같은 페이로드로 특정 인터페이스에서 나가는 TCP 패킷을 식별하는 개발자와의 토론이있었습니다. 그는 동일한 데이터가 여러 번 전송 되더라도 동일한 페이로드를 가진 TCP 패킷을 발견 할 가능성은 TCP 패킷이 시스템 수준에서 구성되는 방식 때문에 매우 낮다고 말했습니다. 나는 이것이 시스템의 MTU 설정 (보통 1500 바이트) 등으로 인해 발생할 수 있음을 알고 있었지만 실제로 어떤 종류의 확률 통계를보고 있습니까? 일치하는 페이로드를 쉽게 식별 할 수 있도록하는 특정 프로토콜이 있습니까?동일한 페이로드로 TCP 패킷을 찾을 확률은 어느 정도입니까?
편집 : 죄송합니다. 내 원래 생각은 어리 석었습니다.
당신은 나에게 조금 관심을 끌었고 조금 봤는데 this을 찾았습니다. 자신 만의 도구를 작성하고 싶다면 각 페이로드를 검사해야 할 것입니다. 가장 쉬운 방법은 동일한 페이로드를 확인하는 일종의 해시/체크섬 일 것입니다. 전체 패킷이 아닌 페이로드를 확인하고 있는지 확인하십시오.
통계에 관해서는 TCP의 작동에 대한 더 많은 지식을 가진 사람에게 연기해야 할 것입니다.
tcp 프로토콜 자체가 아닌 페이로드의 고유성을 정의하는 tcp를 통해 실행되는 프로토콜입니다.
예를 들어, 서버 홈 페이지를 요청할 때 HTTP 요청이 모두 동일하지만 리퍼러와 사용자 에이전트 문자열이 페이로드를 다르게 만듭니다.
날짜 : 2008년 9월 12일 (금) 그리니치 표준시 10시 44분 27초
그래서 그 응답 페이로드가 다른 렌더링 응답이 동적으로 생성되는 경우
마찬가지로, 그것은 날짜 헤더가있을 수 있습니다. 그러나 콘텐츠가 정적 인 경우 후속 페이로드는 동일 할 수 있습니다.
시퀀스 번호가 다르기 때문에 실제 패킷이 달라지며 이는 증분 및 의사 임의라고 가정합니다.
Chris가 옳습니다. 구체적으로는, 패킷의 헤더 정보의 두 개 또는 세 개의 상이한 같아야 전송 바이트 수가 증가하고 수신 (예측할 의도 이다)
동일한 PAYLOAD를 보내는 것은 매우 일반적입니다 (특히 네트워크 서비스를 실행하는 경우). 동일한 tcp 세그먼트 (헤더 및 전체) 또는 전체 네트워크 패킷 (ip 및 up)을 보내는 것을 의미하는 경우 확률이 크게 감소합니다.