Přihlášení | Registrace

napište » Zprávičky

Město Lyon postupně přechází na OnlyOffice, Linux a PostgreSQL

dnes 13:11 | IT novinky

Město Lyon posiluje svou digitální suverenitu a postupně nahrazuje software od společnosti Microsoft bezplatnými alternativami, zejména OnlyOffice pro kancelářské aplikace a Linux a PostgreSQL pro systémy a databáze.

Ladislav Hagara | Komentářů: 3

Evropská občanská iniciativa Stop Destroying Videogames

dnes 11:44 | Zajímavý projekt

Evropská občanská iniciativa Stop Destroying Videogames se snaží o to, aby vydavatelé, kteří spotřebitelům v Evropské unii prodávají videohry nebo na ně udělují licence, měli povinnost tyto hry ponechat ve funkčním (hratelném) stavu i po ukončení podpory ze své strany. Podpořit podpisem tuto iniciativu můžete v Systému pro online sběr podpisů.

trekker.dk | Komentářů: 4

Mozilla oficiálně ukončila svůj projekt DeepSpeech pro převod řeči na text

dnes 11:22 | Komunita

Mozilla oficiálně ukončila svůj již několik let mrtvý projekt DeepSpeech pro převod řeči na text.

Ladislav Hagara | Komentářů: 1

Ve Fedoře byl předložen a následně stažen návrh nahradit X.Org Xserver novým XLibre Xserverem

dnes 05:22 | Komunita

Krátce po oficiálním oznámení forku X.Org Xserveru s názvem XLibre Xserver byl ve Fedoře předložen návrh, aby byl X.Org Xserver nahrazen tímto XLibre Xserverem. Po krátké ale intenzivní diskusi byl návrh stažen.

Ladislav Hagara | Komentářů: 20

62 projektů získalo finanční podporu od NLnet Foundation

dnes 01:33 | Komunita

62 projektů získalo finanční podporu od NLnet Foundation (Wikipedie).

Ladislav Hagara | Komentářů: 1

SUSE Linux Enterprise 15 SP7

dnes 00:33 | Nová verze

Byl vydán SUSE Linux Enterprise 15 SP7. Přehled novinek v poznámkách k vydání a v aktualizované dokumentaci.

Ladislav Hagara | Komentářů: 1

Fairphone 6

včera 14:22 | IT novinky

Byl představen telefon Fairphone 6 (599 eur). K dispozici je i verze s předinstalovaným /e/OS (649 eur).

Ladislav Hagara | Komentářů: 12

Ghidra 11.4

včera 13:33 | Nová verze

Ghidra (Wikipedie), open source framework pro reverzní inženýrství, byla vydána ve verzi 11.4. Přehled novinek a historie změn na GitHubu. Národní bezpečnostní agentura (NSA) uvolnila zdrojové kódy frameworku Ghidra v dubnu 2019.

Ladislav Hagara | Komentářů: 0

Stát selhal, když nutil telekomunikační firmy ze zákona uchovávat údaje o uživatelích

včera 12:33 | IT novinky

Stát selhal, když nesprávně převedl evropskou směrnici do českého práva a nutil telekomunikační firmy ze zákona uchovávat údaje o uživatelích, takřka všech občanech Česka. Tak znělo rozhodnutí Městského soudu v Praze ve sporu novináře Českého rozhlasu Jana Cibulky a ministerstva průmyslu a obchodu. Resort avizoval, že proti němu podá dovolání. Soud nyní rozsudek sepsal do dokumentu (pdf).

Ladislav Hagara | Komentářů: 17

Nová verze PNG specifikace

včera 11:44 | Nová verze

Konsorcium W3C vydalo po 20 letech novou verzi specifikace obrazového formátu PNG. K dispozici je i článek se shrnutím, který upozorňuje hlavně na podporu HDR, Exif dat a možnosti PNG animovat. Animace v PNG nejsou žádná novinka, ale ve standardu doposud zakotvené nebyly.

Harvie.CZ | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Jaký je váš oblíbený skriptovací jazyk?

bash (57%)

python (29%)

perl (7%)

powershell (2%)

batch (0%)

vbscript (1%)

jiný, uvedu v diskusi (3%)

Celkem 310 hlasů

Komentářů: 16, poslední 8.6. 21:05

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Unixová poradna / server připojuje jen klienta s určitými parametry prvního SYN packetu

Štítky: protokol, sítě, TCP, tcpdump, Windows, Wireshark

Dotaz: server připojuje jen klienta s určitými parametry prvního SYN packetu

23.9.2018 23:58 vencas | skóre: 32
server připojuje jen klienta s určitými parametry prvního SYN packetu

Přečteno: 1129×

Odpovědět | Admin

Zdravím, komunikuji s průmyslovým sensorem přes TCP/IP, který má jakýsi primitivní nešifrovaný telnet-like přístup.

Oficiální program, primitivní emulátor terminálu (běží jen pod windows), se na něj připojí, dají se mu posílat jednoduché příkazy atd. Otevřel jsem si komunikaci ve Wiresharku, příkazy se posílají v ASCII, jsou zakončené \r, celkem obyčejné.

Když se zkouším připojit tamtéž netcatem (pod linuxem), tak připojení nefunguje - po první SYN pošle sensor hned RST,ACK a je po legraci.

Ve wiresharku vidím různě nastavené TCP Options v prvním paketu, plus nějaké další věci: například Identification je jiná, header checksum na windows je 0x0000 (verification disabled) ap, takže tam musí být zakopaný pes.

Jmenuje se nějak tenhle způsob, jak primitivně autentikovat klienta? Jak by se dalo postupovat, aby se podařilo emulovat funkčního klienta ve vlastním kódu?

Díky za rady.

Řešení dotazu:

Komentář #4 (vencas, 1 hlasů)

Nástroje: Začni sledovat (0) ?

Odpovědi

24.9.2018 00:09 NN
Rozbalit Rozbalit vše Re: server připojuje jen klienta s určitými parametry prvního SYN packetu

Co je to konkretne za sensor? Jestli to neni tajne..

24.9.2018 09:15 vencas | skóre: 32
Rozbalit Rozbalit vše Re: server připojuje jen klienta s určitými parametry prvního SYN packetu

Keyence SR-2000. Nicméně, už jsem to odhlalil: buď chybou implementace TCP nebo schválně odmítne spojení když první SYN packet obsahuje TCP timestamp. Když se vypne v /proc/sys/net/ipv4/tcp_timestamps, všechno běží. Je jen trochu blbý, že se kvůli komunikaci musí změnit nastavení TCP pro celý systém (pokud nechci ten první paket vyrábět ručně).

24.9.2018 00:42 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: server připojuje jen klienta s určitými parametry prvního SYN packetu

Použil bych například scapy/tcpreplay pro odeslání přesně těch stejných paketů a podíval se, jestli to funguje.

Řešení 1× (KOLEGA)

24.9.2018 09:16 vencas | skóre: 32
Rozbalit Rozbalit vše Re: server připojuje jen klienta s určitými parametry prvního SYN packetu

Díky za nápad. Porovnával jsem TCP dissection z wiresharku a nakonec to bylo tím, že Linux posílal TCP timestamp, Windows ne - viz v odpovědi výše.

Založit nové vlákno • Nahoru