TCP 握手包 TTL 值很反常这是被干扰了吗?已经开始直接干扰握手了?
KCheshireCat · 2015-04-04 02:07:01 +08:00 · 3283 次点击这是一个创建于 3521 天前的主题,其中的信息可能已经有所发展或是发生改变。
Wireshark的记录:
https://www.cloudshark.org/captures/46c68de450c4
包含了3次TCP发起链接到被RST的记录
访问目的地是“www.notebookcheck.net”
每次握手的响应包TTL值都不同,只有最后一次是符合其他包TTL的
ISP:浙江移动
https://www.cloudshark.org/captures/46c68de450c4
包含了3次TCP发起链接到被RST的记录
访问目的地是“www.notebookcheck.net”
每次握手的响应包TTL值都不同,只有最后一次是符合其他包TTL的
ISP:浙江移动
 |
1
swordfeng 2015-04-04 10:22:10 +08:00 via Android  1
特征一模一样。。。握手第三次的ack被drop,然后一堆rst还发几遍。。。。。。
|
|
2
swordfeng 2015-04-04 10:22:50 +08:00 via Android
话说rst的ttl那么小。。。某墙的初始ttl是多少啊。。。
|
 |
3
KCheshireCat OP @swordfeng
第二次握手好像是被抢答了,我用iptables drop一些包以后,收到了TTL44的握手包。 但是还是无法建立连接。应该就是第三次握手被drop了 RST的TTL是没问题的,是某些东西诱使服务器丢出RST包? 抢答包ttl大概是随机值,小的大的都有。 |
 |
4
kcworms 2015-04-04 11:43:56 +08:00
我也是浙江移动,访问这个站点没有问题。这种干扰方式在浏览器上观察和经典的RST有什么不一样吗?
另外还有一种干扰模式(在下载特定文件的时候出现,我自己看不懂……): https://www.cloudshark.org/captures/f43dd178bb05 |
Select Language