当Linux防火墙阻止来自某个ip的数据时,它应该是根据ip数据报里"源IP地址"字段取得的对方ip吧,那对方就不能通过篡改"源IP地址"来绕过防火墙吗?NAT模式下的路由器就修改了这个字段。
但这样的话,攻击者是收不到服务器返回的数据的,对于tcp来说怎么建立连接呢?
看一下tcp三次握手的过程,对于服务器端来说,它只要收到了正确的SYN和ACK就算是建立起了连接,所以攻击者可以猜测服务器返回的seq号,总有概率能猜对。
突破防火墙的一种方法
liuyuan1854421112023-11-03 23:29
相关推荐
枫叶丹42 小时前
【在Linux世界中追寻伟大的One Piece】进程信号网络研究院2 小时前
如何安全地大规模部署 GenAI 应用程序刻词梨木2 小时前
ubuntu中挂载点内存不足,分配不合理后使用软链接的注意事项limengshi1383922 小时前
通信工程学习:什么是RIP路由信息协议灯火不休ᝰ3 小时前
[win7] win7系统的下载及在虚拟机中详细安装过程(附有下载文件)数云界6 小时前
如何在 DAX 中计算多个周期的移动平均线limengshi1383926 小时前
通信工程学习:什么是TFTP简单文件传输协议HHoao7 小时前
Ubuntu启动后第一次需要很久才能启动GTK应用问题小灰兔的小白兔7 小时前
【Ubuntu】Ubuntu常用命令winds~7 小时前
ubuntu中软件的进程管理-结束软件运行