计算TCP序列号

最新推荐文章于 2024-08-08 15:44:37 发布
转载 最新推荐文章于 2024-08-08 15:44:37 发布 · 1.1k 阅读 · 1 

#!/usr/bin/python
#coding=utf-8
from scapy.all import *

def calTSN(tgt):
    seqNum = 0
    preNum = 0
    diffSeq = 0
    # 重复4次操作
    for x in range(1,5):
        # 若不是第一次发送SYN包,则设置前一个序列号值为上一次SYN/ACK包的序列号值
        # 逻辑出现问题
        # if preNum != 0:
        if seqNum != 0:
            preNum = seqNum
        # 构造并发送TCP SYN包
        pkt = IP(dst=tgt) / TCP()

        ans = sr1(pkt, verbose=0)
        # 读取SYN/ACK包的TCP序列号
        seqNum = ans.getlayer(TCP).seq
        if preNum != 0:
            diffSeq = seqNum - preNum
            print "[*] preNum: %d  seqNum: %d" % (preNum, seqNum)
            print "[+] TCP Seq Difference: " + str(diffSeq)
            print
    return seqNum + diffSeq

def main():
    parser = optparse.OptionParser('[*] Usage : ./countTCPSerial.py -t <target>')
    parser.add_option('-t',dest='target',type='string',help='specify target address')
    (options,args) = parser.parse_args()
    target = options.target

    if target == None:
        print parser.usage
        exit(0)
    # tgt = "192.168.31.165"
    seq = calTSN(target)
    print "[+] Next TCP Sequence Numbet to ACK is: " + str(seqNum + 1)

zwlww1
关注
【网络协议】【TCP】精讲TCP序列号和确认号!图解超赞超详细!!!
风云说通信
09-18 1481
这里我们可以看到,服务端发的包,序列号一直是1,因为当前服务端只是接收数据,并没有发送数据,所以服务端的序列号一直是1,而客户端的确认号也一直是1,表示期待服务端发送第一个字节过来。:确认号通常是接收方期望接收的下一个字节的序列号。上一次发送时为【5】,【5】中seq为1,但【5】为ACK数据包,所以数据长度为0且不会驱使seq加1,所以这一次的seq为1(1+0)。在TCP通信中,接收方会向发送方发送一个确认数据包,其中包含了确认号,表示接收到的数据包中的最后一个字节的下一个字节的序列号
35、基于TCP序列号的安全网络隐写方案与实时规则接入的入侵检测系统
最新发布
uuu88的博客
06-19 15
本文介绍了两种网络安全技术:基于TCP序列号的安全网络隐写方案和基于实时规则接入与蜜罐的入侵检测系统。前者通过利用TCP序列号隐藏秘密信息,生成与正常流量高度相似的隐写流量,提高了隐写的隐蔽性与安全性;后者结合蜜罐和数据挖掘技术,通过实时生成攻击规则并动态接入Snort IDS,提升了入侵检测的实时性和准确性。两种技术在军事通信、商业机密传输、企业及政府机构网络安全防护中具有广泛的应用前景。
TCP序列号和确认号详解
10-14
TCP序列号和确认号详解,方便对TCP/IP协议有更深入理解
TCP序列号与ack的计算(Wireshark抓包分析)
zzzzzec的博客
08-25 4907
前言 最近在做一个关于TCP的实验,需要了解TCP的seq和ack的发送机制,看了很多文章之后,再结合着实际的测试,归纳出了seq和ack的计算方法 这里不得不说一句,关于怎么计算seq和ack网上的教程和文章实在是太少了,一搜TCP,出来的就是三次握手和四次挥手,难道TCP只需要握手和挥手就行了吗。 结论 先说结论: 在已经建立好连接的TCP上(只考虑数据包和ack包),seq和ack的计算规则为 本次要发送的包的 seq = 上一个发送的包的seq + 上一个发送的包的长度(不含包头) 本次要发
关于 linux中TCP数据包(SKB)序列号的小笔记
scdxmoe的专栏
12-28 2526
关于  SKB序列号的小笔记 为了修改TCP协议,现在遇到了要改动tcp分组的序列号,但是只是在tcp_sendmsg函数中找到了SKB的end_seq  一直没有找到seq        不清楚在那里初始化了,就跟踪了分配SKB的函数 sk_stream_alloc_skb()还是没有找到,最后在函数skb_entail中找到: static inline void skb_ent
TCP确认序号
wongsmax的博客
04-09 1041
TCP数据传输过程中,确认序号 = 原始序号+TCP段长度如:A发送给B,100B,200B两段数据则最终确认序号 = 100+200+(100+200)=600
TCP序列号和确认号
探索世界,改变世界
09-14 7701
TCP序列和确认号码 序列和确认号码。它们存在的目的直接关系到互联网,通常大多数网络都是分组交换(我们将在短时间内解释),因为我们几乎总是发送和接收大于最大传输单元(也称为MTU)的数据 - 在第5节和第6节分析),大多数网络是1500。
TCP 序列号和确认号相关举例解释来啦
dageliuqing的博客
10-27 7713
在《》上,我发现很多人对 TCP 序列号和确认号的变化都是懵懵懂懂的,只知道三次握手和四次挥手过程中,ACK 报文中确认号要 +1,然后数据传输中 TCP 序列号和确认号的变化就不知道了。也有很多同学跟我反馈,希望我写一篇关于 TCP 序列号和确认号变化过程的文章。大家别小看这个基础知识点,其实很多人都不知道的。所以,这次就跟大家聊聊以下过程中,TCP 序列号和确认号是如何变化的?
TCP序列号回绕问题
Focus
10-04 4531
我求求你们能别抄来抄去的吗?每次搜个问题全是重复的博客! 参考: http://m.blog.chinaunix.net/uid-24683784-id-5746959.html https://docs.microsoft.com/en-us/troubleshoot/windows-server/networking/description-tcp-features 简介 这篇笔记记录了TCP如何处理序列号回绕问题。 措施 主要有两种措施用于解决序列号回绕问题: 限制TCP窗口大小 时间戳机制
tcp序列号和确认号问题
笑看人生的博客
04-15 1507
的报文中的序列号 + len(数据长度)。特殊情况,如果收到的是SYN报文或者FIN报文,则改为上一次收到的报文中的序列号 + 1。的序列号 + len(数据长度)。特殊情况:如果上一次发送的报文是SYN报文或者FIN报文,则改为上一次发送的序列号 + 1。公式二:确认号 = 上一次。公式一:序列号=上一次。
Android实现TCP客户端接收数据的方法
09-02
主要介绍了Android实现TCP客户端接收数据的方法,较为详细的分析了Android基于TCP实现客户端接收数据的相关技巧与注意事项,需要的朋友可以参考下
TCP的seq和ack号计算方法
qq_28807077的博客
11-03 591
1、三次握手过程中seq和ack的值: 一个TCP连接的建立是通过三次握手来实现的 (A) –> [SYN] –> (B) 假如服务器B和客户机A通讯. 当A要和B通信时,A首先向B发一个SYN (Synchronize) 标记的包,告诉B请求建立连接. 注意: 一个 SYN包就是仅SYN标记设为1的TCP包(参见TCP包头Resources). 认识到这点很重要,只有当B受到A发来的SYN包,才可建立连接,除此之外别无他法。因此,如果你的防火墙丢弃所有的发往外网接口的SYN包,那么你将不能主
【转载】TCP的seq和ack号计算方法
allin的博客
04-14 2300
seq和ack号存在于TCP报文段的首部中,seq是序号,ack是确认号,大小均为4字节(注意与大写的ACK不同,ACK是6个控制位之一,大小只有一位, 仅当 ACK=1 时ack字段才有效。建立 TCP 连接后,所有报文段都必须把 ACK 字段置为 1。) seq:占 4 字节,序号范围[0,2^32-1],序号增加到 2^32-1 后,下个序
TCP数据接收之慢速路径处理
九天小哥的专栏
03-01 1057
TCP数据接收之入口中看到,无论是哪个队列,最终都是调用tcp_v4_do_rcv()处理输入数据包,对于连接态,是由tcp_rcv_established()函数完成处理,这篇笔记就来看看该函数的实现。 1. 慢速路径执行 int tcp_rcv_established(struct sock *sk, struct sk_buff *skb, struct tcphdr *th, u...
TCP协议细节
头铁的伦的博客
06-26 723
一、TCP简介 尽管TCP和UDP都使用相同的网络层( IP) TCP却向应用层提供与 UDP完全不同的服务。TCP提供一种面向连接的、可靠的字节流服务。面向连接意味着两个使用 T C P的应用(通常是一个客户和一个服务器)在彼此交换数据之前必须先建立一个TCP连接。 TCP对字节流的内容不作任何解释。TCP不知道传输的数据字节流是二进制数据,还是ASCII字符、EBCDIC字符或者其他类型数...
TCP连接状态管理
City_of_skey的博客
12-03 1341
TCP协议连接初始化后的状态管理和切换由tcp_rcv_sate_preocess函数完成,tcp_v4_recevie函数收到数据包后查看TCP协议头,区分是只含纯传送负载数据还是包含控制信息SYN、FIN、RST、ACK等的数据包。各种状态的数据包处理过程大部分在tcp_rcv_state_process函数中完成,除ESTABLISHE和TIME_WAIT这两个状态外。数据包到达后如果是CL...
伪造TCP连接
zwlww1的博客
01-18 2430
#!/usr/bin/python #coding=utf-8 import optparse from scapy.all import * def synFlood(src, tgt): # TCP源端口不断自增一,而目标端口513不变 for sport in range(1024, 65535): IPlayer = IP(src=src, dst=tgt
计算机网络TCP协议详解
Ricardo_yu的博客
08-08 1091
我们知道,TCP采用了累积确认的方式,如果某个报文段发生了丢失,即便收到了后面的数据,接收方返回的ACK也是一样的。最常见的选项字段是MSS(Maximum Segment Size最长报文大小),每个连接方通常都在通信的第一个报文段(SYN标志为1的那个段)中指明这个选项字段,表示当前连接方所能接受的最大报文段的长度。在ESTABLISHED(建立连接后),序列号的变化规则为,seq=上一条已方发送报文段的seq+TCP报文的净荷字节数(不包含TCP头)=上一条已方收到报文段的ACK number
Qt网络编程01-QTcpSocket和QTcpServer的基本使用
宁静致远的博客
11-17 7767
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码
TCP序列号与确认号详解:确保数据传输的可靠机制
TCP序列号和确认号详解是网络分析中的核心概念,它们对于理解TCP协议的可靠性和数据传输机制至关重要。TCP(Transmission Control Protocol)是一种传输层协议,工作在OSI模型的第四层,确保数据在网络中按顺序且无...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值