Herstellen von TCP-Verbindungen durch hping3

Question

Wenn ein Client 10 TCP-SYN-Pakete von hping3 (nicht Spoofing) sendet, reagiert der Server und sendet 10 TCP SYN + ACK-Pakete. Jetzt sollte der Client auf den Server antworten und die Verbindung herstellen, indem er 10 ACK-Pakete sendet, aber der Client sendet 10 RST und beendet die halb offenen Verbindungen (ich nehme an, das liegt daran, dass der Linux-Kernel antwortet).

Wie kann ich 10 SYN-Pakete pro Sekunde (an das gleiche Ziel mit verschiedenen Quellports) senden und als Reaktion auf SYN + ACKs ACK senden und die Verbindungen herstellen? danke sehr

Answer 1

hping3 sendet rohe Pakete, ohne einen verbindungsorientierten Socket mit dem Kernel zu öffnen - also der RST. Um den Kernel dazu zu bringen, die Verbindung herzustellen, müssen Sie auf Ihrem Anwendungsende einen Socket offen halten. Dies bedeutet, dass die Anwendung weiter ausgeführt werden muss. Wenn sie heruntergefahren wird, setzt der Kernel alle offenen Sockets zurück.

Ihre Optionen sind begrenzt, Sie können 'nc' (netcat) versuchen und einen neuen Prozess für jede Verbindung starten, die Sie öffnen möchten. Oder schreiben Sie ein Programm, das mehrere Verbindungen öffnet, die jeweils einen anderen Socket verwenden, um sicherzustellen, dass der Quellport für jede Verbindung unterschiedlich ist. Beachten Sie, dass die Anzahl der Sockets, die Sie in einem einzelnen Programm und auf einem System als Ganzes öffnen können, begrenzt ist.