[450] TCP state/window tracking + stat

Speakers
Harald Welte
Language german
Lecture Documentation
Slides (PS)
Room Saal 2
Time Day 1, 17:00h
Duration 1 hour

Description

Der Vortrag will in die grundlegende Problematik des TCP state tracking aus Sicht des 'man in the middle' (firewalls, sniffer) geben. Wie schafft man es, möglichst genau den State der TCP-stacks an beiden Enden der Verbindung zu tracken, rein aus der Analyse der TCP-Pakete in beiden Richtungen?

Unterschiedlich perfekte state-tracking Mechanismen real existierender Implementationen sowie ihre spezifischen Vor- und Nachteile werden angesprochen. Im Anschluss dazu wird exemplarisch an netfilter erläutert, wie sich NAT basierend auf TCP state tracking implementieren lässt.