나는 지금 패킷 생성기를 쓰고있다. wireshark 및 VM을 사용하여 테스트합니다. 내 점검 목록에 3 개의 패킷을 연속적으로 전송하는 연습을했습니다 : 1. SYN = 1 및 MF = 1 플래그가있는 80 포트의 TCP. 2. SYN = 1 및 MF = 1 플래그가있는 135 포트의 TCP. 3. MF = 0이고 오프셋 = 24 인 80 포트의 TCP.TCP/IP 기초, 오프셋, 리 어셈블리
IP 레이어에서 동일한 ID 필드를 가진 모든 패킷을 보내고 있습니다. Wireshark가 이러한 패킷을 재조합해야한다는 것을 알고 있습니다. 그러나 다른 포트에서 패킷을 재조합 할 것인가? 그리고 최종 결과는 무엇을 얻을 수 있습니까? 내가 얻는 것은 모두 3 개의 IPv4 패킷입니다.
http://cs625124.vk.me/v625124860/10bf5/BQFUbKT7zVs.jpg
추가 : 나는, 언급 한 나는 우리가 트래픽의 약간 다른 종류 :
우리는 하나를 가지고있어보다 16 마지막 TCP 패킷의 오프셋을 변경하는 경우 HTTP 또는 통주 패킷. 여기 체크섬이 잘못되었습니다. 첫 번째 TCP 패킷에 올바른 체크섬을 복사하고 RST를 얻으려고 했으므로 WireShark가 1 번째 패킷에서 SYN을 해석했다고 생각합니다. http://s28.postimg.org/z3w7ibhjx/image.png
그래서 제게 설명해 주시겠습니까? 마지막 결과가 정확합니까? 나는 어떤 도움을 주셔서 감사합니다. 미안하지만 뭔가 기본입니다. 그것은 WinForm 응용 프로그램을 작성하고 Pcap.Net 라이브러리를 사용하는 첫 번째 방법입니다. !. 미리 감사드립니다 링크 죄송합니다, 아니 평판이 없다 (