TCP：seq / ack 编号是如何生成的？

Question

我目前正在开发一个程序，该程序可以嗅探发送到特定地址和从特定地址接收的 TCP 数据包。 我想要完成的是用定制的数据包回复某些收到的数据包。 我已经完成了解析。 我已经可以生成有效的以太网、IP 以及（大部分）TCP 数据包。

我唯一不明白的是 seq / ack 号是如何确定的。

虽然这可能与问题无关，但该程序是使用 WinPCap 用 C++ 编写的。 我正在寻求任何可能对我有帮助的提示、文章或其他资源。

Answer 1

当建立TCP连接时，每一方都会生成一个随机数作为其初始序列号。 它是一个强随机数：如果互联网上的任何人都可以猜测序列号，就会出现安全问题，因为他们可以轻松伪造数据包注入 TCP 流。

此后，对于传输的每个字节，序列号将增加 1。ACK 字段是来自另一方的序列号，发送回以确认接收。

RFC 793，原始的 TCP 协议规范，可以提供很大的帮助。

Answer 2

我也有同样的工作要做。
首先，初始的 seq# 将随机生成（0-4294967297）。
然后接收方会计算收到的数据的长度，并将seq# + length = x的ACK发送给发送方。 序列将为 x，发送者将发送数据。 类似地，接收方将计算长度x + length = y并将ACK作为y发送，依此类推...这就是seq/ack的生成方式...

如果你想实际展示它，请尝试在 Wireshark 中嗅探数据包并跟踪 TCP 流并查看场景...

Answer 3

如果我理解正确的话 - 您正在尝试发起 TCP SEQ 预测攻击。 如果是这种情况，您需要研究目标操作系统初始序列号 发电机。

几乎所有主要操作系统中都存在广泛公开的漏洞，因为它们的 ISN 生成器是可预测的。 我没有密切关注后果，但我的理解是大多数供应商都发布了 的补丁随机化它们的 ISN 增量。

Answer 4

似乎其余的答案几乎解释了在哪里可以找到有关 ACK 的详细和官方信息，即 TCP RFC

这是一个更实用且“易于理解”的页面，是我在进行类似实现时发现的，也可能有帮助TCP 分析 - 第 2 部分：序列和连接 确认编号

Answer 5

RFC 793 第 3.3 节涵盖了序列号。 上次我在该级别编写代码时，我认为我们只是为持续存在的序列号保留了一个递增计数器。

Answer 6

这些值引用数据包有效负载开始相对于连接初始序列号的预期偏移量。

参考

序列号（32位）——有一个双
角色 如果设置了 SYN 标志，则此
是初始序列号。 这
实际第一个的序列号
数据字节将是这个序列
数字加 1。如果 SYN 标志不是
设置，那么这就是序列号
第一个数据字节的

致谢
数字（32 位）——如果 ACK 标志为
设置后该字段的值为
下一个预期字节
接收者正在等待。

Answer 7

数字是从双方随机生成的，然后按发送的八位位组（字节）数增加。

Answer 8

建立连接后序列号递增。 新连接上的初始序列号理想情况下是随机选择的，但许多操作系统都有一些半随机算法。 RFC 是了解更多 TCP RFC 的最佳位置。