172,

1/9

openingan

syn flooding 패킷전송중 부딪힌 문제.. 왜 그런걸까요??ㅠ

http://www.hackerschool.org/HS_Boards/zboard.php?AllArticle=true&no=81 [복사]

안녕하세요 처음으로 글을 남깁니다.

정말 모르겠지만.. 도움을 청할때가 없어서 이렇게 글을 남기게 되네요.

초보적인 질문이라.... (하지만 검색해도 안나오는듯하네요..)

--------------------------------------------------------------------------------

지금 학교에서 과제로 네트워크 공격과 방어를 하는 툴을 만들고 있습니다.

지금 구현하는 부분은 syn flooding 패킷을 전송해서 학교에 있는 동아리서버를 다운시킬려고 하고있구요..

그런데 정상적인 syn 패킷을 전송하였더니 syn+ack 패킷이 전달되지 않는것입니다.

무슨문제일까 고민하다가..

기존에 syn 패킷이 어떻게 전송되는지 보기위해 그냥 wireshark 켜놓고 학교동아리 홈페이지 접속해서

패킷전달되는것을 관찰해봤습니다.

그러니 ip헤더와 tcp헤더의 checksum값이 잘못전송되고 있는것을 확인했습니다.

뿐만 아니라 소스(제컴퓨터)에서 나가는 패킷의 checksum값은 모두가 잘못된값이 들어가서 전송되고 있었습니다.

하지만 잘못된것같이 여겨지는 패킷을 받고 서버는 정상적으로 반응하였구요.. (syn+ack패킷이 전송됩니다..)

checksum값이 잘못된것처럼 보이지만 저렇게 들어가는것이 제대로된 값인건가요??ㅠ

Hit : 4236 Date : 2012/06/12 09:23


havu	답은 이미 알고 계신 듯 합니다. 물론 와이어샤크에서 잘못 해석을 할 수 있지만 제일 쉬운 방법은 netstat 을 이용해 학교 동아리서버와 established 상태가 되었는지 확인하시면 됩니다.	2012/06/13
openingan	답변감사합니다.^^	2012/06/16
Mephist	요즘 랜카드는 Checksum Offload 기능을 지원합니다. 말그래도 체크섬 계산에 의한 오버헤드를 줄여준다는 말인데요. 이를 위해 OS 에서도 Checksum Offload 기능을 사용할지 설정할 수 있게 됩니다. 기본적으로 on 으로 되어 있습니다. 윈도우에서는 그 설정이 어디 있는지는 모르겠네요. 리눅스의 경우는 커널 변수로 되어 있고, sysctl 를 통해서 설정값을 바꿀수 있습니다. Checksum Offload 기능을 좀 자세히 설명을 하자면, tcp 나 ip 레이어에서 checksum 을 계산하지 않고, 패킷이 랜카드까지 내려오게 되면, 랜카드에서 하드웨어적으로 빠른 계산을 통해 checksum 을 수행하는 것입니다. 와이어샤크는 패킷이 랜카드로 내려가기 전에 잡아서 보여주는 것이기 때문에 checksum 값이 계산이 되지 않은 상태인거죠. OS 에서 checksum Offload 기능을 끄고 하면 정상적으로 보이게 될 겁니다.	2012/06/29