forum.opennet.ru - "TCP ACK - как отличить подтверждающие пакеты от пакетов данн..." (2)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"TCP ACK - как отличить подтверждающие пакеты от пакетов данн..."

Форумы Информационная безопасность (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"TCP ACK - как отличить подтверждающие пакеты от пакетов данн..."
Сообщение от gapsf2 (ok) on 19-Сен-08, 08:18
Встала проблема отличить пакеты, подтверждающие приход пакета данных. До сих пор думал что после TCP-handshake происходит так: клиент сервер <-пакет №12 с данными (ACK == 0) пакет подтверждения прихода пакета №1 (ACK == 1)-> ... <-пакет №23 с данными (ACK == 0) пакет подтверждения прихода пакета №23 (ACK == 1)-> ... пакет №11 сданными (ACK == 0)-> <-пакет подтверждения прихода пакета №11 (ACK == 1) Т.е. я считал, что пакеты клиента, подтверждающие приход пакетов от сервер имеют установленый ACK флаг, а пакеты с данными имеют неустановленный флаг. Однако, практика показала другое - Wireshark показал что за всю SMTP-сессию ACK не установлен только у первого TCP SYN-пакета, а все остальные - да. Че та я не врубаюсь - что тагда понимается под приоритезацией ACK-ов и как на практике их отличить от остального? Курил это: "Optimization of TCP/IP Traﬃc Across Shared ADSL" http://www.adsl-optimizer.dk/thesis/main_final_hyper.pdf Спспб.
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

TCP ACK - как отличить подтверждающие пакеты от пакетов данн..., Romik, 12:58 , 19-Сен-08, (1)

TCP ACK - как отличить подтверждающие пакеты от пакетов данн..., gapsf2, 15:09 , 19-Сен-08, (2)

Сообщения по теме [Сортировка по времени | RSS]

1. "TCP ACK - как отличить подтверждающие пакеты от пакетов данн..."

Сообщение от Romik (??) on 19-Сен-08, 12:58

По размеру.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "TCP ACK - как отличить подтверждающие пакеты от пакетов данн..."

Сообщение от gapsf2 (ok) on 19-Сен-08, 15:09

>По размеру.
Сколько рекомендуете? уменя так и было (до 74 байт), но чето закралось подозрение что туда далеко не все попадает.
Т.е. однозначно по флагам нельзя?
Я внимательно посмотрел лог wireshark, все дата-пакеты имели ACK==1 && PSH==1, а подтверждающие ACK==1 && PSH==0
Может вот так (ACK==1 && PSH==0) надежно?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "TCP ACK - как отличить подтверждающие пакеты от пакетов данн..."
Сообщение от Romik (??) on 19-Сен-08, 12:58
По размеру.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "TCP ACK - как отличить подтверждающие пакеты от пакетов данн..."
	Сообщение от gapsf2 (ok) on 19-Сен-08, 15:09
	>По размеру. Сколько рекомендуете? уменя так и было (до 74 байт), но чето закралось подозрение что туда далеко не все попадает. Т.е. однозначно по флагам нельзя? Я внимательно посмотрел лог wireshark, все дата-пакеты имели ACK==1 && PSH==1, а подтверждающие ACK==1 && PSH==0 Может вот так (ACK==1 && PSH==0) надежно?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]