Opened by pearl-man at 2005-11-07 11:15
User since
2003-08-21
2614 Artikel
ModeratorIn
2003-08-21
2614 Artikel
ModeratorIn
[quote=pearl-man,07.11.2005, 10:15]auch reagiert der angesprochenen Host nicht mit einem SYN-ACK-Paket, wie er sollte erhält er solch ein SYN-Paket.[/quote]
Bei mir geht es: Ich hab dein Skript mal ausprobiert (mit entsprechend geaenderten IP-Adressen), und es scheint zu funktionieren.
Hier ist die Ausgabe von tcpdump (ich hab mal den ersten Teil der IP-Adressen immer durch 42.42 ersetzt):
Alles, wie es sein sollte: 111.237 schickt ein SYN los an 111.138, kriegt ein SYN|ACK zurueck, welches mit einem RST abgeschmettert wird, weil der Kernel nichts von dem Perlskript weiß. Das Ganze passiert dreimal, warum auch immer.
(Meine Modul-Version ist 0.1)
Bei mir geht es: Ich hab dein Skript mal ausprobiert (mit entsprechend geaenderten IP-Adressen), und es scheint zu funktionieren.
Hier ist die Ausgabe von tcpdump (ich hab mal den ersten Teil der IP-Adressen immer durch 42.42 ersetzt):
Code: (dl
)
1
2
3
4
5
6
7
8
9
10
11
# tcpdump -i eth0 -vvn port 80
tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
11:18:54.819724 IP (tos 0x10, ttl 64, id 0, offset 0, flags [DF], length: 40) 42.42.111.237.1234 > 42.42.111.138.80: S [tcp sum ok] 0:0(0) win 65535
11:18:54.819904 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], length: 44) 42.42.111.138.80 > 42.42.111.237.1234: S [tcp sum ok] 1786898179:1786898179(0) ack 1 win 5840 <mss 1460>
11:18:54.819961 IP (tos 0x0, ttl 64, id 7411, offset 0, flags [DF], length: 40) 42.42.111.237.1234 > 42.42.111.138.80: R [tcp sum ok] 1:1(0) win 0
11:18:54.820822 IP (tos 0x10, ttl 64, id 0, offset 0, flags [DF], length: 40) 42.42.111.237.1234 > 42.42.111.138.80: S [tcp sum ok] 0:0(0) win 65535
11:18:54.820942 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], length: 44) 42.42.111.138.80 > 42.42.111.237.1234: S [tcp sum ok] 1786899230:1786899230(0) ack 1 win 5840 <mss 1460>
11:18:54.820972 IP (tos 0x0, ttl 64, id 7412, offset 0, flags [DF], length: 40) 42.42.111.237.1234 > 42.42.111.138.80: R [tcp sum ok] 1:1(0) win 0
11:18:54.821828 IP (tos 0x10, ttl 64, id 0, offset 0, flags [DF], length: 40) 42.42.111.237.1234 > 42.42.111.138.80: S [tcp sum ok] 0:0(0) win 65535
11:18:54.821946 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], length: 44) 42.42.111.138.80 > 42.42.111.237.1234: S [tcp sum ok] 1786900236:1786900236(0) ack 1 win 5840 <mss 1460>
11:18:54.821981 IP (tos 0x0, ttl 64, id 7413, offset 0, flags [DF], length: 40) 42.42.111.237.1234 > 42.42.111.138.80: R [tcp sum ok] 1:1(0) win 0
Alles, wie es sein sollte: 111.237 schickt ein SYN los an 111.138, kriegt ein SYN|ACK zurueck, welches mit einem RST abgeschmettert wird, weil der Kernel nichts von dem Perlskript weiß. Das Ganze passiert dreimal, warum auch immer.
(Meine Modul-Version ist 0.1)
Lieblingsmodule: 
IPC::System::Simple, Path::Class
IPC::System::Simple, Path::Class