标签: tcp wireshark
如果攻击者必须编写代码以基于flags字段的二进制值自动检测包含数据的TCP段,那么他们将搜索什么二进制值?
答案 0 :(得分:0)
查找有效载荷的大小会更容易,它也会出现在TCP标头中,但是如果他正在查看flags字段,那么他可能会寻找PSH标志( 0x08)。 (flags & 0x08 = 0x08)。
flags
PSH
(flags & 0x08 = 0x08)
请注意,使用PSH标记有效载荷不是强制性的,但是今天已经成为惯例。