web-dev-qa-db-ja.com

TCP TCPシーケンスに基づくパケットフィルター

特定のTCPシーケンス、またはオプションでペイロードコンテンツに基づいて、非常に正確なパケット損失を伴うテスト環境を構築する必要があります。tcまたはiptablesでそれを行う方法がわかりませんでした。どのツールを使用する必要がありますか?

ありがとう。

1
jackhab

http://www.netfilter.org/documentation/HOWTO/netfilter-extensions-HOWTO-3.html

TCPヘッダーに移動します

TCPヘッダー(TCPシーケンス番号))のバイト4〜7を見たいとしましょう。

最後の式(TCPをチェックし、フラグメント化されていないパケットまたは最初のフラグメントをチェックし、IPヘッダーを飛び越えて、TCPヘッダーが41に等しい)をチェックします)は次のとおりです。

iptables -m u32 --u32 "6&0xFF=0x6 && 4&0x1FFF=0 && 0>>22&0x3C@4=0x29"
1
suprjami