[求助]winpcap 关于tcp分段重组问题-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (7)
skypismire 雪币： 75 活跃值： (623) 能力值： ( LV6，RANK：90 ) 在线值：发帖 95 回帖 703 粉丝 1 关注私信	skypismire 1 2 楼 tcpip卷2 + reactos源码 tcpip.sys中间的tcpReceive() 我更想说的是。。直接拿reactos源码中tcp分组拼装的代码应用到你的模块中，多爽阿 2010-12-21 16:11 0
twblue 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 5 粉丝 0 关注私信	twblue 3 楼 reactos源码在哪有下载？你有么？有的话给一份看看先 tw2050@163.com 谢谢了。 2010-12-22 15:57 0
ngaut 雪币： 267 活跃值： (235) 能力值： ( LV9，RANK：250 ) 在线值：发帖 23 回帖 92 粉丝 1 关注私信	ngaut 6 4 楼通过tcp的序列号来重组 2010-12-22 18:47 0
pinkchild 雪币： 138 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 33 粉丝 0 关注私信	pinkchild 5 楼 TCP/IP卷一详解过TCP协议对于重组的算法，对于先后IP包的判断，首部检验和，TCP序号，动态控制流量窗口等的，二卷也有代码 2010-12-23 08:53 0
twblue 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 5 粉丝 0 关注私信	twblue 6 楼对于tcp的序列号： 1. 对于tcp同一个数据流的序列号。本次包的序列号= 上次包的序列号 + 上次tcp包数据大小。如：假设数据流的第一个包的序列号为10, 第一个包的tcp数据大小为100. 那么数据流的第二个包序列号就为110; 2. 数据流的序列号，最大为2的32次方。如果到了最大值后，又重新置零处理。问题：如果一个tcp包的序列号正好跨越2的32次方。那么下个tcp序列号会是什么？如。tcp数据流的第一个包的序号为2的32次方减10. 每一个包的大小为100. 那么此tcp数据流下个数据包的序号是什么? 1 还是90？对于光判断序列号还有个问题。不知道此个数据流什么时候结束。起初，我的想法是判断tcp的FIN或RESET标示位。但有的时候，访问一个网站后获取网页内容后。此tcp连接并不会马上断开。所以并不会置FIN标示位 2010-12-23 09:35 0
gougous 雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 65 粉丝 0 关注私信	gougous 7 楼 lz的需求还是直接看wireshark源码更符合吧 2011-1-6 15:43 0
wzsy 雪币： 167 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	wzsy 8 楼用libnids吧 2011-1-6 16:25 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (7)
skypismire 雪币： 75 活跃值： (623) 能力值： ( LV6，RANK：90 ) 在线值：发帖 95 回帖 703 粉丝 1 关注私信	skypismire 1 2 楼 tcpip卷2 + reactos源码 tcpip.sys中间的tcpReceive() 我更想说的是。。直接拿reactos源码中tcp分组拼装的代码应用到你的模块中，多爽阿 2010-12-21 16:11 0
twblue 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 5 粉丝 0 关注私信	twblue 3 楼 reactos源码在哪有下载？你有么？有的话给一份看看先 tw2050@163.com 谢谢了。 2010-12-22 15:57 0
ngaut 雪币： 267 活跃值： (235) 能力值： ( LV9，RANK：250 ) 在线值：发帖 23 回帖 92 粉丝 1 关注私信	ngaut 6 4 楼通过tcp的序列号来重组 2010-12-22 18:47 0
pinkchild 雪币： 138 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 33 粉丝 0 关注私信	pinkchild 5 楼 TCP/IP卷一详解过TCP协议对于重组的算法，对于先后IP包的判断，首部检验和，TCP序号，动态控制流量窗口等的，二卷也有代码 2010-12-23 08:53 0
twblue 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 5 粉丝 0 关注私信	twblue 6 楼对于tcp的序列号： 1. 对于tcp同一个数据流的序列号。本次包的序列号= 上次包的序列号 + 上次tcp包数据大小。如：假设数据流的第一个包的序列号为10, 第一个包的tcp数据大小为100. 那么数据流的第二个包序列号就为110; 2. 数据流的序列号，最大为2的32次方。如果到了最大值后，又重新置零处理。问题：如果一个tcp包的序列号正好跨越2的32次方。那么下个tcp序列号会是什么？如。tcp数据流的第一个包的序号为2的32次方减10. 每一个包的大小为100. 那么此tcp数据流下个数据包的序号是什么? 1 还是90？对于光判断序列号还有个问题。不知道此个数据流什么时候结束。起初，我的想法是判断tcp的FIN或RESET标示位。但有的时候，访问一个网站后获取网页内容后。此tcp连接并不会马上断开。所以并不会置FIN标示位 2010-12-23 09:35 0
gougous 雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 65 粉丝 0 关注私信	gougous 7 楼 lz的需求还是直接看wireshark源码更符合吧 2011-1-6 15:43 0
wzsy 雪币： 167 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	wzsy 8 楼用libnids吧 2011-1-6 16:25 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复