forum.opennet.ru - "TCP: Treason uncloaked! -- ???" (5)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"TCP: Treason uncloaked! -- ???"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"TCP: Treason uncloaked! -- ???"
Сообщение от MVictorL (ok) on 02-Дек-04, 10:32 (MSK)
dmesg выдан ледавно следующее: TCP: Treason uncloaked! Peer 66.198.39.22:30288/80 shrinks window 2832517974:2832522058. Repaired. TCP: Treason uncloaked! Peer 66.198.41.21:36253/80 shrinks window 2882456791:2882457190. Repaired. TCP: Treason uncloaked! Peer 66.198.41.21:36253/80 shrinks window 2882456791:2882457190. Repaired. TCP: Treason uncloaked! Peer 66.198.39.26:37614/80 shrinks window 2897206288:2897206694. Repaired. Облазил И-нет -- ничего вразумительного не нашел. Подскажите, пожалуйста, что за "Treason" такой и почему он "uncloaked"!!!
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

TCP: Treason uncloaked! -- ???, MVictorL, 15:08 , 03-Дек-04, (1)
TCP: Treason uncloaked! -- ???, Byte, 15:34 , 03-Дек-04, (2)
- TCP: Treason uncloaked! -- ???, MVictorL, 16:00 , 03-Дек-04, (3)
  - TCP: Treason uncloaked! -- ???, Byte, 17:26 , 03-Дек-04, (4)
    - TCP: Treason uncloaked! -- ???, MVictorL, 17:33 , 03-Дек-04, (5)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "TCP: Treason uncloaked! -- ???"

Сообщение от MVictorL (ok) on 03-Дек-04, 15:08  (MSK)

Есть профессионалы или все самоучки, как я???

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "TCP: Treason uncloaked! -- ???"

Сообщение от Byte (ok) on 03-Дек-04, 15:34  (MSK)

>dmesg выдан ледавно следующее:
>
>TCP: Treason uncloaked! Peer 66.198.39.22:30288/80 shrinks window 2832517974:2832522058. Repaired.
>TCP: Treason uncloaked! Peer 66.198.41.21:36253/80 shrinks window 2882456791:2882457190. Repaired.
>TCP: Treason uncloaked! Peer 66.198.41.21:36253/80 shrinks window 2882456791:2882457190. Repaired.
>TCP: Treason uncloaked! Peer 66.198.39.26:37614/80 shrinks window 2897206288:2897206694. Repaired.
>
>Облазил И-нет -- ничего вразумительного не нашел.
>Подскажите, пожалуйста, что за "Treason" такой и почему он "uncloaked"!!!
Удаленный компютер сжал размер tcp окна без предварительной договоркнности с твоим.В принципе ничего страшного тут нету.Передача все равно продолжается.

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "TCP: Treason uncloaked! -- ???"

Сообщение от MVictorL (ok) on 03-Дек-04, 16:00  (MSK)

>Удаленный компютер сжал размер tcp окна без предварительной договоркнности с твоим.В принципе
>ничего страшного тут нету.Передача все равно продолжается.
Но передача пакетов без ожидания подтверждения тоже сама по себе не страшна, а получается DoS-атака!!!
Чем может быть вызвано такое изменение TCP окна, для какой цели и чем может грозить (лог с WEB сервера).
Заранее благодарен!

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "TCP: Treason uncloaked! -- ???"

Сообщение от Byte (ok) on 03-Дек-04, 17:26  (MSK)

>>Удаленный компютер сжал размер tcp окна без предварительной договоркнности с твоим.В принципе
>>ничего страшного тут нету.Передача все равно продолжается.
>
>Но передача пакетов без ожидания подтверждения тоже сама по себе не страшна,
>а получается DoS-атака!!!
>Чем может быть вызвано такое изменение TCP окна, для какой цели и
>чем может грозить (лог с WEB сервера).
>
>Заранее благодарен!
Изменение размера tcp окна это способо управления полосой пропускания трафика tcp.
Привожу выдержку из документации:
В каждом пакете, подтверждающем получение пакета данных (пакет ACK), получатель объявляет количество байт, которыми он может оперировать к настоящему времени. Это позволяет передатчику понять сколько данных нужно послать. Перехватывая пакеты ACK и уменьшая размер объявленного окна, передатчик обманывается, думая что, получатель имеет меньшие возможности, чем на самом деле. Передатчик затем старается уменьшить свою скорость передачи.
Вот примерно так. А вобще почитай документацию. Примеров деструктивного воздейсвтия с помощью изменения размера tcp окна я не встречал. Хотя таковые могут и быть.

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "TCP: Treason uncloaked! -- ???"

Сообщение от MVictorL (ok) on 03-Дек-04, 17:33  (MSK)

Спасибо большое!

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "TCP: Treason uncloaked! -- ???"
Сообщение от MVictorL (ok) on 03-Дек-04, 15:08 (MSK)
Есть профессионалы или все самоучки, как я???
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

2. "TCP: Treason uncloaked! -- ???"
Сообщение от Byte (ok) on 03-Дек-04, 15:34 (MSK)
>dmesg выдан ледавно следующее: > >TCP: Treason uncloaked! Peer 66.198.39.22:30288/80 shrinks window 2832517974:2832522058. Repaired. >TCP: Treason uncloaked! Peer 66.198.41.21:36253/80 shrinks window 2882456791:2882457190. Repaired. >TCP: Treason uncloaked! Peer 66.198.41.21:36253/80 shrinks window 2882456791:2882457190. Repaired. >TCP: Treason uncloaked! Peer 66.198.39.26:37614/80 shrinks window 2897206288:2897206694. Repaired. > >Облазил И-нет -- ничего вразумительного не нашел. >Подскажите, пожалуйста, что за "Treason" такой и почему он "uncloaked"!!! Удаленный компютер сжал размер tcp окна без предварительной договоркнности с твоим.В принципе ничего страшного тут нету.Передача все равно продолжается.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "TCP: Treason uncloaked! -- ???"
	Сообщение от MVictorL (ok) on 03-Дек-04, 16:00 (MSK)
	>Удаленный компютер сжал размер tcp окна без предварительной договоркнности с твоим.В принципе >ничего страшного тут нету.Передача все равно продолжается. Но передача пакетов без ожидания подтверждения тоже сама по себе не страшна, а получается DoS-атака!!! Чем может быть вызвано такое изменение TCP окна, для какой цели и чем может грозить (лог с WEB сервера). Заранее благодарен!
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "TCP: Treason uncloaked! -- ???"
	Сообщение от Byte (ok) on 03-Дек-04, 17:26 (MSK)
	>>Удаленный компютер сжал размер tcp окна без предварительной договоркнности с твоим.В принципе >>ничего страшного тут нету.Передача все равно продолжается. > >Но передача пакетов без ожидания подтверждения тоже сама по себе не страшна, >а получается DoS-атака!!! >Чем может быть вызвано такое изменение TCP окна, для какой цели и >чем может грозить (лог с WEB сервера). > >Заранее благодарен! Изменение размера tcp окна это способо управления полосой пропускания трафика tcp. Привожу выдержку из документации: В каждом пакете, подтверждающем получение пакета данных (пакет ACK), получатель объявляет количество байт, которыми он может оперировать к настоящему времени. Это позволяет передатчику понять сколько данных нужно послать. Перехватывая пакеты ACK и уменьшая размер объявленного окна, передатчик обманывается, думая что, получатель имеет меньшие возможности, чем на самом деле. Передатчик затем старается уменьшить свою скорость передачи. Вот примерно так. А вобще почитай документацию. Примеров деструктивного воздейсвтия с помощью изменения размера tcp окна я не встречал. Хотя таковые могут и быть.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "TCP: Treason uncloaked! -- ???"
	Сообщение от MVictorL (ok) on 03-Дек-04, 17:33 (MSK)
	Спасибо большое!
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх