禁止发送RST包

fangshi168775

我是截网卡数据，自己发送SYN包，收到机器返回的ACK，但本机又立马发了个RST包，我想把RST包屏蔽掉。不知道通过什么方法可以做到？

foreverzeus

回复 16# zimang


    好 谢谢 上班了比较忙 这两天我抽时间有空研究下

zimang

回复 15# foreverzeus


    对方发回来的数据包肯定是经过协议栈的，所以你只能在协议栈上做手脚。 你搜搜iptables ip queue, 这个可以把原始的数据包发到用户空间。然后你在用户空间回。

foreverzeus

回复 14# zimang


    其实就是想自己发packet 来模拟一些东西，比如tcp握手
s = socket.socket(socket.AF_INET, socket.SOCK_RAW, socket.IPPROTO_TCP)
用的是这个socket
这个socket能正常发东西，能够接收到发给本机的所有包，但是我看资料好像，收到的这些包是底层多拷贝了一份扔给这个socket的？

现在的问题是我发了一个syn 然后对方给我了发了一个syn+ack 我的机器马上给对方扔了个rst，此时我的socket读到syn+ack返回ack已经没用了。

楼主想屏蔽rst 估计也是遇到这样问题。
不过如果raw_socket的实现的确是拷贝一份的话 那么明显这样是不行了，因为系统收包比我快，先给了rst。
是否我能用socket绑定某个端口，让某个端口的数据一定是到我这里来，并不是拷贝的呢？好像写了一些也不行。疑问多多，对协议栈了解不深。
能否指导下？

zimang

回复 13# foreverzeus


    不知道你的需求， 我以为你的需求和lz标题一样。

foreverzeus

回复 12# zimang


    需要到这么底层？之前我试过用一个client来发syn包 我来回syn+ack 也是马上就出现rst。

从某种程度上来说，是不是因为另一端跟我通信的目的端口，在我这边系统认为没有开启导致的呢？
兄弟能说大概要处理哪些地方吗？

zimang

回复 11# foreverzeus


    改协议栈

foreverzeus

不知道楼主解决了这个问题没有
我现在也发现这样 但是这个rst包不是我发出的 应该是系统在底层协议栈就发出了 不知为啥

oooooxxxxx

你应该找为什么会出rst包，显然是你的状态机有问题才会出你不希望看到的包。

PKkingSon

改的状态机实现部分呗

308938969

回复 7# fangshi168775


    如何改的呢，???求教，急急