Anzeige:
Ergebnis 1 bis 6 von 6

Thema: tcp handshake unterbrechen

  1. #1
    Benutzter Registrierer
    Registriert seit
    Feb 2004
    Beiträge
    2.281

    tcp handshake unterbrechen

    Moin,

    Hatte die Tage den Fall, dass ein client von mir, der zu einem server hin eine tcp Verbindung aufmachen soll, sich sehr eigenartig verhalten hat. Problem war der Server (auf den ich keinen Zugriff habe), aber ich wuerd' das gerne zu Testzwecken hier nochmal mit einem eigenen "kaputten Server" nachstellen.
    Auf der Clientseite kam der connect() Aufruf (das connect aus der libc) nicht mehr zurueck.

    Das kam anscheinend daher, dass der Client dem Server ein SYN geschickt hat und auf das SYN+ACK gewartet hat; von dem kam aber garnichts mehr zurueck.
    So jetzt die Frage: Wie krieg ich's hin, dass auf meinem Rechner irgendwas laeuft, was sich genauso verhaelt: Also einfach auf ein ankommendes SYN hin garnichts macht..?

    Gruss
    WK
    Das ist aber zu viel zum Lesen und ich will, dass er einfach kompeliert!

  2. #2
    Registrierter Benutzer
    Registriert seit
    Dec 2003
    Ort
    Dettenhausen
    Beiträge
    22.054
    in einer beliebigen Programmiersprache einen TCP-Stackl implementieren und laufen lassen?

    alternnativ auch per Firewall. Z.B. https://unix.stackexchange.com/quest...urning-syn-ack (via Google)
    Ich bin root - ich darf das.

  3. #3
    Elefantenversteher Avatar von florian0285
    Registriert seit
    Jun 2016
    Beiträge
    1.054
    http://packeth.sourceforge.net/packeth/Home.html

    Gibts auch in diversen Repos.

    Das hört sich nach Smurf an... dafür findest im Netz diversen C-Code.

    Nachtrag: Wenn ich die Beschreibung wiederholt lese versteh ich sie immer anders. Also der Client schickt ein SYN, erhält die Antwort vom Server und antwortet dann nicht mehr? Dann wär das Smurf und ne immernoch gängige (D)DOS Attacke.
    Geändert von florian0285 (28.06.17 um 14:38 Uhr)
    Matthäus 7:3 Was siehst du aber den Splitter in deines Bruders Auge, und wirst nicht gewahr des Balkens in deinem Auge?

  4. #4
    Registrierter Benutzer
    Registriert seit
    Dec 2003
    Ort
    Dettenhausen
    Beiträge
    22.054
    er will aber nichts senden, sondern auf ein gesendetes unvollständig antworten.

    Damit dürfte alles wegfallen, was einen kompletten TCP-Stack implementiert oder verwendet.
    Ich bin root - ich darf das.

  5. #5
    Benutzter Registrierer
    Registriert seit
    Feb 2004
    Beiträge
    2.281
    Moin,

    Merci, der Link von marce zu stackexchange hat weitergeholfen. Genau das brauch' ich auch. Und laut wireshark sieht der Aufbauversuch der Verbindung nach:

    Code:
    iptables -A INPUT -p tcp --destination-port 52379 -j DROP
    schonmal genauso aus, wie mit 'nem richtigen kaputten server ;-). Also nur der SYN vom Client zum Server (und danach noch ein paar verzweifelte Widerholungen...). aber vom Server kommt nie was zurueck.

    Gruss
    WK
    Das ist aber zu viel zum Lesen und ich will, dass er einfach kompeliert!

  6. #6
    Elefantenversteher Avatar von florian0285
    Registriert seit
    Jun 2016
    Beiträge
    1.054
    Ja dann hab ich das genau anders herum verstanden.

    Vielleicht mal den Admin anschreiben. Könnte ja ggf den selben iptables Befehl entdeckt und eingehakt haben... o. ä...
    Matthäus 7:3 Was siehst du aber den Splitter in deines Bruders Auge, und wirst nicht gewahr des Balkens in deinem Auge?

Ähnliche Themen

  1. Auflistung unterbrechen
    Von 8ack80n3 im Forum Anwendungen Allgemein, Software
    Antworten: 14
    Letzter Beitrag: 03.02.15, 13:04
  2. msmtp: TLS handshake failed
    Von bacuh im Forum Anwendungen Allgemein, Software
    Antworten: 1
    Letzter Beitrag: 09.04.09, 07:13
  3. Linux unterbrechen ?
    Von zerebrator im Forum System installieren und konfigurieren
    Antworten: 14
    Letzter Beitrag: 20.04.07, 11:41
  4. Antworten: 4
    Letzter Beitrag: 13.04.07, 19:59
  5. Bootvorgang unterbrechen
    Von schneevater im Forum System installieren und konfigurieren
    Antworten: 3
    Letzter Beitrag: 25.07.02, 22:02

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •