Aikaisemmin olen lähettänyt haasteen kirjoittaa tcpdump / Windump suodatin, joka kaapata paketteja, jotka ovat TCP vaihtoehto "Ikkuna Scale" set. Jotkut ihmiset ovat lähellä, mutta halusin lähettää joitakin vihjeitä. Lisäksi minulla ei ole ongelma sinulle sähköpostitse minulle suoraan, mutta voittaa haasteen sinun täytyy lähettää vastaus kommentit osiossa. Näin ei ole kysymys siitä, kuka löytänyt vastausta ensin.
Kaikki TCP vaihtoehdot ovat määritelty "Registry Kind" arvo (samanlainen ICMP "Type"-kenttään). Kun kyseessä Window Scale, että arvo on 3. Myös kaikki TCP vaihtoehtoja paitsi NOP sisältävät toisen kentän nimeltä "Pituus". Tämä määrittää kuinka monta tavua vaihtoehtoja käyttää myös "Registry Kind" tavu. Kun kyseessä ikkuna Scale pituus arvo on aina 3. Joten meillä on:
- 1 tavu Rekisterin Kind
- 1 tavun pituus
- 1 tavu varsinaiseen WScale arvo
Vihje 2: Jos et ole koskaan porattu TCP asetusten kenttä tshark on viileä vaihtoehto:
tshark-n-r capture-file.cap-T kentät-e tcp.options
Tämä lähtö koko TCP vaihtoehtoja kentän Hex joten voit ainakin nähdä miltä se näyttää.
Lopullinen vihje, olen lähettänyt Linux SYN paketin jossa WScale 5 voit käyttää tarkistaaksesi suodattimen.
Onnea!
Chris
Liittyvien virkojen:
