SYN_SENT SYN_RCVD 상태는 너무 짧아서 실제로 확인이 힘든것같습니다... 확인할수있는 방법이 없을까요?
SYN Sent 의 경우는 ftp 를 존재하지 않는 호스트에 접속 요청한 후 곧바로 netstat -an(윈도경우) 하시면 확인할수 있습니다.
SYN Rcvd 경우엔 SYN Flooding Attack(?)과 같은 공격을 받는다면 간단하게 확인할수 있겠죠? ^^;;
『 아픔은.. 아픔을 달래줄 약이 무엇인지 알면서도 쓰지 못할 때 비로소 그 아픔의 깊이를 알수가 있음이다. 』 『 for return...』
확인 방법이 있지요.
그 방법은 저두 잘 모릅니다.
윈도우에서는 DDK를 써서, TCP 상태를 모니터링하는 부분까지 직접 만들었을때 했었어요.. 그 용어가 있는데.. 3 way handshaking 할때 상태 어쩌구 저쩌구 하는듯 했는데... 그 상태를 직접 구현해서 관리했기 때문에 3가지 상태를 모두 확인 할 수 있었습니다.
그렇다면.. 리눅스에서는 어떤가...
혹시 netstat에서 ESTABLISHED, FISNISH...이런 거 보셨죠?
짧은 소견으로는, netstat를 한번 보는것이 어떨까 싶습니다.
글 쓰고 나니.. 이것이 도움이 되는 글인지... =0=;;;;
https://nicesj.comhttps://blog.nicesj.com
두대의 실험용 머신을 두고,
A->B 로 tcp연결 시도를 합니다.
이때 B에서 방화벽을 설정해서 SYN을 DROP (reject가 아닙니다)하면
A에서는 보낸채로 남아있으니 SYN SENT를 볼 수 있겠지요.
다음엔 B에서 SYN만 허용하고 다른 패킷을 모두 막으면 SYN_RCVD 를 볼 수 있을 것 같습니다.
이런식이 아니라면, 직접 생(raw) 소켓을 열고 tcp를 구현해보셔도 되지 않을까요?
언제나 삽질 - http://tisphie.net/typo/ 프로그래밍 언어 개발 - http://langdev.net
답변감사드립니다.^^
저도 어제 kdb도 써보고 C소스코드도 고치면서 여러가지 시도해봤는데 안되더군요...+.- 커널에서 accept()시 늦게 리턴하도록 고쳐볼까도 생각했었는데.. 아무튼...저도 iptables로 겨우 해결했습니다...
혹시나 여기 와보니 역시 답변이 달려있네요...^^ 실시간으로 답변을 모니터링 안한게 후회되네요... :cry: 감사드리며.... :)
텍스트 포맷에 대한 자세한 정보
<code>
<blockcode>
<apache>
<applescript>
<autoconf>
<awk>
<bash>
<c>
<cpp>
<css>
<diff>
<drupal5>
<drupal6>
<gdb>
<html>
<html5>
<java>
<javascript>
<ldif>
<lua>
<make>
<mysql>
<perl>
<perl6>
<php>
<pgsql>
<proftpd>
<python>
<reg>
<spec>
<ruby>
<foo>
[foo]
....
SYN Sent 의 경우는 ftp 를 존재하지 않는 호스트에 접속 요청한 후
곧바로 netstat -an(윈도경우) 하시면 확인할수 있습니다.
SYN Rcvd 경우엔 SYN Flooding Attack(?)과 같은 공격을 받는다면
간단하게 확인할수 있겠죠? ^^;;
『 아픔은.. 아픔을 달래줄 약이 무엇인지 알면서도 쓰지 못할 때 비로소 그 아픔의 깊이를 알수가 있음이다. 』
『 for return...』
대략
확인 방법이 있지요.
그 방법은 저두 잘 모릅니다.
윈도우에서는 DDK를 써서, TCP 상태를 모니터링하는 부분까지 직접 만들었을때 했었어요.. 그 용어가 있는데..
3 way handshaking 할때 상태 어쩌구 저쩌구 하는듯 했는데...
그 상태를 직접 구현해서 관리했기 때문에 3가지 상태를 모두 확인 할 수 있었습니다.
그렇다면.. 리눅스에서는 어떤가...
혹시 netstat에서 ESTABLISHED, FISNISH...이런 거 보셨죠?
짧은 소견으로는, netstat를 한번 보는것이 어떨까 싶습니다.
글 쓰고 나니.. 이것이 도움이 되는 글인지... =0=;;;;
https://nicesj.com
https://blog.nicesj.com
두대의 실험용 머신을 두고,A->B 로 tcp연결 시도를 합
두대의 실험용 머신을 두고,
A->B 로 tcp연결 시도를 합니다.
이때 B에서 방화벽을 설정해서 SYN을 DROP (reject가 아닙니다)하면
A에서는 보낸채로 남아있으니 SYN SENT를 볼 수 있겠지요.
다음엔 B에서 SYN만 허용하고 다른 패킷을 모두 막으면 SYN_RCVD 를 볼 수 있을 것 같습니다.
이런식이 아니라면, 직접 생(raw) 소켓을 열고 tcp를 구현해보셔도 되지 않을까요?
언제나 삽질 - http://tisphie.net/typo/
프로그래밍 언어 개발 - http://langdev.net
답변감사드립니다.^^저도 어제 kdb도 써보고 C소스코드도
답변감사드립니다.^^
저도 어제 kdb도 써보고 C소스코드도 고치면서 여러가지 시도해봤는데 안되더군요...+.-
커널에서 accept()시 늦게 리턴하도록 고쳐볼까도 생각했었는데..
아무튼...저도 iptables로 겨우 해결했습니다...
혹시나 여기 와보니 역시 답변이 달려있네요...^^
실시간으로 답변을 모니터링 안한게 후회되네요... :cry:
감사드리며.... :)
댓글 달기