Portál AbcLinuxu, 26. dubna 2024 23:16


Dotaz: zahazování chybných paketů

13.3.2008 17:52 ArnoldRimmer
zahazování chybných paketů
Přečteno: 240×
Odpovědět | Admin
Ahoj, mám takový problém, chtěl bych nějakým způsobem zahazovat všechny UDP pakety které jsou chybové, např. mají chybný kontrlolní součet. Např. na firewallu, dříve než je odchytí jedna aplikace, která bohužel po obdržení takovéhoto paketu zamrzne, existuje na to nějaká utilita?
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

13.3.2008 19:26 Marv-CZ | skóre: 21
Rozbalit Rozbalit vše Re: zahazování chybných paketů
Odpovědět | | Sbalit | Link | Blokovat | Admin

Něco jako 

-m conntrack --ctstate INVALID
u pravidla iptables. Musíš mít nainstalovaný iptables modul conntrack a zapnutou kontrolu crc (/proc/sys/net/ipv4/netfilter/ip_conntrack_checksum).

Otázka ale je, zda je vůbec ten kontrolní součet vyplněný, není to totiž povinné.

14.3.2008 11:38 ArnoldRimmer
Rozbalit Rozbalit vše Re: zahazování chybných paketů
Hmm, to bude asi problém, zkoumám ty pakety, a ethereal mi u nich nyní ukazuje Checksum correct, ale že jsou Malformed, jinak jedna se o SIP protokol.
15.3.2008 12:41 Marv-CZ | skóre: 21
Rozbalit Rozbalit vše Re: zahazování chybných paketů

Ono u UDP toho moc kontrolovat ani nejde. V záhlaví máš akorát zdrojový/cílový port, délku a kontrolní součet. Třeba může být nějaká chyba v IP hlavičce. I když, to by zase nemělo mít vliv na tu cílovou aplikaci.

Stejně ale by špatný paket neměl způsobit zamrznutí aplikace. Bylo by dobré to reportovat autorům a nějaký ten špatný paket přiložit.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.