Frozen Fido : RU.UNIX.BSD : Passive FTP

ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Alex Semenyaka                       2:461/640.640  26 Aug 2005  19:52:58
 To : Alexey G Misyuremko
 Subject : Passive FTP
 --------------------------------------------------------------------------------

 
 26 Aug 05 15:39, you wrote to me:
 
  >> 1) А по какой спецификации при получении ACK вместо SYN+ACK система
  >> должна отослать новый SYN? По-моему, она должна такой ACK полностью
  AM> Отсылкой ACK мы добьемся получения RST , от инициатора соединения
 
 Выкачал tcp_input.c фришкин, проверил. Там написано:
 
         /*
          * If the state is SYN_SENT:
          *      if seg contains an ACK, but not for our SYN, drop the input.
          *      if seg contains a RST, then drop the connection.
          *      if seg does not contain SYN, then drop it.
 
 .
 .
 .
                 if ((thflags & TH_ACK) &&
                     (SEQ_LEQ(th->th_ack, tp->iss) ||
                      SEQ_GT(th->th_ack, tp->snd_max))) {
                         rstreason = BANDLIM_UNLIMITED;
                         goto dropwithreset;
                 }
 
 .
 .
 .
 
                 if ((thflags & TH_SYN) == 0)
                     goto drop;
 
 Ты получишь RST, если будешь подтверждать что попало. Если будешь подтверждать
 что надо - будешь проигнорирован. Состояние дальней стороны ни в том, ни в
 другом случае не меняется, а SYN перепосылается по таймауту. Вопрос - зачем?
 Проще напрочь игнорировать первый SYN, и реагировать только на второй. По
 совести, хранить надо тогда два сокета и ISN, итого 16 байтов на соединение.
 
 Защита относительная, но почему бы не сделать?
 
 Кстати, я наблюдал, что Windows в каких-то случаях (я так и не понял, в каких)
 отсылает не один SYN, а несколько. Разбираться некогда было, это обнаружено
 было на лабе от CSPFA: hitcnt росли как-то кривовато. Ethereal показал
 указанную выше картинку, удивились, пошли дальше. А вот сейчас проверил на
 ноуте - один SYN, как так положено. От чего зависит, не знаю (я небольшой
 знаток технологий MS), но когда наблюбается описанная картинка - твоя защита
 будет проходить незаметно, что хорошо.
 
 Alex
 
 --- IMHO в последней инстанции
  * Origin: ...можжевеловых... (2:461/640.640)

Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор

Тема:	Автор:	Дата:
Re: Passive FTP	Eugene Grosbein	24 Aug 2005 10:30:16
Passive FTP	Alex Semenyaka	24 Aug 2005 12:33:14
Re: Passive FTP	Gleb Smirnoff	24 Aug 2005 14:52:36
Passive FTP	Alex Semenyaka	24 Aug 2005 16:39:54
Re: Passive FTP	Spartak Radchenko	24 Aug 2005 19:06:14
Re: Passive FTP	Spartak Radchenko	24 Aug 2005 19:33:31
Passive FTP	Alex Semenyaka	24 Aug 2005 19:09:06
Passive FTP	Slawa Olhovchenkov	25 Aug 2005 16:15:44
Re: Passive FTP	Spartak Radchenko	25 Aug 2005 16:42:30
Passive FTP	Alex Semenyaka	25 Aug 2005 18:33:28
Passive FTP	Slawa Olhovchenkov	25 Aug 2005 22:32:18
Passive FTP	Alex Semenyaka	25 Aug 2005 22:30:10
Re: Passive FTP	Spartak Radchenko	25 Aug 2005 16:37:25
Passive FTP	Alex Semenyaka	25 Aug 2005 17:46:26
Passive FTP	Alex Semenyaka	24 Aug 2005 18:38:58
Re: Passive FTP	Gleb Smirnoff	25 Aug 2005 11:49:00
Passive FTP	Slawa Olhovchenkov	25 Aug 2005 11:59:46
Re: Passive FTP	Gleb Smirnoff	25 Aug 2005 13:00:11
Passive FTP	Slawa Olhovchenkov	25 Aug 2005 13:20:40
Re: Passive FTP	Gleb Smirnoff	25 Aug 2005 14:03:58
Passive FTP	Slawa Olhovchenkov	25 Aug 2005 14:22:34
Re: Passive FTP	Gleb Smirnoff	25 Aug 2005 15:39:42
Passive FTP	Slawa Olhovchenkov	25 Aug 2005 16:14:12
Re: Passive FTP	Valentin Nechayev	28 Aug 2005 13:47:23
Passive FTP	Alex Semenyaka	25 Aug 2005 14:49:10
Re: Passive FTP	Alexey G Misyuremko	25 Aug 2005 13:43:31
Passive FTP	Slawa Olhovchenkov	25 Aug 2005 13:54:00
Passive FTP	Alex Semenyaka	25 Aug 2005 14:51:36
Re: Passive FTP	Alexey G Misyuremko	25 Aug 2005 20:36:18
Passive FTP	Alex Semenyaka	25 Aug 2005 21:56:50
Re: Passive FTP	Alexey G. Misyurenko	26 Aug 2005 01:15:58
Passive FTP	Alex Semenyaka	26 Aug 2005 12:02:20
Re: Passive FTP	Alexey G Misyuremko	26 Aug 2005 15:39:25
Passive FTP	Alex Semenyaka	26 Aug 2005 17:32:04
Passive FTP	Alex Semenyaka	26 Aug 2005 19:52:58
Re: Passive FTP	Alexey G. Misyurenko	26 Aug 2005 23:50:01
Passive FTP	Alex Semenyaka	27 Aug 2005 14:33:56
Re: Passive FTP	Alexey G. Misyurenko	27 Aug 2005 23:33:27
Passive FTP	Alex Semenyaka	28 Aug 2005 16:29:08
Re: Passive FTP	Gleb Smirnoff	26 Aug 2005 16:38:55
Re: Passive FTP	Gleb Smirnoff	26 Aug 2005 16:37:54
Re: Passive FTP	Alexey G Misyuremko	26 Aug 2005 16:50:32
Re: Passive FTP	Gleb Smirnoff	26 Aug 2005 17:32:56
Re: Passive FTP	Alexey G Misyuremko	26 Aug 2005 17:46:35
Re: Passive FTP	Gleb Smirnoff	26 Aug 2005 18:02:14
Re: Passive FTP	Alexey G Misyuremko	26 Aug 2005 18:13:52
Re: Passive FTP	Gleb Smirnoff	26 Aug 2005 18:34:01
Re: Passive FTP	Alexey G. Misyurenko	26 Aug 2005 23:09:17
Passive FTP	Alex Semenyaka	26 Aug 2005 18:41:54
Re: Passive FTP	Moderator of RU.UNIX.BSD	28 Aug 2005 14:31:39
Re: Passive FTP	Victor Sudakov	25 Aug 2005 12:06:58
Re: Passive FTP	Gleb Smirnoff	25 Aug 2005 12:58:11
Passive FTP	Alex Semenyaka	25 Aug 2005 13:03:10
Re: Passive FTP	Gleb Smirnoff	25 Aug 2005 16:36:23
Passive FTP	Alex Semenyaka	25 Aug 2005 17:38:18
Re: Passive FTP	Gleb Smirnoff	26 Aug 2005 16:14:58
Passive FTP	Alex Semenyaka	26 Aug 2005 17:56:18

Архивное /ru.unix.bsd/3929430f4be7.html, оценка 2 из 5, голосов 10