onoh


Entries

Tags

tcp window size 0 2012/03/05

nmapをあるホストにかけたところ、すべてのポートが OPEN というステータスで帰ってきたときのメモ。

telnetで直接ポートを叩くと、DROPされているような状況になる。

HTTPポートの80番を叩いて、GET / HTTP/1.0 すると、きちんとレスポンスを返してくれる。

パケットをダンプしたところ、SYN ACK のパケットが両方とも TCP のウィンドウサイズが 0 で返ってきていた。

つまり、クライアントは、次のACKパケットでウィンドウサイズがアップデートされないと送信できなくなる。

HTTPポート80番の場合は、途中で TCP WINDOW UPATE のACKパケットが届いていたため、GETメソッドを送信することができていた。

他のポートに関しては、ウィンドウサイズに変化がないため、要求はクライアントからずっと遅れない状態である。

 

ターゲットネットワークの設定状況やIDSの存在が不明なため詳細は分からない。

おそらくは iptables の tarpit で似た状況が再現できると思われる。

2 Responses

April 15, 2015 11:08 PM

viagra

Hello!

Reply

April 15, 2015 11:09 PM

viagra

Hello!

Reply

Leave a Comment