关于序列号和确认号的问题??很奇怪

beauty2004 2005-05-28 08:30:52
本人用raw socket抓包遇到的2个问题:
1. 分析数据报得到的如下的序列号(Seqno)和确认号(Ackno)怎么解释?
sourceIP destIP Seqno Ackno len
4 218.194.45.44 202.112.14.184 3477497095 1385952571 466
5 202.112.14.184 218.194.45.44 1385952571 2705876231 267
6 218.194.44.45 202.112.14.184 2705876231 1507567463 0
7 218.194.44.45 202.112.14.184 2705876231 1507567483 395
其中第一行是先抓到的包,第5行的Ackno我想应该是第4行的Seqno + 466才对啊,可是我发现Seqno和Ackno怎么没关系阿,哪位仁兄能帮我分析一下我的数据阿??

2. Terminate防火墙,抓包,然后分析三次握手的包,发现我的机子发完syn包后立马会发一个ack包,所以三次握手总是得到4个包,是为什么啊??

...全文
740 10 打赏 收藏 转发到动态 举报
AI 作业
写回复
用AI写文章
10 条回复
切换为时间正序
请发表友善的回复…
发表回复
beauty2004 2005-05-31
  • 打赏
  • 举报
回复
up! up!
谁能解释我的第二个问题啊
oyljerry 2005-05-30
  • 打赏
  • 举报
回复
2,syn后立马得到的ack包是什么包
beauty2004 2005-05-30
  • 打赏
  • 举报
回复
up

谁能解释一下第二个问题?
beauty2004 2005-05-30
  • 打赏
  • 举报
回复
up!
beauty2004 2005-05-30
  • 打赏
  • 举报
回复
是这样的:
sourceIP destIP syn ack Seqno Ackno len
218.194.45.44 202.112.14.184 1 0 332549198 0 0
218.194.45.44 202.112.14.184 0 1 332549199 3089920043 0
202.112.14.184 218.194.45.44 1 1 3089920042 332549199 0
218.194.45.44 202.112.14.184 0 1 332549199 3089920043 466

上面三次握手抓到的包
奇怪的是我拿到别的学校运行我的程序,三次握手抓到的包是正常的
bluecrest 2005-05-28
  • 打赏
  • 举报
回复
第4行的包没有错误。他收到了他期望的应答。

不知道这个什么包。

你用sinffer吧 看的清楚点。
bluecrest 2005-05-28
  • 打赏
  • 举报
回复
如果是数据包 确认包加上字节数 就是确认号。

这个确认号就是发送包里面的期望确认号。 要是收不到这个期望确认号,发送包会不断的发送,并且这个发送包后的包都被认为已丢失。
beauty2004 2005-05-28
  • 打赏
  • 举报
回复
这下对了, 多谢Hendy_So!!
不过第二个问题你知道问什么嘛
我现在只能猜测和代理防火墙有关(我处的网络环境),各位大虾怎么认为?
beauty2004 2005-05-28
  • 打赏
  • 举报
回复
Hendy_So
你是说应该ntohl对么?
我看看
Hendy_So 2005-05-28
  • 打赏
  • 举报
回复
注意字节顺序,seqno与ackno是以网络字节顺序计算的。
大家都知道RouterOS的8位数序是由硬盘信息计算出来的。 不论SATA或是IDE都是一样的跟下列参数有关 1.硬盘型Model Name 2.硬盘序Serial Number 3.硬盘韧体FirmwareVersion (这个我不确定,实作上我是改一样的;因为可以改到上面的这个字段也可以改; 只是有些硬盘是没这个字段的) 4.硬盘大小,跟着C/H/S值跑 这就是为什么虚拟盘总有容量限制,目前流传的大约有 256MB、512MB、1G、2G、4G 不过6.X以后Router更加减少了使用量,所以256MB也是足够的~ 这个是指实体的C/H/S不是OS下的分区C/H/S,BIOS侦测到的是多少就是多少。一般来说容量相同的硬盘C/H/S除非遇上比较奇怪的BIOS不然都是一样的。 电子盘有个好处是不像硬盘会因为碟盘数不同即使同容量C/H/S也不同。 芯片是几个G就是几个G的C/H/S满固定的,如果使用自定义容量更是精准。 (SSD根据IDEMA的规定应该要保留容量以增加可靠度) 备份方式: 但是就算以上参数都完全一样的电子盘甚至是同一个电子盘,用第三方工具清除硬盘数据后用也是会产生不同序。 所以常有人在论坛上卖硬盘参数跟8位KEY是没用的。还是要复制硬像文件 (估计是记录在MBR扇区上)。 这次在ROSv6.X试用了Ghost没办法复制,所以找了DDCOPY 新版的1.6貌似不支持主板所以一直报错,终于1.5b版可以使用,但是这版不能产生硬像档,只能盘对盘复制。 备份法要先有一个注册的电子盘(花钱注册或是买的克隆盘都可以), 目前L6的克隆盘(包含之前算机算出的或是huntertik都一样)都是4.X留下来的只可以升级到6.X,这也是为什么我要注册的原因(单位用的要有升级性)。 之后再找到有量产工具的电子盘(其实满好找的,Jmicron方案的满天飞;在ROS上TRIM, GC都是不太有作用的,芯片质量比较重要。) 全部量产了相同的Model/ SN /FW Version,设定了容量。我同时试用2G原生盘,4G原生盘设定2G容量,8G原生盘设定2G容量都可以成功 DDCOPY使用也很简单,先接上来源盘使用DDCOPY -S看来源盘编(要先看因为接上后来源跟目的两个名称包含CHS都是一样的,顺序错了就悲剧了) 再接上目的盘用DDCOPY -S看目的盘的编。如我的是开机用的DOS USB盘80h,ROS 来源盘81h, 目地盘82h 就用DDCOPY 81 82 回车。 DDCOPY完成克隆而且维持一样的序列,即使再重新安装ROS清除设定也是一样的。 计划完成 以上是转自论坛的原文,换成现在的做法可以如下实现: 1、注册授权,当然可以买淘宝上的电子克隆盘,但要注意,淘宝的电子盘有些是加密的,没法提取。 2、可以使用DDCopy,但这个有些局限,现在比较流行SSD开卡工具,比如SM芯片的JMF20329的转接器进行开卡,开卡后修改硬盘ID以及型容量等等的一系列参数。 3、复制正版的镜像过去,其实用开卡的工具很大一部分可以成功,但也有个别情况,如果要确保能成功的,必须自己买授权,安心自己来整。 4、其实还有一个做法可以尝试,无法就是要生成一样的序列,可以试一下安装好之后的未授权版本,从A复制到B硬盘,如果序列一样代表成功了。 5、以上是一些研究,祝君成功。
大家都知道RouterOS的8位数序是由硬盘信息计算出来的。 不论SATA或是IDE都是一样的跟下列参数有关 1.硬盘型Model Name 2.硬盘序Serial Number 3.硬盘韧体FirmwareVersion (这个我不确定,实作上我是改一样的;因为可以改到上面的这个字段也可以改; 只是有些硬盘是没这个字段的) 4.硬盘大小,跟着C/H/S值跑 这就是为什么虚拟盘总有容量限制,目前流传的大约有 256MB、512MB、1G、2G、4G 不过6.X以后Router更加减少了使用量,所以256MB也是足够的~ 这个是指实体的C/H/S不是OS下的分区C/H/S,BIOS侦测到的是多少就是多少。一般来说容量相同的硬盘C/H/S除非遇上比较奇怪的BIOS不然都是一样的。 电子盘有个好处是不像硬盘会因为碟盘数不同即使同容量C/H/S也不同。 芯片是几个G就是几个G的C/H/S满固定的,如果使用自定义容量更是精准。 (SSD根据IDEMA的规定应该要保留容量以增加可靠度) 备份方式: 但是就算以上参数都完全一样的电子盘甚至是同一个电子盘,用第三方工具清除硬盘数据后用也是会产生不同序。 所以常有人在论坛上卖硬盘参数跟8位KEY是没用的。还是要复制硬像文件 (估计是记录在MBR扇区上)。 这次在ROSv6.X试用了Ghost没办法复制,所以找了DDCOPY 新版的1.6貌似不支持主板所以一直报错,终于1.5b版可以使用,但是这版不能产生硬像档,只能盘对盘复制。 备份法要先有一个注册的电子盘(花钱注册或是买的克隆盘都可以), 目前L6的克隆盘(包含之前算机算出的或是huntertik都一样)都是4.X留下来的只可以升级到6.X,这也是为什么我要注册的原因(单位用的要有升级性)。 之后再找到有量产工具的电子盘(其实满好找的,Jmicron方案的满天飞;在ROS上TRIM, GC都是不太有作用的,芯片质量比较重要。) 全部量产了相同的Model/ SN /FW Version,设定了容量。我同时试用2G原生盘,4G原生盘设定2G容量,8G原生盘设定2G容量都可以成功 DDCOPY使用也很简单,先接上来源盘使用DDCOPY -S看来源盘编(要先看因为接上后来源跟目的两个名称包含CHS都是一样的,顺序错了就悲剧了) 再接上目的盘用DDCOPY -S看目的盘的编。如我的是开机用的DOS USB盘80h,ROS 来源盘81h, 目地盘82h 就用DDCOPY 81 82 回车。 DDCOPY完成克隆而且维持一样的序列,即使再重新安装ROS清除设定也是一样的。 计划完成 以上是转自论坛的原文,换成现在的做法可以如下实现: 1、注册授权,当然可以买淘宝上的电子克隆盘,但要注意,淘宝的电子盘有些是加密的,没法提取。 2、可以使用DDCopy,但这个有些局限,现在比较流行SSD开卡工具,比如SM芯片的JMF20329的转接器进行开卡,开卡后修改硬盘ID以及型容量等等的一系列参数。 3、复制正版的镜像过去,其实用开卡的工具很大一部分可以成功,但也有个别情况,如果要确保能成功的,必须自己买授权,安心自己来整。 4、其实还有一个做法可以尝试,无法就是要生成一样的序列,可以试一下安装好之后的未授权版本,从A复制到B硬盘,如果序列一样代表成功了。 5、以上是一些研究,祝君成功。

18,363

社区成员

发帖
与我相关
我的任务
社区描述
VC/MFC 网络编程
c++c语言开发语言 技术论坛(原bbs)
社区管理员
  • 网络编程
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告
暂无公告

试试用AI创作助手写篇文章吧