linux内核tcp syn seq读取

2024-01-04 05:04
文章标签 linux 读取 tcp 内核 seq syn

本文主要是介绍linux内核tcp syn seq读取,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

一 书上讲tcp 连接初始seq是随机取的,这里分析一下流程。

二 代码流程梳理

want_cookie 不在本文讨论范围,洪泛攻击的情况这里就不做分析了。

linux内核通过tcp_conn_request 完成握手动作。

初始syn的seq分为两种情况。

2.1 复用之前的timewait端口连接的最后一次的序列号。

__u32 isn = TCP_SKB_CB(skb)->tcp_tw_isn;

这样在接受连接一端,就会判断seq是符合递增的逻辑的,不会拒绝这次syn请求。

2.2 之前没有过连接的端口

isn = af_ops->init_seq(skb);

.init_seq  =   tcp_v4_init_seq,

分析一下tcp_v4_init_seq 函数。

static u32 tcp_v4_init_seq(const struct sk_buff *skb)

{

    return secure_tcp_seq(ip_hdr(skb)->daddr,

                  ip_hdr(skb)->saddr,

                  tcp_hdr(skb)->dest,

                  tcp_hdr(skb)->source);

}

tcp_v4_init_seq 参数是链接四元组

u32 secure_tcp_seq(__be32 saddr, __be32 daddr,

           __be16 sport, __be16 dport)

{

    u32 hash;

    net_secret_init(); // 获取随机数,用随机数生成密钥,存入net_secret

    hash = siphash_3u32((__force u32)saddr, (__force u32)daddr,

                (__force u32)sport << 16 | (__force u32)dport,

                &net_secret);//全局变量 net_secret 

//通过net_secret 得到一个hash值

    return seq_scale(hash); 

}

static u32 seq_scale(u32 seq)

{

    /*

     *  As close as possible to RFC 793, which

     *  suggests using a 250 kHz clock.

     *  Further reading shows this assumes 2 Mb/s networks.

     *  For 10 Mb/s Ethernet, a 1 MHz clock is appropriate.

     *  For 10 Gb/s Ethernet, a 1 GHz clock should be ok, but

     *  we also need to limit the resolution so that the u32 seq

     *  overlaps less than one time per MSL (2 minutes).

     *  Choosing a clock of 64 ns period is OK. (period of 274 s)

     */

    return seq + (ktime_get_real_ns() >> 6);

}

尽可能接近RFC 793

*建议使用250 kHz时钟。

*进一步的阅读表明,这是假设2 Mb/s的网络。

*对于10 Mb/s以太网,1 MHz时钟是合适的。

*对于10 Gb/s以太网,1 GHz时钟应该可以,但是

*我们还需要限制分辨率,以便u32-seq

*每个MSL重叠少于一次(2分钟)。

*选择64 ns周期的时钟是可以的。(274 s周期)

通过上面的seq_scale 生成最终的随机数seq

这篇关于linux内核tcp syn seq读取的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/568241

相关文章

在Linux中改变echo输出颜色的实现方法

《在Linux中改变echo输出颜色的实现方法》在Linux系统的命令行环境下,为了使输出信息更加清晰、突出,便于用户快速识别和区分不同类型的信息,常常需要改变echo命令的输出颜色,所以本文给大家介... 目python录在linux中改变echo输出颜色的方法技术背景实现步骤使用ANSI转义码使用tpu

linux hostname设置全过程

《linuxhostname设置全过程》:本文主要介绍linuxhostname设置全过程,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录查询hostname设置步骤其它相关点hostid/etc/hostsEDChina编程A工具license破解注意事项总结以RHE

Linux中压缩、网络传输与系统监控工具的使用完整指南

《Linux中压缩、网络传输与系统监控工具的使用完整指南》在Linux系统管理中,压缩与传输工具是数据备份和远程协作的桥梁,而系统监控工具则是保障服务器稳定运行的眼睛,下面小编就来和大家详细介绍一下它... 目录引言一、压缩与解压:数据存储与传输的优化核心1. zip/unzip:通用压缩格式的便捷操作2.

Linux中SSH服务配置的全面指南

《Linux中SSH服务配置的全面指南》作为网络安全工程师,SSH(SecureShell)服务的安全配置是我们日常工作中不可忽视的重要环节,本文将从基础配置到高级安全加固,全面解析SSH服务的各项参... 目录概述基础配置详解端口与监听设置主机密钥配置认证机制强化禁用密码认证禁止root直接登录实现双因素

在Linux终端中统计非二进制文件行数的实现方法

《在Linux终端中统计非二进制文件行数的实现方法》在Linux系统中,有时需要统计非二进制文件(如CSV、TXT文件)的行数,而不希望手动打开文件进行查看,例如,在处理大型日志文件、数据文件时,了解... 目录在linux终端中统计非二进制文件的行数技术背景实现步骤1. 使用wc命令2. 使用grep命令

Linux如何快速检查服务器的硬件配置和性能指标

《Linux如何快速检查服务器的硬件配置和性能指标》在运维和开发工作中,我们经常需要快速检查Linux服务器的硬件配置和性能指标,本文将以CentOS为例,介绍如何通过命令行快速获取这些关键信息,... 目录引言一、查询CPU核心数编程(几C?)1. 使用 nproc(最简单)2. 使用 lscpu(详细信

linux重启命令有哪些? 7个实用的Linux系统重启命令汇总

《linux重启命令有哪些?7个实用的Linux系统重启命令汇总》Linux系统提供了多种重启命令,常用的包括shutdown-r、reboot、init6等,不同命令适用于不同场景,本文将详细... 在管理和维护 linux 服务器时,完成系统更新、故障排查或日常维护后,重启系统往往是必不可少的步骤。本文

基于Linux的ffmpeg python的关键帧抽取

《基于Linux的ffmpegpython的关键帧抽取》本文主要介绍了基于Linux的ffmpegpython的关键帧抽取,实现以按帧或时间间隔抽取关键帧,文中通过示例代码介绍的非常详细,对大家的学... 目录1.FFmpeg的环境配置1) 创建一个虚拟环境envjavascript2) ffmpeg-py

Linux脚本(shell)的使用方式

《Linux脚本(shell)的使用方式》:本文主要介绍Linux脚本(shell)的使用方式,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录概述语法详解数学运算表达式Shell变量变量分类环境变量Shell内部变量自定义变量:定义、赋值自定义变量:引用、修改、删

Linux链表操作方式

《Linux链表操作方式》:本文主要介绍Linux链表操作方式,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录一、链表基础概念与内核链表优势二、内核链表结构与宏解析三、内核链表的优点四、用户态链表示例五、双向循环链表在内核中的实现优势六、典型应用场景七、调试技巧与