当Linux防火墙阻止来自某个ip的数据时,它应该是根据ip数据报里"源IP地址"字段取得的对方ip吧,那对方就不能通过篡改"源IP地址"来绕过防火墙吗?NAT模式下的路由器就修改了这个字段。
但这样的话,攻击者是收不到服务器返回的数据的,对于tcp来说怎么建立连接呢?
看一下tcp三次握手的过程,对于服务器端来说,它只要收到了正确的SYN和ACK就算是建立起了连接,所以攻击者可以猜测服务器返回的seq号,总有概率能猜对。
突破防火墙的一种方法
liuyuan1854421112023-11-03 23:29
相关推荐
孙克旭_10 分钟前
day032-网站集群架构与环境准备文牧之14 分钟前
PostgreSQL 的扩展pg_surgeryWarPigs15 分钟前
Unity网络通信笔记T0uken1 小时前
【Linux】HAProxy:结合 WG 实现内网 TCP 反代鸢时望巧1 小时前
Shell循环(二)wanhengidc2 小时前
大数据服务器和普通服务器之间的区别网硕互联的小客服2 小时前
如何诊断服务器硬盘故障?出现硬盘故障如何处理比较好?vortex52 小时前
Linux Shell 中的 dash 符号 “-”月堂2 小时前
Linux操作系统-性能优化鹏说大数据3 小时前
使用Conda管理服务器多版本Python环境的完整指南