- PR -

TCPの3WAY HANDSHAKE 初期乱数はどこに?

1
投稿者投稿内容
きのこ
ぬし
会議室デビュー日: 2004/09/01
投稿数: 256
投稿日時: 2004-09-23 02:37
すみません、最近TCPの基本に返って勉強しています
http://www.atmarkit.co.jp/fnetwork/rensai/tcp09/01.html
やその他の参考書をみながら、勉強しておりますが
他の通信との混乱をさけるため、
必ず、初期にSEQは乱数が使われるとあります。
またそれが、結果としてSPOOFINGという偽造IPに対処できるみないですが。
しかし、ETHERALという解析ツールでいくつかWEBでアクセスして
ログをとりましたが必ず。最初の3つのTCP通信で(3WAYハンドで)
SEQは0ではじまっているようです。
これはクライアントからのSYNでもサーバーからの
SQY+ACKでも同じです。
初期に設定されるのは本当に乱数なのでしょうか?
またもしそうだとしたらそれはどうやってみれるのでしょうか?
本を読むと16ビットのソースポートと、
あて先ポート番号に続き、32ビット乱数SEQと32ビットのACKで始まるとあるのですが、現実、解析ツールでのログの結果がそうなってません。
どうしてでしょうか?
Uchikoshi
@ITエディタ
会議室デビュー日: 2001/07/27
投稿数: 197
投稿日時: 2004-09-23 05:17
 それはシーケンス番号の表示が「相対」になっているからだと思われます。Etherealは、親切にも、初期シーケンス番号からの相対番号で表示してくれているようです。番号の直後に「(relative sequence number)」と出ていると思います。

 これをやめるには、EditメニューのPreferencesにある、ProtocolのTCPで、「Relative 。。。」というチェックボックスをオフにすればよいのではないでしょうか。もしくは、シーケンス番号部分をクリックして反転表示させると、パケットの16進ダンプ部分には、生のシーケンス番号が16進数で表示されているので、それを読む、というのも手だと思います。
きのこ
ぬし
会議室デビュー日: 2004/09/01
投稿数: 256
投稿日時: 2004-09-23 05:54
Uchikoshiさま
ありがとうございます
今やってみたらたしかに、そうでした。
本当に初歩的質問申し訳ありません
ありがとうございました
1

スキルアップ/キャリアアップ(JOB@IT)