4. Wie komme ich an diese Packete ?

Wie komme ich an diese Packete ?

  • P

    Tag,

    Hat jemand von euch ne Ahnung ob es ohne ein LKM möglich ist an TCP-Packete zu kommen die nicht zu einer korrekt initiierten Verbindung gehören ?

    Ich meine also Verbindungen die nicht den Handshake gemacht haben. Die Packete sind allerdings acknolegded dürften also von anderen nicht zu unterscheiden sein. Es funktioniert nicht mal mit nem sniffer(jedenfalls nicht auf meinem System) oder ich hab ihn falsch gecoded.

    Ich würd nur gern wissen ob es grundsätzlich möglich ist(dann kann ich nach Fehlern suchen) diese Packete zu empfangen. Oder dropped der Kernel Packete die er nicht erwartet bzw. antwortet er mit einem reset ohne dass man etwas mitbekommt ?

    Ich benutze libpcap und sehe rein garnichts das ist schon merkwürdig.
    Thx so far...

    0
  • T

    ich hab zwar im quellcode nicht nachgeguckt, aber wenn der kernel solche pakete weiterleiten würde, wäre das meiner meinung nach eine verletzung von TCP/IP. Und an wen soll er die Pakete auch geben, es existiert ja kein file deskriptor für den Socket, weil gar kein Socket oder eine Verbidnung besteht.

    0
  • R

    das geht nur, wenn du nen Kernel Modul schreibst.

    0
  • P

    Ok, Danke euch beiden für die Antworten.
    Das erspart mir evtl. ne Menge Zeit.

    Hmm dann muss ich wohl ein Modul coden.

    Also thnx so far....

    0
Anmelden zum Antworten