完了!TCP出了大事!

栏目: IT技术 · 发布时间: 4年前

内容简介:=本文转载自微信公众号「编程技术宇宙」,作者轩辕之风  。转载本文请联系编程技术宇宙公众号。不速之客夜黑风高,乌云蔽月。

= 完了!TCP出了大事!

本文转载自微信公众号「编程技术宇宙」,作者轩辕之风  。转载本文请联系编程技术宇宙公众号。

不速之客夜黑风高,乌云蔽月。

两位不速之客,身着黑衣,一高一矮,潜入 Linux 帝国。

这一潜就是一个多月,直到他们收到了一条消息······

高个:“上峰终于给我们派任务了”

矮个:“什么任务?我都闲的发慌了”

高个:“上峰让我们配合他们完成TCP连接的劫持”

矮个:“TCP劫持?我们就是个普通程序,并没有内核权限,怎么去修改网络连接啊,这不是强人所难嘛”

高个:“是啊,我也很奇怪。信上只约定了让我们到时候告诉他们一个计数器的值就行,其他我们不用管”

矮个:“计数器,什么计数器?”

高个:“DelayedACKLost,信上说执行cat /proc/net/netstat就能看到”

矮个:“不需要特殊权限吗?”

高个:“我也不知道,要不咱先试一下?”

两人收起信件,环顾一圈,见四下无人,便偷偷执行了这一条命令:

完了!TCP出了大事!

“这都是些什么啊?怎么这么多?”,矮个子问到。

“看样子,像是记录了Linux帝国网络协议栈的很多统计信息”,高个子一边说一边仔细的查看着。

“这些信息居然是公开的,谁都可以看?”

“也只能看,又改不了。怕啥?快找吧,找到DelayedACKLost再说”

两人瞪大了眼睛,总算在一片密密麻麻的输出中,找到了他们要的计数器。

可这一个小小的计数器怎么就能助上峰完成TCP的劫持,二人却是百思不得其解。

秘密任务

第二天晚上。

“快醒醒,上峰又来消息了”,在高个子的一阵摇晃中,矮个睁开了困顿的双眼。

“又是什么消息啊?”

“让我们立即汇报DelayedACKLost的值”

两人赶紧起身,再次执行了那条命令,拿到了计数器的值,报了上去。

刚发完消息还没缓过神,上峰的指示又来了:DelayedACKLost有无增加?

两人互相看了一眼,不解其意,不过还是再次查看了计数器,确认没有增加,再次把结果报了上去。

就这样,来来回回几十次,上峰一直询问这个计数器有无增加,可把哥俩忙坏了。

终于,上峰不再来消息,两人有了喘息的时间。

古怪的TCP连接

而此刻,Linux帝国网络部协议栈大厦还是灯火通明。

“今晚是怎么回事,网络怎么这么差,我都收到了好多错误包了”,新来的Robert叹了口气。

“不至于吧,是不是因为刚来还不太熟练?”,一旁的Cerf随口问到。

“不是啊,有一条连接,我收到的包序列号不是太小,就是太大,搞了好多次才正确的,我还没见过这种情况呢!”,Robert继续说到。

一听这话,Cerf赶紧放下了手里的工作,来到Robert工位旁边,“这么邪乎?你说这情况我来这里这么久也没见过,让我看看”

Cerf仔细查看了过去一段时间的通信,这条连接上,不断有数据包发送过来,但因为TCP序列号一直不对,所以一直给丢掉了。

完了!TCP出了大事!

“有点奇怪,这家伙怎么感觉像是在猜序列号啊?而且奇怪的是最终居然让他给猜出来了!这条连接一定有古怪,多半是被人劫持了。劫持方因为不知道序列号,所以一直在尝试猜测序列号”,Cerf说到。

Robert也看了一看,“你这么一说,确实是,而且你看,他不是瞎猜,好像是用二分法在猜!序列号是个32位的整数,二分法猜测,只需要32次就能猜出来”

完了!TCP出了大事!

“二分法?要用二分法的前提他得知道他是猜大了还是猜小了,得不到这个反馈,他就只能瞎猜了。他是如何得知猜大还是猜小的呢?”

两人思来想去,也想不通对方是如何用二分法猜出了最终的序列号,随后将此事报给了网络部传输层主管,主管又将这事报给了帝国安全部长。

揪出潜伏者

部长得知这个消息后,高度重视,要求全面排查网络部TCP小组相关的代码。

大家寻着TCP数据包处理的流程,在序列号检查处的位置发现了问题。

完了!TCP出了大事!

如果序列号检查不通过,就会进入tcp_send_dupack,大家都把注意力放到了这里:

完了!TCP出了大事!

“这里这个before判断是什么意思?”,主管问到。

Cerf上前回答说:“这是在判断收到的数据包的序列号是不是比期望的序列号小,如果小的话,说明网络有重传,就要关闭延迟回复ACK的机制,需要立即回复ACK”

“延迟回复ACK?”

完了!TCP出了大事!

“哦,主管,这是我们TCP小组的一个优化,TCP传输需要确认,但是如果每一次交互数据都发送ACK就太浪费了,所以我们做了一个优化,等到多次或者有数据发送的时候,一并把回复的ACK带上,就不用了每次发送ACK报文,我们把这个叫Delayed ACK,也就是延迟确认。”,Cerf继续解释到。

“那下面这个tcp_enter_quickack_mode是不是就是关闭这个机制,进入快速ACK回复模式?”,主管问到。

“没错没错!”

这时,安全部长指着一行问到,“这里看着有些古怪,是在干嘛?”

完了!TCP出了大事!

“这个我知道,Cerf昨天教过我,这个是在进行统计。把这一次延迟ACK的丢失计入对应的全局计数器中”,Robert说到。

经验老道的安全部长此刻意识到了问题,“如此看来,收到的序列号比期望小的时候,这个计数器才会增加,如果大了就不会增加。各位试想一下,如果那个猜测的家伙能看到这个计数器有无增长,不就能知道是猜大了还是猜小了?”

Robert摇了摇头说到:“不会吧,这计数器在我们这里,网络上其他人怎么可能知道。再说了,这个计数器大家都在用,用这个判断,误差太大啦!”

主管也摇了摇头,“不对,虽说是大家都在用,不过这里这个计数器很特别,发生的概率很小,一般不会走到这里来,网络哪那么容易出问题嘛”

完了!TCP出了大事!

安全部长说到:“根据目前掌握的信息,之前就有其他部门反映帝国有奸细混了进来,不过他们一直藏在暗处,至今还没有揪出来。如若他们和外界勾结,作为眼线,观察这个计数器的变化,外面就能知道他的猜测是大是小。对,一定是这样!”

随后,安全部长来到了文件系统部门,调用了/proc/net/netstat的访问记录,根据记录很快定位到了隐藏在Linux帝国的两个细作,下令将他们逮捕。

高矮两位奸细如实交代了一切······

未完待续······


以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

分享经济的爆发

分享经济的爆发

阿鲁·萨丹拉彻 / 周恂 / 文汇出版社 / 2017-4-1 / 59.00元

◆了解分享经济,读这本就够了!解读了全球几乎所有成功的分享经济案例。 ◆国家多次提出“发展分享经济”“分享经济是经济新常态的国家战略”。 ◆全球分享经济泰斗揭示分享经济将从哪些方面重构我们的生活。 ◆作者是分享经济领域的泰斗,纽约大学斯特恩商学院教授。 ◆全球分享经济理论热门著作! ◆滴滴CEO程维亲自作序力荐! ◆谷歌、《时代周刊》、《 纽约时报》、《华尔街日......一起来看看 《分享经济的爆发》 这本书的介绍吧!

URL 编码/解码
URL 编码/解码

URL 编码/解码

XML、JSON 在线转换
XML、JSON 在线转换

在线XML、JSON转换工具

HSV CMYK 转换工具
HSV CMYK 转换工具

HSV CMYK互换工具