На главную
ПРАВИЛА FAQ Помощь Участники Календарь Избранное RSS
msm.ru
Модераторы: Oleg2004
  
    > TCP Raw sockets в Win (>= 7), Не поддерживается даже с правами админа?
      Всем привет.

      Я правильно понимаю, что в винде, во всяком случае в Win7, нельзя послать TCP-SYN пакет через raw-сокет даже если
      у него будет нормальный, не spoof-ленный, source IP-адрес?

      Смог нагуглить только разбор историй про ограничения raw-сокетов в WinXP, про Win7 ничего конкретного:
      https://seclists.org/nmap-announce/2005/5

      Проверяю вот этим примером - https://github.com/pfpacket/SYN-flood -
      на Linux всё ок. На Win7 sendto() возвращает ERROR_INVALID_PARAMETER (под админом, конечно).
      Думаю, может, всё-таки, должно работать и на Win7, может, какой-то флаг винда хочет увидеть в заголовке.

      Включать/выключать сервис sharedaccess (см. статью выше) пробовал, ноль эмоций.

      Хочется убедиться, что TCP SYN-пакет не послать в винде (кстати, может, на более поздних можно) даже
      под администратором и окончательно забить на эту идею.

      Жаба душит, понимаете, программерская...
      Писать код, который мог бы быть кроссплатформенным... Но работает только под *nix. Ну вы поняли.
      Хочется на верочку.
      Сообщение отредактировано: face_check -
        Цитата face_check @
        про Win7 ничего конкретного:

        Даладна. Первая же ссыль в гугле
        Limitations on Raw SocketsOn Windows 7, Windows Vista, Windows XP with Service Pack 2 (SP2), and Windows XP with Service Pack 3 (SP3), the ability to send traffic over raw sockets has been restricted in several ways: блаблабла

        Добавлено
        Да и вообще. Зачем трогать 3-й левел, пиши свой протокол поверх.
        Сообщение отредактировано: Gonarh -
          Gonarh

          Конечно я видел эту инфу.

          Цитата

          TCP data cannot be sent over raw sockets.


          Но этого мне показалось недостаточно, чтобы вынести вердикт.
          У Microsoft, по моему мнению, нет репутации писать строгую и точную документацию.

          Цитата
          Да и вообще. Зачем трогать 3-й левел, пиши свой протокол поверх.


          Я пишу SYN-сканнер портов.
          Аналог https://nmap.org/book/synscan.html
          Сообщение отредактировано: face_check -
            Цитата face_check @
            У Microsoft, по моему мнению, нет репутации писать строгую и точную документацию.

            Ну более точная инфа чем у разрабов, может быть только у реверс-инженеров.

            Добавлено
            Цитата face_check @
            Я пишу SYN-сканнер портов.

            Конечная цель в чем? Софт? Знания? Если второе или софт для себя, пили под линух и не заморачивайся.
            Сообщение отредактировано: Gonarh -
              Gonarh

              Цитата
              Ну более точная инфа чем у разрабов, может быть только у реверс-инженеров.


              Позволите им высказаться, если они вдруг сюда заглянут? thx
              1 пользователей читают эту тему (1 гостей и 0 скрытых пользователей)
              0 пользователей:


              Рейтинг@Mail.ru
              [ Script Execution time: 0,0720 ]   [ 15 queries used ]   [ Generated: 9.12.19, 23:30 GMT ]