Изменить порядковые номера TCP для воспроизведения пакетов?

2850
Grace

Во-первых, я использую wireshark для захвата и colasoft для воспроизведения. Я пытаюсь воспроизвести группу перехваченных пакетов назад, зацикливаясь, чтобы сделать это несколько раз (цель этого - просто послать повторение битвы из онлайн-игры на ферму за наградами, если вам интересно) ,

Я читал здесь, что TCP / IP игнорирует пакеты с повторными порядковыми номерами. Итак, я на правильном пути, думая, что новые порядковые номера создаются каждый раз, когда отправляется первый пакет SYN в этой группе пакетов, а остальные пакеты игнорируются из-за этого? Как я могу теперь эти новые порядковые номера и воспроизвести их соответственно?

Если я не в себе, позвольте мне знать. Я переиграл пакет как есть, и он воспроизводится нормально, но я не получаю items / xp, поэтому я считаю, что серверы должны игнорировать пакеты.

3
Вы должны использовать MITM-прокси и воспроизводить данные, а не пакеты. Нет гарантии, что воспроизведение пакетов будет работать с используемым протоколом. Если они не будут проигнорированы, то очень вероятно, что соединение будет закрыто из-за неверных данных. Darth Android 10 лет назад 0
Я попытался загрузить Mitm Proxy, но единственная инструкция по установке - через pip. Я пытался установить pip около 45 минут, но не могу понять. Я уже скачал инструменты настройки. Строка ($ sudo easy_install pip), которую мне сказали использовать в руководстве, просто возвращается как неверный синтаксис. Grace 10 лет назад 0
Я получил его скачать, наконец. Установлен митпрокси. Не могу понять, как его открыть. Grace 10 лет назад 0
Errr, прокси-сервер - это типовое приложение, я не рекомендовал какой-то конкретный программный продукт. Darth Android 10 лет назад 0

1 ответ на вопрос

3
pabouk

Конечно, вы должны изменить порядковые номера партнера по крайней мере в соответствии с его первым ответом. В начале соединения TCP (рукопожатие TCP) каждая из сторон связи генерирует свой собственный псевдослучайный начальный порядковый номер. Затем порядковые номера увеличиваются на число байтов передаваемых данных, и в действительности пакеты отклоняются, если порядковый номер неверен.

Существуют инструменты, которые будут выполнять преобразование / восстановление порядкового номера и воспроизводить одну боковую часть захваченного потока TCP.

  • Tcpreplay - очень полезный набор инструментов для изменения и воспроизведения захваченного трафика. Инструментом для воспроизведения TCP является tcpliveplay
  • Wireplay - еще один, более простой инструмент.

Подробнее о TCP: протокол управления передачей - работа

Я на самом деле пытался скачать tcpreplay до colasoft, но не смог его установить. То же самое с bittwist. Я скачал cygwin1.dll и поместил его в каталог system32 в соответствии с инструкциями, но все равно возвращается, что файл отсутствовал на моем компьютере. Существуют ли какие-либо эквиваленты Windows для tcpreplay, которые не требуют Cygwin? Grace 10 лет назад 0
Извините, я не знал, что инструмент должен быть для Windows. Боюсь, что bittwist не может перевести порядковые номера TCP. Я не знаю ни одного такого инструмента для Windows. Если вы хотите попробовать tcpreplay другого инструмента Linux, я бы порекомендовал следующие параметры в порядке предпочтения: ** 1: ** Запуск Linux на виртуальной машине. ** 2: ** Загрузка живого Linux с флешки. ** 3: ** Сделайте обычную установку Cygwing и скомпилируйте tcpreplay. Хорошим дистрибутивом Linux для подобных задач является [BackTrack] (http://www.backtrack-linux.org/), который уже должен содержать tcpreplay и другие полезные инструменты. pabouk 10 лет назад 0
Кстати, есть еще один инструмент Linux, способный воспроизводить TCP с преобразованием порядкового номера: [tcpcopy] (https://github.com/wangbin579/tcpcopy). Он даже распространяется и может дублировать сеанс TCP в режиме реального времени! И я согласен с Дартом Андроидом в том, что зачастую проще воспроизводить только стрим. Вместо записи на прокси вы можете собрать и экспортировать поток в Wireshark, используя функцию * Follow TCP stream *. pabouk 10 лет назад 1

Похожие вопросы