Случае задача получения значений ISSa и ISSb не является тривиальной. Далее предлагается следующее решение

Обозначенной проблемы.

Предсказание начального значения идентификатора TCP-соединения

Рассмотрим математическое предсказание начального значения идентификатора TCP-соединения экстраполяцией

Его предыдущих значений.

Первый вопрос, который возникает в данном случае: как сетевая операционная система формирует начальное

значение ISSa или так называемый ISN - Initial Sequence Number (Начальный номер последовательности)?

Очевидно, что наилучшим с точки зрения безопасности решением будет генерация значения ISN по случайному

Закону с использованием программного (а лучше аппаратного) генератора псевдослучайных чисел с достаточно

Большим периодом, тогда каждое новое значение ISN не будет зависеть от его предыдущего, и, следовательно, у

Атакующего не будет даже теоретической возможности нахождения функционального закона получения ISN.

На практике, однако, оказывается, что подобные правила случайной генерации ISN как для составителей описания

Протокола TCP (RFC 793), так и для разработчиков сетевого ядра различных ОС далеко не очевидны. Об этом

Говорят следующие факты. В описании протокола TCP в RFC 793 рекомендуется увеличивать значение этого 32-

Битного счетчика на 1 каждые 4 микросекунды. В ранних Berkeley-совместимых ядрах ОС UNIX, например,