问题标签 [syn]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
apache - SYN 泛洪攻击
我正在尝试阻止 SYN 泛洪攻击
但是当我设置 net.ipv4.tcp_syncookies = 1
在 sysctl.conf 中
我收到这个错误
/proc/sys/net/ipv4/tcp_syncookies:没有这样的文件或目录
networking - 如何在没有应答的情况下监听 tcp 端口?
我一直在用 C 实现一个数据包转发器,并偶然发现了这个有趣的问题。
我注意到如果我用winsock监听tcp端口,它会在收到syn时发回syn-ack。如果我不听,它会发送 rst-ack 以指示端口已关闭。我希望端口根本不会回答,因为我直接在带有 winpcap 的接口上嗅探。
我的问题有什么解决方案或解决方法吗?我对 UDP 也有同样的问题,但当然打开端口修复了它并防止 ICMP 主机无法访问。现在我找到了 TCP 的解决方案。
谢谢
networking - 服务器响应后不发送 ACK
嘿,我有一个关于一些 ssl 东西的快速问题。有没有办法在响应后不将确认(ACK)发送回服务器?
我在做什么,是测试一个朋友的 webapp,我想是用 PHP 编写的,但我没有源代码,我认为这更像是一个普遍的事情。我正在做的是向服务器询问一些数据,握手发生,我接收数据并发送数据已收到的 ACK。然后服务器“FIN”连接..这通常会发生,但我使用 Burp 代理拦截服务器响应并注意到如果我放弃响应,连接状态为“CLOSE_WAIT”并且我没有收到FIN 信号之后,但服务器知道我收到了数据。
那么有没有办法不告诉服务器我收到了数据?基本上是假的数据丢失在某个地方,但仍然看响应?Burp Suite 可以做类似的事情吗?或者你知道任何有用的工具吗?我可以提供你想要的更多信息。
非常感谢!<3
python - 手动处理 TCP SYN python/scapy
我正在尝试手动将 TCP Syn 数据包发送到自定义 IP/端口并在服务器端处理它们。
端口必须由客户端和服务器端根据一些挑战响应协议计算。
所以服务器会检查TCP SYN包中客户端要求的端口。所以服务器应该在不打开连接的情况下监听这个 Syn 数据包,因此我不能使用socket.accept()。
我正在使用 scapy 进行发送。
客户端 :
如何在不接受连接的情况下在服务器端收听那些 SYN 数据包???
tcp - 为什么服务器在收到来自客户端的 SYN 后立即回答 RST?
为什么服务器(即 modbus tcp slave)在收到来自客户端的 SYN 后立即回答 RST?
以下是捕获的数据包Wireshark:
更新:服务器真的在监听端口。我通过 netstat -atn | 确认 在服务器端抓取 502(并返回 tcp 0 0 0.0.0.0:502 0.0.0.0:* LISTEN )。
并telnet 192.168.0.21 502返回Connected to 192.168.02.21。
python - SYN 洪水流量要求
我为评估编写了一个 SYN 洪水脚本,我可以看到它的流量被欺骗和响应流动,但除了吞吐量略有上升(5 - 8 kbps)之外没有任何影响。
我最初的假设只是流量还不够。
那么多少流量才足够呢?
是否需要分发现代 SYN 洪水以达到正确的音量
或者单个源欺骗地址是否可以通过更大的数据包生成所需的结果?
顺便说一句,我的名字是个笑话 - *CyberSec 学生
tcp - Wireshark - TCP SYN、SYN ACK 和来自服务器的确认号
我有如下图所示的痕迹:
我想知道来自 TCP SYN (1) 段的原始序列号、来自 SYN ACK (2) 的原始序列号和来自服务器 (3) 的确认号。
通过扩展第 3 层,我得到以下信息:
我不确定这是否是找到我正在寻找的所有参数的正确方法。
答案 1 -> ???
答案 2 -> 序列号(原始):2241567664
答案 3 -> 确认号(原始):2536056279
这是正确的吗?您能否告诉我每个问题(1,2 和 3)的正确值?
谢谢。
tcp - 在 UnetStack 中创建多个 UnetSocket 以耗尽服务器
我试图在我在 UnetStack 上创建的网络中实施类似于普通 SYN 洪水攻击的攻击。由于 UnetSocket() 需要 api 和 localhost 等参数来创建套接字,因此提供虚假或随机的 api 编号会导致错误。所以我们必须用那个 api 创建一个节点来创建套接字。从攻击者的角度来看,仅仅为了耗尽服务器而创建这么多节点是不可行的。有什么方法可以更可行地创建套接字?我感谢该领域专家的指导。(以上内容如有错误,请指正。)
谢谢
api - 将 fitbit 数据上传到不同的个人资料
我有一个 Fitbit 帐户,其中包含我的两个个人资料和一个关联的子个人资料。(我不使用我的 Fitbit 个人资料,因为没有跟踪数据)
最近我孩子的 Fitbit Ace 2(追踪器)不再同步。当我再次连接跟踪器时,我将其连接到我的个人资料(父个人资料)而不是子个人资料。
不幸的是,3 个月的数据现在已同步到我的个人资料而不是子个人资料。
有没有办法从我的个人资料下载数据并上传到孩子的个人资料?
我已经使用https://www.fitbit.com/settings/data/export下载了我的所有数据
没有导入选项。
rust - 将数据结构作为 args 传递给 proc 宏属性
我正在尝试创建一个在结构上使用的宏,在该宏中,您将另一个结构作为参数,然后连接结构字段。这是宏的代码
这是我希望使用它的基本示例
但是,它只会将单词“new_fields”转换为 TokenStream,然后编译失败,因为它不是结构。有没有办法将结构作为参数“传递”给宏,而无需在宏用法中编写代码?