ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Ну если на уровне RAW то я не понял в чем запара? А че такое винсок нумбер 2 (у меня они виндовые все на одно лицо:-)? В датаграмах например айпи легко меняется - там нет этой мути типа three-way handshake как в ТСП.

Небольшое замечание походу: говоря что меняется Айпи я имею ввиду изменение его в IP-хедере посоку IP-пакет являецца несущим для TCP и UDP etc. Как в UDP так и в TCP нет полей для айпи-адреса, только порты (флаги, данные).

В ТСП опять же если айпи менять то реально можно слать только запросы на установление соединение (сиречь сины) на другую муть сервак отвечать не будет потому как в ТСП есть Sequence Number (SEQ) и Acknowledgement Number. Вот типа как выглядит установка соединения:
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Исходный код </td></tr><tr><td id="CODE">
TCP A &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;TCP B
1. &nbsp;CLOSED &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; LISTEN
2. &nbsp;SYN-SENT &nbsp; &nbsp;--> <SEQ=100><CTL=SYN> &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; --> SYN-RECEIVED
3. &nbsp;ESTABLISHED <-- <SEQ=300><ACK=101><CTL=SYN,ACK> &nbsp;<-- SYN-RECEIVED
4. &nbsp;ESTABLISHED --> <SEQ=101><ACK=301><CTL=ACK> &nbsp; &nbsp; &nbsp; --> ESTABLISHED
5. &nbsp;ESTABLISHED --> <SEQ=101><ACK=301><CTL=ACK><DATA> --> ESTABLISHED
[/QUOTE]<span id='postcolor'>
Как видно запрашивающая сторона посылает произвольно выбраный SEQ (sequence number). Серв в ответе посылает в поле ACK(Acknowledgement Number)=SEQ+1 и свой от балды выбраный SEQ = вот по этим полям (в дальнейшем увеличиваюцца на 1) и идет контроль пакетов при передаче данных посредством TCP. Запрашивающая сторона при посылке каждого пакета ставит у себя таймер и при истечении некоторого времени повторяет запрос если ответа не было.

Ну а после установления можно передавать данные. Конечно это зависит от конкретных носков но при приеме пакетов айпи отправителя контролируется (наравне с ACK SEQ). Т.е. чтобы подделать конкретный пакет нужно выставить ему кроме правильного айпи еще и правильные ACK SEQ.

Я правда не в курсе как в виндовых носках айпи поставить можно, с практикой в этом вопросе у меня вообще сложности: там локал Айпи ридонли да и нет доступной подопытной сетки нужной конфигурации, т.п. А ты как ставил, сорцы есть? Наивный вопрос: сорцы виндовых носков у тебя случайно не завалялись?