Hallo,
ich hoffe einfach mal das es in diesem Forum Leute mit derartigen Fachbezogenden Kentnissen gibt
Mein Ziel ist folgendes:
Eine TCP Firewall, welsche auf Packete mit gesetzten SYN Flag wartet(Verbindungsaufbau), die ZielIP mit einer Liste abgleicht, und bei einer Unbekannten IP ein RST Packet(Verbindungsabbruch) hinterherschickt, um die Verbindung abzubrechen.
Das Problem liegt NICHT im programmieren, daher dieses Forum.
Vielmehr liegt das Problem am RST Packet selber.
Nach etlichen Nächten voller analyse des Netzwerktraffiks habe ich kein Beispiel für ein RST Packet zu fassen bekommen, nur RST/ACK Packete wurden mir präsentiert.
Kurz: Ich benötige den Hex/Ascii code des TCP Flags für ein Pures RST Packet (RST/ACK ist z.b. 0x20).
Ausserdem macht der generelle Aufbau des TCP Packetes Probleme.
Zum senden eines Reset Packetes, auch wenn ich den richtigen Flag habe, gehöhrt ebenso eine richtige Sequenznummer und eine richtige CRC Summe.
Nun hoffe ich das hier jemand etwas Erfahrung im Aufbau von TCP Packeten hat, um mir folgende Fragen beantworten zu können:
1) Auf welschen Bereich des Packets bezieht sich die CRC Summe?
2) Wie muss die Sequenznummer geändert werden, um an Source sowie Dest des Packetes ein Gültiges Packet zu schicken, dass auch verarbeitet wird?
(Bitte keine links oder vorschläge zu fertigen Firewalls, bei diesem Projekt überwiegt die Erkentnissgewinnung dem Tatsächlichen Nutzen des fertigen Produktes)
mfg
ich hoffe einfach mal das es in diesem Forum Leute mit derartigen Fachbezogenden Kentnissen gibt
Mein Ziel ist folgendes:
Eine TCP Firewall, welsche auf Packete mit gesetzten SYN Flag wartet(Verbindungsaufbau), die ZielIP mit einer Liste abgleicht, und bei einer Unbekannten IP ein RST Packet(Verbindungsabbruch) hinterherschickt, um die Verbindung abzubrechen.
Das Problem liegt NICHT im programmieren, daher dieses Forum.
Vielmehr liegt das Problem am RST Packet selber.
Nach etlichen Nächten voller analyse des Netzwerktraffiks habe ich kein Beispiel für ein RST Packet zu fassen bekommen, nur RST/ACK Packete wurden mir präsentiert.
Kurz: Ich benötige den Hex/Ascii code des TCP Flags für ein Pures RST Packet (RST/ACK ist z.b. 0x20).
Ausserdem macht der generelle Aufbau des TCP Packetes Probleme.
Zum senden eines Reset Packetes, auch wenn ich den richtigen Flag habe, gehöhrt ebenso eine richtige Sequenznummer und eine richtige CRC Summe.
Nun hoffe ich das hier jemand etwas Erfahrung im Aufbau von TCP Packeten hat, um mir folgende Fragen beantworten zu können:
1) Auf welschen Bereich des Packets bezieht sich die CRC Summe?
2) Wie muss die Sequenznummer geändert werden, um an Source sowie Dest des Packetes ein Gültiges Packet zu schicken, dass auch verarbeitet wird?
(Bitte keine links oder vorschläge zu fertigen Firewalls, bei diesem Projekt überwiegt die Erkentnissgewinnung dem Tatsächlichen Nutzen des fertigen Produktes)
mfg
