请问有这种可能吗？关于S/C之间互连中的身份识别，内详 (200分)

Z

zjlcc

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2001-02-09

• #1

比如有一个服务的端口是：1234

客户端应该用WinSock的Connect命令连接服务器
我想在Connect命令发出之后，也就是Connecting，即客户端没有收到Connected信息的时候

SVR端可以有某种机制识别正确的对方身份进行连接，否则不回应

这样可以对不相关的客户隐藏服务器的端口：1234
即扫描不到Port:1234的存在！

我想是可能的，因为在分析中发现
TCP包的Code:ACK.RES是有两个保留位的
可是我对VXD编程一窍不通：（
希望各位老大从别的思路提供解决方案，谢谢！！！

 

O

only you

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2001-02-14

• #2

查一下SOCKET函数中关于这两个保留位的使用函数.
或自定义一个函数在发送数据里包含用户的用户名和密码，如果是合法则同意登陆非法则断开连接。

 

I

Iknow

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2001-02-14

• #3

当建立连接(就是三次握手的时候)的时候仅能够通过IP地址和/或端口来判断连接的合法性,
因为此时真正的数据通路还未建立起来, 还没有到应用程序这一层.

如果你要自己做个Socket驱动程序来解决这个问题, 估计得将握手次数增加, 否则是无法
达到要求的.

还有一种办法, 就是连接上后采用Challenge/response方式来认证双方的身份.

 

Z

zjlcc

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2001-02-17

• #4

首先：Connect信号的完成，是操作系统接管的，SOCKET函数里面应该没有关于这两个
保留位的使用函数！
我最近分析了一个黑客程序：网络刺客，它使用vpacket.vxd
还有一个就是澳大利亚的Canberra大学信息科学与工程系1997年在 Windows NT环境下
研制的一个网络开发包Packet32.VXD，它们都支持在操作系统底层，对TCP数据包进行
捕获分析，现在我正在编程测试，不过有点问题：）我会继续尝试的

反正我的目的就是：非法主机扫描者，根本就察不到本电脑的存在，在网络上变成一个
信息黑洞，但是又能智能接通。
唉，痛苦呀，现在客户和服务端的程序都要我做。
哦，对了，本问题如何增加悬赏分数，我想再加100分！

 

T

truth_seeker

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2001-03-07

• #5

listen

 

W

wjiachun

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2001-05-08

• #6

提问者:
如果你还要继续讨论请定期提前你的帖子，如果不想继续讨论请结束帖子。
请认真阅读大富翁论坛规则说明 http://www.delphibbs.com/delphibbs/rules.asp

 

Z

zjlcc

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2001-05-08

• #7

我提前

 

L

luyear

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2001-10-25

• #8

zjlcc：你的问题已经过期，搞定没有，没有请提前，否则请结束，谢谢

 

Z

zjlcc

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2001-10-25

• #9

谢谢luyear：）
怪我不自觉，问题我已经编程解决，分分了

 

Z

zjlcc

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2001-10-25

• #10

多人接受答案了。