Statistics 找到具有相同负载的TCP数据包的概率?
今天早些时候,我与一位开发人员进行了一次讨论,重新确定了在具有相同负载的特定接口上发出的TCP数据包。他告诉我,由于TCP数据包在系统级的构造方式,找到具有相同有效负载的TCP数据包(即使相同的数据被发送多次)的概率非常低。我知道这可能是由于系统的MTU设置(通常为1500字节)等原因造成的,但我真正看到的概率统计是什么?是否有任何特定的协议可以使识别匹配的有效载荷变得更容易?编辑:对不起,我最初的想法很荒谬 你让我感兴趣,所以我在谷歌上搜索了一下,找到了。如果您想编写自己的工具,可能必须检查每个有效负载,最简单的方法可能是某种哈希/校验和来检查相同的有效负载。只需确保您检查的是有效负载,而不是整个数据包Statistics 找到具有相同负载的TCP数据包的概率?,statistics,tcp,protocols,probability,packets,Statistics,Tcp,Protocols,Probability,Packets,今天早些时候,我与一位开发人员进行了一次讨论,重新确定了在具有相同负载的特定接口上发出的TCP数据包。他告诉我,由于TCP数据包在系统级的构造方式,找到具有相同有效负载的TCP数据包(即使相同的数据被发送多次)的概率非常低。我知道这可能是由于系统的MTU设置(通常为1500字节)等原因造成的,但我真正看到的概率统计是什么?是否有任何特定的协议可以使识别匹配的有效载荷变得更容易?编辑:对不起,我最初的想法很荒谬 你让我感兴趣,所以我在谷歌上搜索了一下,找到了。如果您想编写自己的工具,可能必须检查每
至于统计数字,我将不得不听从对TCP工作原理有更深入了解的人。编辑:对不起,我最初的想法是荒谬的 你让我感兴趣,所以我在谷歌上搜索了一下,找到了。如果您想编写自己的工具,可能必须检查每个有效负载,最简单的方法可能是某种哈希/校验和来检查相同的有效负载。只需确保您检查的是有效负载,而不是整个数据包
至于统计数据,我将不得不听从对TCP工作原理有更深入了解的人。定义有效负载唯一性的是运行在TCP上的协议,而不是TCP协议本身 例如,您可能天真地认为,当请求服务器的主页时,HTTP请求都是相同的,但是referer和user-agent字符串使有效负载不同 类似地,如果响应是动态生成的,则它可能有一个日期头: 日期:2008年9月12日星期五10:44:27 GMT 因此,这将使响应有效负载不同。但是,如果内容是静态的,则后续有效负载可能是相同的
请记住,由于序列号不同,实际数据包会有所不同,序列号应该是递增的和伪随机的。定义有效负载唯一性的是运行在tcp上的协议,而不是tcp协议本身 例如,您可能天真地认为,当请求服务器的主页时,HTTP请求都是相同的,但是referer和user-agent字符串使有效负载不同 类似地,如果响应是动态生成的,则它可能有一个日期头: 日期:2008年9月12日星期五10:44:27 GMT 因此,这将使响应有效负载不同。但是,如果内容是静态的,则后续有效负载可能是相同的
请记住,由于序列号不同,实际数据包会有所不同,序列号应该是递增的和伪随机的。克里斯是对的。更具体地说,分组报头中的两条或三条信息应该不同:
- 序列号(即 意欲不可预测)哪个 是随着数量的增加而增加的 发送和接收的字节数
- 时间戳,一个包含两个 时间戳(尽管此字段是可选的)
- 校验和,因为有效负载和报头都是校验和的,包括不断变化的序列号
- 序列号(即 意欲不可预测)哪个 是随着数量的增加而增加的 发送和接收的字节数
- 时间戳,一个包含两个 时间戳(尽管此字段是可选的)
- 校验和,因为有效负载和报头都是校验和的,包括不断变化的序列号
- 克里斯是对的。更具体地说,分组报头中的两条或三条信息应该不同:
- 发送相同的有效负载可能相当常见(尤其是在运行某种网络服务时)。如果您的意思是发送相同的tcp段(报头和全部)或整个网络数据包(ip和以上),则概率会大大降低。发送相同的有效负载可能相当常见(尤其是在运行某种网络服务时)。如果您的意思是发送相同的tcp段(报头和全部)或整个网络数据包(ip和以上),那么概率将大大降低