS的DR模式,所谓的session保持功能主要还是基于TCP长连接而言(TGW支持基于客户端IP的保持功能),其实并不特别适用于这里的业务场景。

一般后台Server之间出于性能考虑,往往通过TCP长连接进行通信,而该连接是由全量用户所共享的。与正常客户端的Per-Conn-Per-User模式并不一样,所以继续基于Connection做session保持就不适用了。

有童鞋对于代码中的PseudoUdpHeader部分感到疑惑,笔误?


图1 IP包头格式

最低0.47元/天 解锁文章
VC++实现UDP数据包发送
尹成的技术博客
11-14 9536
UDP协议的全称是用户数据包协议,在网络中它与TCP协议一样用于处理    UDP数据包,是一种无连接的协议。在OSI模型中,在第四层——传输层,处于IP协议的上一层。UDP有不提供数据包分组、组装和不能对数据包进行排序的缺点,也就是说,当报文发送之后,是无法得知其是否安全完整到达的。UDP用来支持那些需要在计算机之间传输数据的网络应用。包括网络视频会议系统在内的众多的客户/服务器模式的网络应用都
python修改pcap报文代码;本文支持修改源目mac和,目的ip
qq_44656678的博客
03-21 1000
python的scapy应用
通过Row Socket实现IP欺骗(C语言)
风---的专栏
06-09 4801
最近由于项目需要,研究了一下ICMP和ROW SOCKET协议,顺便在这里记下,一是方便给自已 留个笔记,也方便和朋友们一起学习和进步。 昨天在修改公司一个wince的程序时,偶然发现其中一个ping主机的模块代码有内存泄露问题,但我也有几年没有去看过ICMP的东东,因此,把以前项目用过的ICMP和row socket协议代码拿出来再翻翻,把BUG给修正了,顺道也把row socet实现I
可自行修改UDP监听端口,显示UDP报文内容
07-10
可自行修改UDP监听端口,显示UDP报文内容
linux网络编程使用raw_socket套接字使用mac地址通讯
weixin_44575952的博客
08-21 3974
链路层原始套接字调用socket()函数创建。第一个参数指定协议族类型为PF_PACKET,第二个参数type可以设置为SOCK_RAW或SOCK_DGRAM,第三个参数是协议类型(该参数只对报文接收有意义)。参数type设置为SOCK_RAW时,套接字接收和发送的数据都是从MAC首部开始的。ETH_P_ALL 报收本机收到的所有二层报文。
伪造 UDP 包源 IP 地址
weixin_30247781的博客
03-11 1582
Raw sockets 方式 raw socket 可通过参数 IPV6_HDRINCL 或 IP_HDRINCL 自定义IP头——伪造UDP报文源IP就全靠它了。 限制:从xp sp2之后的所有非服务器版本的windows,都不能发送TCP,并且也不能伪造UDP源地址。 这里使用 dpkt 做 UDP/IP 包的组装: class SyslogSenderRawScoket: ...
python udp伪造ip_使用Python计算IP、TCP、UDP校验和
weixin_39641103的博客
12-08 260
IP数据报的校验:IP数据报只需要对数据头进行校验,步骤如下:将接收到的数据的checksum字段设置为0把需要校验的字段的所有位划分为16位(2字节)的字把所有16位的字相加,如果遇到进位,则将高于16字节的进位部分的值加到最低位上,举例,0xBB5E+0xFCED=0x1B84B,则将1放到最低位,得到结果是0xB84C将所有字相加得到的结果应该为一个16位的数,将该数取反则可以得到检验和c...
利用raw socket实现防扫描程序的编写指南
3. **动态调整防火墙规则**:利用raw socket编程接口动态地调整防火墙规则,阻止可疑IP地址或数据包的访问。 4. **IP包过滤和篡改**:直接在IP层处理传入的数据包,对可疑的扫描数据包进行丢弃或修改。 ### 知识点...
Linux Socket编程实战教程及完整源代码分享
2. **套接字类型**:socket有多种类型,常见的包括流式套接字(SOCK_STREAM)、数据报套接字(SOCK_DGRAM)和原始套接字(SOCK_RAW)。流式套接字用于可靠的面向连接的通信,比如TCP;数据报套接字用于不可靠的无...
【网络编程实用技巧】:利用Socket实现高效文件传输
![【网络编程实用技巧】:利用Socket实现高效文件传输]...在实践方面,文章详述了基于TCP和UDP的Socket编程方法、多线程Sock
C程序UDP通信之伪装IP后进行通信
09-12
C程序,UDP伪装ip后通信,RAW ip转换
C语言伪造TCP、UDP数据包.zip
07-22
1. 构造ip头部 2. 构造TCP头部 3. 构造UDP头部 使用C语言,最后再填入数据
报文收发模拟(UDP编程)
11-10
通过UDP进行网络报文的收发模拟,可以自发自收,具有可移植性
用C#的Raw Socket实现网络封包监视
03-24
用C#的Raw Socket实现网络封包监视...教你如何实现封包的截取、解析和监视.
内核udp报文截取、修改和发送
BOKE
01-15 2544
近来做一个产品需要在网关上获取特定UDP端口(假设是1000端口)的报文,并将其转发给其它设备的1000端口。虽然此类文章网上已经有很多了,但我还是贴上来,这样自己也做下记录,大家也多一份参考。 下面只给出了代码片段,自己慢慢调试。 我们假设网络拓扑如下所示: LINUX  --------- --------- ---------  | PC-1 |-------| Server |
原始套接字 IP_HDRINCL
08-30 1665
原始套接字可以访问ICMP和ICMP等协议包,可以读写内核不处理的IP数据包。可以创建自定义的IP数据包首部。一句话,使用原始套接字可以   编写基于IP协议的通讯程序。   1.创建原始套接字具体格式如下:int sockfd;sockfd = socktet(A...
[python网络编程]使用scapy修改源IP发送请求
WHACKW的专栏
11-12 2359
今天同事想测试WAF的页面统计功能,所以需要模拟多个IP向多个域名发送请求,也就是需要修改源IP地址。这个如果使用socket库就比较麻烦了, 需要使用raw socket,相当麻烦。还好咱有scapy,轻松搞定。 DOMAIN是我随机构造的域名库,SOURCE也是随机构造的源IP地址。 [python] view plaincopy
修改IP、TCP、UDP校验码
turbock的博客
07-22 1570
ipv4数据报文中修改的来源ip或目的ip后,一般需要修改对应的校验码。首先ip校验码是最基础的,然后因为TCP/UDP对应的校验码会根据伪报文头检查(其中包含src ip 和 dst ip),所以也需要修改tcp/udp报文的校验码。这里修复了一些其他文章中的BUG,例如缓存溢出、构造TCP/UDP伪报文采用的参数等,通过实验能够正常运行。 1.IP检验码 unsigned int Che...
***之旅――原始套接字(Raw Socket)透析(2)--Raw Socket基础
weixin_34404393的博客
12-11 216
2.Raw Socket基础在进入Raw Socket多种强大的应用之前,我们先讲解怎样建立一个Raw Socket及怎样用建立的Raw Socket发送和接收IP包。2.1建立Raw Socket在Windows平台上,为了使用Raw Socket,需先初始化WINSOCK:// 启动 WinsockWSAData wsaData;if (WSAStartup(MAKEWORD(2, 1), &...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值