Opened by bloonix at 2007-06-28 01:47
User since
2005-12-17
1615 Artikel
HausmeisterIn
![[Homepage]](/battie/theme/default/homepage.gif)
2005-12-17
1615 Artikel
HausmeisterIn
Hey esskar,
schön mal wieder was von dir zu lesen :)
Ich bin kein Netzwerkspezialist, also bitte korrigiert mich, wenn ich falsch liege!
Also, die Idee mit der CRC Prüfung gefällt mir, allerdings ist dies im Einsatz
von TCP nicht unbedingt notwendig, weil TCP von Haus aus schon eine
Checksum für jedes Paket erstellt um Übertragungsfehlern vorzubeugen.
Selbst mit einer CRC Prüfung wäre man nicht vor Manipulation der Pakete
geschützt. Hier müsste dann wohl sowas wie eine MD5SUM zum
tragen kommen um die Datenintegrität zu gewährleisten, aber ich weiß
nicht, wie stark das die Performance beinträchtigt. Aber so wäre das dann
halt... Performance leidet immer unter Sicherheit. Eventuell könnte ich
dies als Option anbieten.
my $sipc = IO::Socket::SIPC->new( md5sum => 1 )
Zu den ersten 4 Bytes möchte ich anmerken, dass ein TCP-Segment in der
Regel eine Länge von 1500 Bytes hat - default MTU -, abzüglich Header,
Checksum und anderen Informationen verbleiben ca. 14XX Bytes Daten-
paket übrig. Also selbst wenn die Datenmenge 258 oder 260 Bytes lang
ist, wird es trotzdem in ein TCP-Segement passen. Natürlich... wenn die
Paketgröße um 1 Byte größer ist als das Nutzpaket, dann wird dieses letzte
Byte in eine weiteres Segment gepackt, aber ich denke, das haut TCP
nicht um.
Wenn man eine Schicht höher denkt - IP - dann können die Pakete sogar
noch größer sein.
Viele Grüße,
opi
schön mal wieder was von dir zu lesen :)
Ich bin kein Netzwerkspezialist, also bitte korrigiert mich, wenn ich falsch liege!
Also, die Idee mit der CRC Prüfung gefällt mir, allerdings ist dies im Einsatz
von TCP nicht unbedingt notwendig, weil TCP von Haus aus schon eine
Checksum für jedes Paket erstellt um Übertragungsfehlern vorzubeugen.
Selbst mit einer CRC Prüfung wäre man nicht vor Manipulation der Pakete
geschützt. Hier müsste dann wohl sowas wie eine MD5SUM zum
tragen kommen um die Datenintegrität zu gewährleisten, aber ich weiß
nicht, wie stark das die Performance beinträchtigt. Aber so wäre das dann
halt... Performance leidet immer unter Sicherheit. Eventuell könnte ich
dies als Option anbieten.
my $sipc = IO::Socket::SIPC->new( md5sum => 1 )
Zu den ersten 4 Bytes möchte ich anmerken, dass ein TCP-Segment in der
Regel eine Länge von 1500 Bytes hat - default MTU -, abzüglich Header,
Checksum und anderen Informationen verbleiben ca. 14XX Bytes Daten-
paket übrig. Also selbst wenn die Datenmenge 258 oder 260 Bytes lang
ist, wird es trotzdem in ein TCP-Segement passen. Natürlich... wenn die
Paketgröße um 1 Byte größer ist als das Nutzpaket, dann wird dieses letzte
Byte in eine weiteres Segment gepackt, aber ich denke, das haut TCP
nicht um.
Wenn man eine Schicht höher denkt - IP - dann können die Pakete sogar
noch größer sein.
Viele Grüße,
opi
What is a good module? That's hard to say.
What is good code? That's also hard to say.
One man's Thing of Beauty is another's man's Evil Hack.
What is good code? That's also hard to say.
One man's Thing of Beauty is another's man's Evil Hack.