Connexion TCP/IP reseau local par Hping2

Forum sur la sécurité des réseaux, la configuration des firewalls, la mise en place de protections contre les attaques, de DMZ, de systèmes anti-intrusion ...

Modérateur: modos Ixus

Messagepar Zack » 20 Avr 2003 13:16

Bonjour, j'ais deux ordi en Reseau, le 1er avec Linux (192.168.0.27) qui a Hping2 et le 2eme avec Windows98 (192.168.0.63). <BR> <BR>J'essaie de les connecter en reseau TCP/IP par Hping2 afin d'apprendre a le maitriser mais j'ais des difficultés avec la partie Ack, le packet se fait rejeter. <BR> <BR>J'ais sniffer mon reseau pour comprendre pkoi le packet Ack (reponse au packet Syn/Ack) que je forgeais, pour ma connexion TCP/IP, etait systematiquement rejeter par un flag R (Reset). Et en faite c Linux (192.168.0.27) qui repond au packet Syn/Ack de l'autre ordi (192.168.0.63) par un Reset avant meme que je ne puisse envoyer mon packet Ack d'acquittement de demande de connexion TCP/IP.... <BR> <BR>...Pour resumé l'ordinateur que je me sert pour faire ma demande de connexion annul lui-meme cette demande apres reponse de l'autre ordi... <BR> <BR>***... COMMENT EMPECHER LINUX DE REPONDRE A L'AUTRE ORDINATEUR AFIN QUE JE CONTROLE TOTALEMENT LA DEMANDE DE CONNEXION DONT JE FORGE MOI-MEME LES PACKETS ??? ...*** <BR> <BR> <BR>
Avatar de l’utilisateur
Zack
Matelot
Matelot
 
Messages: 2
Inscrit le: 20 Avr 2003 00:00

Messagepar tomtom » 10 Mai 2003 12:27

Un pacquet syn/ack doit suivre un paquet syn ! <BR> <BR>Si le linux n'a pas envoyé de syn et qu'il reçoit un syn/ack, il pense que c'est une connexion erronée et repond par unreset pour revenir au début de l'etablissement de connexion. <BR> <BR>Je rappelle les trois phases de l'etablissement d'un session tcp : <BR>(three ways handshake) <BR> <BR>Emmission d'un paquet de A vers B avec : <BR> <BR>ip source : ipA <BR>port source : port aléatoire > 1024 (si on fait bien les choses, mais ce n'est pas obligatoire) ex: 2000 <BR>ip dest : ipB <BR>port dest : port à l'ecoute sur B ex : 80 <BR>flag : SYN <BR> <BR>B recoit se paquet et ouvre une socket, repond par un paquet : <BR> <BR>ipsource : ipB <BR>port source : 80 <BR>ip dest : ipA <BR>port dest : 2000 <BR>flag : SYN, ACK <BR> <BR>Ce paquet signifie que la connexion est acceptée <BR> <BR>A valide l'etablissement de la session par un acquittement : <BR> <BR>ip source : ipA <BR>port source : 2000 <BR>ip dest : ipB <BR>port dest : 80 <BR>flag : ACK <BR> <BR> <BR>A ce niveau, les numéros de sequence tcp sont initialisés (non présenté ici !) et on peut commencer à s'envoyer des paquets dans la socket TCP ouverte ! <BR> <BR>Si tu essayes de court-circuiter la première une etape, tu n'établiras jamais de connexion ! <BR> <BR>Thomas
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris


Retour vers Sécurité et réseaux

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron