3

Во-первых, я использую wireshark для захвата и colasoft для воспроизведения. Я пытаюсь воспроизвести группу перехваченных пакетов назад, зацикливаясь, чтобы сделать это несколько раз (цель этого - просто послать повторение битвы из онлайн-игры на ферму за наградами, если вам интересно),

Я читал здесь, что TCP/IP игнорирует пакеты с повторными порядковыми номерами. Итак, я на правильном пути, думая, что новые порядковые номера создаются каждый раз, когда отправляется первый пакет SYN в этой группе пакетов, а остальные пакеты игнорируются из-за этого? Как я могу теперь эти новые порядковые номера и воспроизвести их соответственно?

Если я не в себе, позвольте мне знать. Я переиграл пакет как есть, и он воспроизводится нормально, но я не получаю items/xp, поэтому я считаю, что серверы должны игнорировать пакеты.

|источник

1 ответ1

3

Конечно, вы должны изменить порядковые номера партнера по крайней мере в соответствии с его первым ответом. В начале соединения TCP (рукопожатие TCP) каждая из сторон связи генерирует свой собственный псевдослучайный начальный порядковый номер. Затем порядковые номера увеличиваются на число байтов передаваемых данных, и в действительности пакеты отклоняются, если порядковый номер неверен.

Существуют инструменты, которые будут выполнять преобразование / восстановление порядкового номера и воспроизводить одну боковую часть захваченного потока TCP.

  • Tcpreplay - очень полезный набор инструментов для изменения и воспроизведения захваченного трафика. Инструментом для воспроизведения TCP является tcpliveplay
  • Wireplay - еще один, более простой инструмент.

Подробнее о TCP: протокол управления передачей - работа

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .