abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 16:11 | Bezpečnostní upozornění

    V jádře Linux byla nalezena a v upstreamu již byla opravena kritická zranitelnost GhostLock aneb CVE-2026-43499. Lokálnímu uživateli umožňuje získat práva roota a také obejít kontejnerovou izolaci. Zranitelnost existovala v Linuxu 15 let, tj. od roku 2011, od Linuxu verze 2.6.39.

    Ladislav Hagara | Komentářů: 2
    včera 13:55 | IT novinky

    Evropská komise předběžně shledala, že návykový design aplikací Instagram a Facebook od americké společnosti Meta porušuje unijní nařízení o digitálních službách (DSA). Návykový design zahrnuje například takzvané nekonečné posouvání, automatické přehrávání videí, tzv. push notifikace, kdy aplikace uživatele vybízí k návratu do jejího prostředí, či vysoce personalizovaný algoritmus, který rychle pozná, co uživatele baví a snaží

    … více »
    Ladislav Hagara | Komentářů: 8
    včera 12:11 | Nová verze

    Byla vydána verze 1.97.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

    Ladislav Hagara | Komentářů: 0
    včera 05:00 | IT novinky

    Švýcarská společnost Punkt. má nově v nabídce telefon Punkt. MC03. Telefon byl navržen ve Švýcarsku s důrazem na soukromí a digitální suverenitu a vyroben v Německu. V telefonu běží operační systém AphyOS (Apostrophy OS) založený na AOSP (Android Open Source Project) 15. Cena telefonu je 745 eur.

    Ladislav Hagara | Komentářů: 20
    včera 04:44 | Nová verze

    TypeScript (Wikipedie), tj. JavaScript rozšířený o statické typování a další atributy, byl vydán v nové verzi 7.0. Kompilátor byl kvůli výkonu přepsán z TypeScriptu do Go.

    Ladislav Hagara | Komentářů: 0
    9.7. 17:00 | IT novinky

    Europarlament podpořil pozměněnou verzi výjimky známé jako „chat control 1.0“ umožňující firmám skenovat soukromou komunikaci na internetu kvůli ochraně dětí před zneužitím. Pozměňovací návrhy přijaté europoslanci však počítají s tím, že z výjimky bude vyřazena šifrovaná komunikace. Výjimka přestala platit začátkem dubna poté, co se Evropský parlament a Rada EU nedokázaly shodnout na jejím prodloužení. Rada následně přijala

    … více »
    Ladislav Hagara | Komentářů: 12
    9.7. 04:44 | Bezpečnostní upozornění

    Nejnovější X.Org X server 21.1.24 a Xwayland 24.1.13 řeší 2 bezpečnostní chyby.

    Ladislav Hagara | Komentářů: 0
    9.7. 04:22 | Komunita

    Clement "Clem" Lefebvre publikoval souhrn dění v Linux Mintu za červen 2026. Vypíchnuta je vylepšená podpora Waylandu. Už není považována za experimentální. V příští verzi Linux Mintu, plánována je na Vánoce, bude běh Cinnamonu plně podporován na X11 i Waylandu. V květnu na vývoj Linux Mintu přispělo 611 dárců celkovou částkou 19 612 dolarů. Dalších 2 326 patronů přispělo na Patreonu celkovou částkou 5 334 dolarů.

    Ladislav Hagara | Komentářů: 4
    9.7. 04:00 | Bezpečnostní upozornění

    V Linuxu v KVM byla nalezena a v upstreamu již byla opravena kritická zranitelnost Januscape aneb CVE-2026-53359. Root na hostovaném počítači (virtuální stroj) může obejít izolaci a získat plnou kontrolu nad hostitelským systémem (DoS útok nebo vzdálené spuštění kódu s právy roota). Na obou hlavních architekturách – Intel i AMD. Zranitelnost v Linuxu existovala téměř 16 let (od srpna 2010 do června 2026).

    Ladislav Hagara | Komentářů: 0
    8.7. 19:44 | IT novinky

    Tribunál Soudního dvora Evropské unie dnes zamítl několik žalob, v nichž se americká společnost Apple ohrazovala proti pravidlům fungování velkých technologických společností na unijním trhu. Applu se nelíbilo, že jeho obchod s aplikacemi a operační systém iOS mají podléhat přísnějším povinnostem jen proto, že Brusel firmu považuje za takzvaného gatekeepera, tedy strážce přístupu.

    Ladislav Hagara | Komentářů: 3
    Které desktopové prostředí na Linuxu používáte?
     (10%)
     (7%)
     (2%)
     (17%)
     (31%)
     (4%)
     (6%)
     (2%)
     (16%)
     (25%)
    Celkem 2095 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník


    Dotaz: Jak TCP tester v C, který neposílá FIN,ACK?

    17.9.2017 22:12 tcptester
    Jak TCP tester v C, který neposílá FIN,ACK?
    Přečteno: 885×
    Ahoj. Chci vyzkoušet nějaké věci na serveru a potřebuji, aby klient navázal spojení na konkrétním zdrojovém a cílovém TCP portu, ale aby pak neodesílal FIN,ACK. Chci jen vytvořit spojení a ukončit program, aniž by spojení ukončoval. Nicméně zdá se, že ačkoliv nemám close a i když donutím program k segfaultu, vždy se FIN, ACK odešle. Proč a jak to obejít?

    Kód:
        #include <stdio.h>
        #include <stdlib.h>
        #include <errno.h>
        #include <string.h>
        #include <netdb.h>
        #include <sys/types.h>
        #include <netinet/in.h>
        #include <sys/socket.h>
        #include <arpa/inet.h>
        #include <unistd.h>
    
        #define PORT 80    /* the port client will be connecting to */
    
        #define MAXDATASIZE 100 /* max number of bytes we can get at once */
    
        int main(int argc, char *argv[])
        {
            int sockfd, numbytes;  
            char buf[MAXDATASIZE];
            struct hostent *he;
    	struct sockaddr_in my_addr;
            struct sockaddr_in their_addr; /* connector's address information */
    
            if ((sockfd = socket(AF_INET, SOCK_STREAM, 0)) == -1) {
                perror("socket");
                exit(1);
            }
    	
    	my_addr.sin_family = AF_INET;
    	my_addr.sin_port = htons(5557);
    	my_addr.sin_addr.s_addr = inet_addr("192.168.1.42");
    	bzero(&(my_addr.sin_zero), 8);     /* zero the rest of the struct */
    	
    	if (bind(sockfd, (struct sockaddr *)&my_addr, sizeof(struct sockaddr)) == -1) {
    		perror("BIND ERROR");
    		exit(1);
    	}
       
    
            their_addr.sin_family = AF_INET;      /* host byte order */
            their_addr.sin_port = htons(PORT);    /* short, network byte order */
    	their_addr.sin_addr.s_addr = inet_addr("1.2.3.4");
            bzero(&(their_addr.sin_zero), 8);     /* zero the rest of the struct */
    
            if (connect(sockfd, (struct sockaddr *)&their_addr, \
                                                  sizeof(struct sockaddr)) == -1) {
                perror("connect");
                exit(1);
            }
    
    	sleep(5);
    	
    	char *str = "Foo"; // Compiler marks the constant string as read-only
    	*str = 'b'; // Which means this is illegal and results in a segfault
    
            return 0;
        }
    

    Odpovědi

    17.9.2017 22:43 alexfa | skóre: 7
    Rozbalit Rozbalit vše Re: Jak TCP tester v C, který neposílá FIN,ACK?
    Takhle nejde :-)

    TCP v AF_INET/SOCK_STREAM spravuje jadro, a to zajisti, ze i po nespravnem ukonceni procesu dojde ke spravnemu ukonceni TCP spojeni skrze signalizaci RST a FIN (a spoustu dalsich veci). Pokud toto chcete udelat z userspace (tzn. z uzivatelskeho procesu), tak musite pouzit raw sockety ... ale to znamena take vytvaret 'plnohodnotne' IP packety a mit rootovska prava (ci ekvivalent).

    https://www.systutorials.com/docs/linux/man/7-raw/

    Ales Teska | Twitter: @alesteska | TeskaLabs | GitHub
    Jendа avatar 17.9.2017 22:43 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Jak TCP tester v C, který neposílá FIN,ACK?
    To za tebe dělá kernel, když po programu uklízí - lhostejno jestli protože skončil „správně“ nebo smrtelným signálem.

    Potřebuješ raw sockets.
    17.9.2017 22:44 NN
    Rozbalit Rozbalit vše Re: Jak TCP tester v C, který neposílá FIN,ACK?
    Nestacil by jen syn scan?
    17.9.2017 23:01 tcptester
    Rozbalit Rozbalit vše Re: Jak TCP tester v C, který neposílá FIN,ACK?
    Toho jsem se bál, že v tom bude mít prsty jádro. SYN scan nestačí a do raw socketu se mi moc jít nechce. Asi to nahodím ve virtuálce a prostě tomu odpojím síťovku. Předpokládám, že bez raw socketu to elegantněji nejde, že?
    18.9.2017 09:08 graviton
    Rozbalit Rozbalit vše Re: Jak TCP tester v C, který neposílá FIN,ACK?
    Hmm, urcite jde v iptablesach vyjadrit aby na outputu zahazovaly pakety s kombinaci flagu fin+ack. Nemam momentalne jak to zkusit, ale nevidim duvod, proc by to nemelo fungovat...

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.