论坛徽章:: 0

1楼 [报告]

发表于 2010-10-30 01:29 |显示全部楼层

clew_tcphdr->ack_seq = htonl (payload_len + ntohl(tcp->seq)+1);

奇门遁甲-lu

稍有积蓄

论坛徽章:: 0

2楼 [报告]

发表于 2010-11-01 11:38 |显示全部楼层

晕，还有checksum的问题

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

奇门遁甲-lu

稍有积蓄

论坛徽章:: 0

3楼 [报告]

发表于 2010-11-01 13:47 |显示全部楼层

本帖最后由奇门遁甲-lu 于 2010-11-01 22:21 编辑

分析你的数据包：

按我的方法改了后，ack_seq是对的，但是发现你发出去的数据包src_port 不对，

正确应为80,实际发现是1;
已经有 setsockopt(sockfd, IPPROTO_IP, IP_HDRINCL, &on, sizeof(on))了，
表明IP头部要自己构造，自然，更上层的网络层头部也要自己构造了，所以
可以不要 setsockopt(sockfd, IPPROTO_TCP, IP_HDRINCL, &on, sizeof(on));
自己构造tcp头部，包括tcp_checksum;另外你的程序3次sendto,
应该每次要修改相应的seq, ack_seq;

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

奇门遁甲-lu

稍有积蓄

论坛徽章:: 0

4楼 [报告]

发表于 2010-11-01 15:57 |显示全部楼层

你看一下你前面两个附件的pcap,
没发现构造的tcp头部源端口不对吗?

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

奇门遁甲-lu

稍有积蓄

论坛徽章:: 0

5楼 [报告]

发表于 2010-11-01 16:47 |显示全部楼层

楼主太客气了。
有失败才进步。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

奇门遁甲-lu

稍有积蓄

论坛徽章:: 0

6楼 [报告]

发表于 2010-11-02 01:03 |显示全部楼层

本帖最后由奇门遁甲-lu 于 2010-11-02 01:04 编辑

见鬼了，

看你的pcap数据包， ack_seq是正确了的。你说不生效，不知道是什么意思？
tcp source_port 总是为1, 并且出现tcpmux,字样，怀疑tcp 端口成对复用了会这样。
google tcpmux,很诡异。纳闷为什么出现在你的测试中

我在我机子上试，x86 fedora 11一切正常（只测试了ack_seq和src_port 问题），只是tcp_checksum要自己算。而你却不用，很奇怪了。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

奇门遁甲-lu

稍有积蓄

论坛徽章:: 0

7楼 [报告]

发表于 2010-11-02 12:26 |显示全部楼层

你看到的seq 和 ack_seq都是相对于初始序列的相对值，wireshark上说明了是relative.
如在连接中带syn标志的 seq, wireshark显示0,然后双方以后就相对增加ack_seq和seq,
相对值有利于肉眼快速计算ack_seq而已，你可以用 tcpdump -S，看到真实的seq,
你也可以在wireshark上，用鼠标点击就可在最下栏看到16进制真实值.

由于你的src_port不对，相当于是新的连接了，wireshark又没有这个连接的syn统计，因此定义ack_seq为1没什么奇怪的。

如你所述根据你的pcap，计算ack如下：

收到的seq = 0xde5bbeda, payload = 596;
你的回复 ack_seq = seq + payload + 1 = 0xde5bc12f