当Linux防火墙阻止来自某个ip的数据时,它应该是根据ip数据报里"源IP地址"字段取得的对方ip吧,那对方就不能通过篡改"源IP地址"来绕过防火墙吗?NAT模式下的路由器就修改了这个字段。
但这样的话,攻击者是收不到服务器返回的数据的,对于tcp来说怎么建立连接呢?
看一下tcp三次握手的过程,对于服务器端来说,它只要收到了正确的SYN和ACK就算是建立起了连接,所以攻击者可以猜测服务器返回的seq号,总有概率能猜对。
突破防火墙的一种方法
liuyuan1854421112023-11-03 23:29
相关推荐
LH_R1 天前
OneTerm开源堡垒机实战(四):访问授权与安全管控Raymond运维1 天前
MariaDB源码编译安装(二)JuiceFS2 天前
从 MLPerf Storage v2.0 看 AI 训练中的存储性能与扩展能力chen9452 天前
mysql 3节点mgr集群部署LH_R2 天前
OneTerm开源堡垒机实战(三):功能扩展与效率提升dessler2 天前
Hadoop HDFS-高可用集群部署少妇的美梦3 天前
logstash教程chen9453 天前
k8s集群部署vector日志采集器chen9453 天前
aws ec2部署harbor,使用s3存储白帽黑客沐瑶3 天前
【网络安全就业】信息安全专业的就业前景(非常详细)零基础入门到精通,收藏这篇就够了