Модификация TTL и MSS
Добавлено: 02 янв 2026, 16:05
Модификация TTL и MSS
Пример TCP MSS
Предположим, что сетевой маршрутизатор имеет MTU равный 1500, что означает, что он принимает только пакеты длиной до 1500 байт. (Более длинные пакеты будут фрагментированы.) Каким должно быть значение MSS для маршрутизатора?
MTU - (заголовок TCP + заголовок IP) = MSS
1500 - (20 + 20) = 1460
MSS маршрутизатора следует установить на 1460 байт. Пакеты с размером полезной нагрузки более 1460 байт будут отбрасываться. (Устройство может по ошибке отправить слишком большой пакет, если оно не знает настроек MTU и MSS маршрутизаторов, находящихся между ним и другим устройством. Процесс, называемый обнаружением MTU пути, помогает избежать таких инцидентов).
Код: Выделить всё
# Изменение TTL
sudo iptables -t mangle -A POSTROUTING -j TTL --ttl-set 125
# Ограничение размера MSS (фрагментация на уровне TCP)
sudo iptables -t mangle -A POSTROUTING -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --set-mss 1500Код: Выделить всё
sudo apt install iptables-persistent
# Сохранить текущие правила:
sudo netfilter-persistent saveПредположим, что сетевой маршрутизатор имеет MTU равный 1500, что означает, что он принимает только пакеты длиной до 1500 байт. (Более длинные пакеты будут фрагментированы.) Каким должно быть значение MSS для маршрутизатора?
MTU - (заголовок TCP + заголовок IP) = MSS
1500 - (20 + 20) = 1460
MSS маршрутизатора следует установить на 1460 байт. Пакеты с размером полезной нагрузки более 1460 байт будут отбрасываться. (Устройство может по ошибке отправить слишком большой пакет, если оно не знает настроек MTU и MSS маршрутизаторов, находящихся между ним и другим устройством. Процесс, называемый обнаружением MTU пути, помогает избежать таких инцидентов).