NW-Sonstiges

Bedeutung des Options-Feldes im TCP-Header?

Diskussionsgruppen
Betriebsysteme: Windows 7; WindowsVista; WindowsXP; Linux; BS-Sonstige
Software: Textverarbeitung; Tabellenkalkulation; Datenbanken; Bildbearbeitung; Audio/mp3/Video; Security/Viren; E-Mail/Outlook; Internet Browser; SW-Sonstige
Hardware: Mainboard/CPU/RAM; Grafikkarten; Peripherie; HW Sonstiges
Netzwerk: DSL; W-Lan; Telekommunikation; NW-Sonstiges
Programmierung: Skripte(PHP,ASP,Perl...); Webseiten/HTML
Sonstiges: PC-Sonstiges; Plauderecke

Frage

Ein FreeBSD Rechner soll eine Verbindung zu einer NT-Firewall aufbauen, auf dem ein ssh redirect läuft. Das Problem. Die Sync-Pakete die von BSD gesendet werden für die Vebindung werden von der Firewall mißachtet. Auffallend ist, daß das Optionfeld im tcp-header länger ist als gewöhnlich. Verändert man die Daten im Optionfeld des Syncpaketes, d.h. ich setze sie auf null, dann reagiert die Firewall. Daher meine Fraqe was kann alles in diesem Feld stehen oder wo kann ich was darüber finden?

Antwort 1 von papas

Hi Stephan

ein Header hat im prinzip nur das IP-Datagramm (IP-Paket) die TCP-Einhaiet bezeichnet man las TCP-Segment.
prizisiere bitte was du mit Optionsfelder meinst und um welchen Bereich (TCP/IP) es geht?
Gruß
Papa

Antwort 2 von _gau_

Hier steht einiges zum Protokollaufbau (auch zum Optionen-Bereich im TCP-Kopf):

http://www.netz-sicherheits.de/Info_zum_Firewall/Das_IP_Datenpaket/...

http://www.bfd.bund.de/technik/Pet-tk/anl-tcpip.html

[gau]

Antwort 3 von stephans

OK: Nochmal etwas präziser:
Das Optionfeld im Syncpaket fängt ab Byte Nr. 36 an.
entält die Option:
02 = maximum segment size
03 = windos scale faktor
08 = Timestamp
die sind in rfc 793 und rfc 1323 beschrieben.
Mein Probelm ist die Opton "0C" 6byte lang mit dem Wert hex: 00036F74.
Überschreibe ich dieses Feld mit Nullen funktionierts. Sonst wie gesagt keine Reaktion.
Was ist also was hat dieses 0C für eine Option?

Antwort 4 von Dachdecker

Es gibt laut rfc dort drei Optionen. Das hört sich aber nach einer Vierten an.