Студопедия.Орг Главная | Случайная страница | Контакты | Мы поможем в написании вашей работы!  
 

Win 4096. 14:18:34.452830 apollo.it.luc.edu.984 > x-terminal.shell: R 1382727007:1382727007(0) win 0

⇐ Предыдущая130131132133134135136137138139Следующая ⇒


14:18:34.452830 apollo.it.luc.edu.984 > x-terminal.shell: R 1382727007:1382727007(0) win 0

14:18:34.714996 apollo.it.luc.edu.983 > x-terminal.shell: S 1382727007:1382727007(0) win 4096

14:18:34.885071 x-terminal.shell > apollo.it.luc.edu.983: S 2024000000:2024000000(0) ack

Win 4096

14:18:34.962030 apollo.it.luc.edu.983 > x-terminal.shell: R 1382727008:1382727008(0) win 0

14:18:35.225869 apollo.it.luc.edu.982 > x-terminal.shell: S 1382727008:1382727008(0) win 4096

14:18:35.395723 x-terminal.shell > apollo. it. luc.edu. 982: S 2024128000:2024128000(0) ack

Win 4096

14:18:35.472150 apollo.it.luc.edu.982 > x-terminal.shell: R 1382727009:1382727009(0) win 0

14:18:35.735077 apollo.it.luc.edu.981 > x-terminal.shell: S 1382727009:1382727009(0) win 4096

14:18:35.905684 x-terminal.shell > apollo.it.luc.edu.981: S 2024256000:2024256000(0) ack

Win 4096

14:18:35,983078 apollo.it.luc.edu.981 > x-terminal.shell: R 1382727010:1382727010(0) win 0

Видно, что каждый последующий ответный пакет SYN-ACK, посылаемый cxocmax-tei"minal,

Имеет начальное значение идентификатора TCP-соединения на 128 000 больше, чем у предыдущего.

- -----------------------------------------------------------------------

I Анализ приведенной распечатки пакетов показывает, что каждое пос ледующее начальное значение ISN

на хосте x-terminal.shell отличается от предыдущего на 128 000. Например: 2 024 256 000 -2024128000=

128 000 или 2 024 128 000 -2 024 000 000 = 128 000. Не правда ли, простейший закон генерации ISN?

- -----------------------------------------------------------------------

Далее мы видим поддельный запрос на создание TCP-соединения якобы с хоста server.login на x-

Teirminal.shell. При этом x-terminal доверяет хосту server и, следовательно, x-terminal будет

Выполнять все запросы, переданные с этого хоста (или с любого другого, подменившего хост server).

X-terminal затем отвечает на хост server пакетом SYN-ACK и ожидает подтверждения этого

Пакета А СК, что должно означать открытие соединения. Так как хост server игнорирует все

⇐ Предыдущая130131132133134135136137138139Следующая ⇒


Дата публикования: 2014-11-04; Прочитано: 336 | Нарушение авторского права страницы | Мы поможем в написании вашей работы!

studopedia.org - Студопедия.Орг - 2014-2024 год. Студопедия не является автором материалов, которые размещены. Но предоставляет возможность бесплатного использования (0.007 с)...