J'ai eu une discussion avec un développeur plus tôt aujourd'hui pour identifier les paquets TCP sortant sur une interface particulière avec la même charge utile. Il m'a dit que la probabilité de trouver un paquet TCP qui a une charge utile égale (même si les mêmes données sont envoyées plusieurs fois) est très faible en raison de la façon dont les paquets TCP sont construits au niveau du système. Je savais que cela pouvait être le cas en raison des paramètres MTU du système (généralement 1500 octets), etc., mais quel genre de statistiques de probabilités suis-je vraiment en train de regarder? Existe-t-il des protocoles spécifiques qui facilitent l'identification des charges utiles correspondantes?Probabilité de trouver des paquets TCP avec la même charge utile?
Répondre
EDIT: Désolé, mon idée originale était ridicule.
Vous m'avez intéressé donc j'ai recherché un peu de google et trouvé this. Si vous vouliez écrire votre propre outil, vous auriez probablement besoin d'inspecter chaque charge utile, le plus simple serait probablement une sorte de hachage/somme de contrôle pour vérifier les charges utiles identiques. Assurez-vous juste que vous vérifiez la charge utile, pas le paquet entier. En ce qui concerne les statistiques, je devrai m'en remettre à quelqu'un qui connaît mieux le fonctionnement de TCP.
C'est le protocole qui s'exécute sur tcp qui définit l'unicité de la charge utile, et non le protocole tcp lui-même. Par exemple, vous pourriez penser naïvement que les requêtes HTTP seraient toutes identiques lors de la demande de la page d'accueil d'un serveur, mais les chaînes du référent et de l'agent utilisateur rendent les charges utiles différentes.
De même, si la réponse est généré dynamiquement, il peut avoir une tête de date:
Date: 12 Sep 2008 10:44:27 GMT
Donc, ça va rendre les réponses des charges utiles différentes. Cependant, les charges utiles suivantes peuvent être identiques si le contenu est statique. Gardez à l'esprit que les paquets réels seront différents en raison des différents numéros de séquence, qui sont censés être incrémentés et pseudo-aléatoires.
Chris a raison. Plus précisément, deux ou trois éléments d'information dans l'en-tête de paquet doivent être différentes:
- le numéro de séquence (qui est destinée à être imprévisible) qui est augmente avec le nombre de octets transmis et reçus.
- l'horodatage, un champ contenant deux horodatages (bien que ce champ soit facultatif).
- la somme de contrôle, puisque la charge utile et l'en-tête sont toutes les deux, y compris le numéro de séquence changeant.
L'envoi de la même CHARGE UTILE est probablement assez courant (en particulier si vous exécutez une sorte de service réseau). Si vous voulez dire envoyer le même segment tcp (en-tête et tout) ou le paquet réseau entier (ip et up), alors la probabilité est considérablement réduite.
- 1. Gestion des paquets TCP abandonnés en C#
- 2. Substituer la charge utile d'Astoria?
- 3. Performances de la charge utile dans Lucene
- 4. Traduction d'adresse de charge utile SNMP
- 5. Enregistrement de la charge utile des POST sur Tomcat
- 6. Règle iptable pour déposer un paquet avec une sous-chaîne spécifique dans la charge utile
- 7. Lecture de la charge utile APNS à l'aide du client
- 8. Aide Python - Analyse des paquets de paquets
- 9. WCF en tant que service Web avec la charge utile la plus faible possible
- 10. Comment connecter la pile TCP dans Windows pour renifler et modifier des paquets?
- 11. Déplacer l'espace de noms de la racine de l'enveloppe SOAP vers la charge utile xml
- 12. La suppression de paquets avec une chaîne correspondante à l'aide d'iptables supprime tous les paquets suivants sans correspondance
- 13. Qu'est-ce qui peut faire que TCP/IP abandonne les paquets sans abandonner la connexion?
- 14. Quelle est la charge utile de demande recommandée/effective pour une méthode REST PUT?
- 15. Analyse de la charge utile JSON dans les rails lors de l'utilisation du type MIME personnalisé
- 16. Trouver le port TCP suivant dans .Net
- 17. Quelle est la meilleure façon d'effectuer l'usurpation et l'injection de paquets TCP et UDP?
- 18. Redirection de paquets vers l'espace utilisateur Pile TCP sans modification de l'application
- 19. Comment concevoir la fonction de probabilité d'acceptation pour un recuit simulé avec des coûts distincts multiples?
- 20. Aide à l'équation de probabilité
- 21. Création de paquets bruts pour usurper des paquets UDP
- 22. Où puis-je trouver beaucoup de paquets Delphi 7?
- 23. Mesure de la charge du processeur pour des sites Web IIS spécifiques sur le même serveur
- 24. Impossible de faire 2 requêtes TCP parallèles au même TCP Client
- 25. Exercice de probabilité retournant un résultat différent
- 26. TCP encadrant avec le protocole binaire
- 27. TCP Freezing avec VB.NET
- 28. Trouver où Java charge les fichiers?
- 29. Java TCP Socket reniflage
- 30. concevoir des interfaces Java avec des noms à consonance ordinaire, qui «jouent bien» avec d'autres paquets