TCP RSTを取り戻すために、いくつかのTCP SYNパケットを送信しています。各プローブを識別するために、TCP シーケンス フィールドにカウンターを含めます。次のことに気付きました。
- SYN プローブのシーケンス番号が 0、1、2、3... の場合、RST メッセージの ack=1、2、3、4...、つまりack=syn_seq+1 :
12:17:27.181993 IP XXXX10104 > YYY10114: フラグ [S]、シーケンス0、勝利 8192、長さ 0 12:17:27.182008 IP YYYY10114 > XXXX10104: フラグ [R.]、シーケンス 0、ACK 1、勝利 0、長さ 0 12:17:27.683148 IP XXXX10104 > YYYY10114: フラグ [S]、シーケンス1、勝利 8192、長さ 0 12:17:27.683156 IP YYYY10114 > XXXX10104: フラグ [R.]、シーケンス 0、ACK 2、勝利 0、長さ 0 12:17:28.184140 IP XXXX10104 > YYYY10114: フラグ [S]、seq 2、win 8192、長さ 0 12:17:28.184147 IP YYYY10114 > XXXX10104: フラグ [R.]、seq 0、ack 3、win 0、長さ 0 12:17:28.684993 IP XXXX10104 > YYYY10114: フラグ [S]、seq 3、勝利 8192、長さ 0 12:17:28.685000 IP YYYY10114 > XXXX10104: フラグ [R.]、seq 0、 ack 4、勝利 0、長さ 0
- 一方、プローブが seq > 1 で始まる場合、最初のrst は通常どおりack=syn_seq+1になりますが、次の rst はack=2,3,4になります ... シーケンス値に関係なくプローブの:
12:11:25.274636 IP XXXX59150 > YYYY59160: フラグ [S]、seq 299、勝利 8192、長さ 0 12:11:25.274649 IP YYYY59160 > XXXX59150: フラグ [R.]、seq 0、ack 300、勝利 0、長さ 0 12:11:25.775218 IP XXXX59150 > YYYY59160: フラグ [S], seq 300 , win 8192, length 0 12:11:25.775226 IP YYYY59160 > XXXX59150: Flags [R.], seq 0, ack 2 , win 0, length 0 12:11:26.276324 IP XXXX59150 > YYYY59160: フラグ [S]、seq 301、win 8192、長さ 0 12:11:26.276332 IP YYYY59160 > XXXX59150: フラグ [R.]、seq 0、ack 3、win 0、長さ 0 12:11:26.776940 IP XXXX59150 > YYYY59160: フラグ [S]、seq 302、勝利 8192、長さ 0 12:11:26.776948 IP YYYY59160 > XXXX59150: フラグ [R.]、seq 0、ack 4、勝利 0、長さ 0
これは予想される動作ですか?