1
  1. TCP FIN пакет, флаг ACK всегда установлен?

  2. В фазе разрыва TCP обычно есть 4 пакета: FIN/ACK, ACK, FIN/ACK, ACK. Возможно ли, что некоторые из этих пакетов могут быть отправлены узлом TCP?

  3. Когда есть полезная нагрузка, насколько я знаю, можно установить такие флаги, как PSH, ACK, FIN. Когда FIN установлен, PSH и ACK также установлены. Есть ли какие-либо другие флаги, которые могут быть установлены при наличии данных?

  4. Когда установлен RST, всегда ли установлен ACK? Есть ли другие флаги, которые можно установить?

1 ответ1

3

TCP Xmas атака использует URG в дополнение к FIN и PSH. Различные операционные системы реагируют по-разному при получении такого типа пакета, поэтому он используется для снятия отпечатков ОС. По-видимому, это может вызвать сбои для некоторых IP-стеков.

Стоит также отметить, что существуют флуд-атаки, основанные просто на установке недопустимых комбинаций флагов. https://www.isi.edu/~mirkovic/bench/attacks.html

Там может быть не конкретный ответ на ваш вопрос на основе стандартов. Беглый взгляд на RFC-793. Похоже, что нет никаких специфических особенностей относительно других флагов в пакете FIN, за исключением того, что в нем должен быть установлен ACK (но не SYN), а также значения SYN и ACK, которые соответствуют установленному соединению. Если эти минимальные критерии не выполняются (или стек определяет, что комбинированный флаг недействителен), пакет будет отброшен.

Все стандарты имеют неопределенные аспекты их реализации, и TCP определенно не исключение. Об этом свидетельствует тот факт, что некоторые стеки рушатся для URG+FIN+PSH, другие - нет, а те, которые не спят, реагируют по-разному.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .